[HTML][PHP]rejestracja Opcje

[Sob0l3k]

[HTML] pobierz, plaintext 
<html lang="pl">
  <HEAD>
<http-equiv="Content-Type" Content="text/html; charset=UTF-8" />
<meta name="author" Content="Kamil" />
<title>Rejestracja w Sklepie</title>
<link rel="stylesshet" type="text/css" href="style/style.css" />
  </HEAD>
      <BODY>
  <CENTER>
<form action="register.php" method="POST" />
<table>
<tr>
<td>Login</td>
<td><input type="text" name="login" /></td>
</tr>
<tr>
<td>Hasło</td>
<td><input type="password" name="pass" /></td>
</tr>
<tr>
<td>Powtórz hasło</td>
<td><input type="password2" name="pass2" /></td>
</tr>
<tr>
<td>Numer Gadu-Gadu</td>
<td><input type="text" name="numer_gg" /></td>
</tr>
</table>
<br>
<font color="red">
Uwaga numer <b>Gadu-Gadu</b> musi być poprawny,
<br>
Jest to jedyny sposób na odzyskanie hasła.
<br>
<br>
</font>
<input type="submit" value="Rejestracja Konta" />
</form>
  </CENTER>
      </BODY>
</html>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?
 
include('config.php');
 
mysql_connect($host,$user,$password);
mysql_select_db($db);
 
if(isset($_POST['submit']))
{	
	$login = $_POST['login'];
	$pass = $_POST['pass'];
	$pass2 = $_POST['pass2'];
	$numer_gg = $_POST['numer_gg'];
 
	if(empty($_POST['login']) || empty($_POST['pass']) || empty($_POST['pass2']) || empty($_POST['numer_gg'])) echo 'Nie wszystkie pola zostay                       wypełnione';
 
	else
	{		
	        if($pass != $pass2) echo 'Podane hasła różnią się';
 
		$login = htmlspecialchars(strip_tags(trim(mysql_real_escape_string($login))));
		$pass = htmlspecialchars(strip_tags(trim(mysql_real_escape_string($pass))));
		$pass2 = htmlspecialchars(strip_tags(trim(mysql_real_escape_string($pass2))));
		$numer_gg = htmlspecialchars(strip_tags(trim(mysql_real_escape_string($numer_gg))));
 
		$result = mysql_query("SELECT * FROM `users` WHERE login = '$login'");
 
		if(mysql_num_rows($result)!=0) echo 'Taki user już istnieje w bazie';
 
		else 
		{
			$data = date('Y-m-d');
			$ip = $_SERVER['REMOTE_ADDR'];
 
			$query = mysql_query("INSERT INTO `users` (`id`, `login`, `pass`, `pass2`, `numer_gg`, `data`, `ip`) VALUES ('id', '".$login."', '".$pass."',   '".$pass2."', '".$numer_gg."', '".$data."', '".$ip."')");
 
			if(mysql_query($query)) echo 'Rejestracja została zakończona pomyślnie.<br>Data: $data<br>IP: $ip';			
 
		}
 
	}	    
}
 
mysql_close();
 
?>
[PHP] pobierz, plaintext 

Mój problem polega na tym iż niby wszystko działa ale tak naprawdę nie działa bo nie wywala żądnych błędów ,a dokładniej po wpisaniu danych w formularz i kliknięciu rejestracja nic się nie dzieje tak samo jak bym go zostawił pusty też się nic nie dzieje.

[Kshyhoo]

a co mówi var_dump?

[ethann]

<form action="register.php" method="POST" />
<form> nie jest tagiem otwierająco-zamykającym więc mały błąd tutaj (chodzi o ukośnik na końcu), jednak nie on jest problemem.

Problemem jest brak wartości name przy submicie.

[HTML] pobierz, plaintext 
<input type="submit" value="Rejestracja Konta" />
[HTML] pobierz, plaintext 

powinno być:

[HTML] pobierz, plaintext 
<input type="submit" name="submit" value="Rejestracja Konta" />
[HTML] pobierz, plaintext 

Stąd warunek na samym początku nie był spełniony:

[PHP] pobierz, plaintext 
if(isset($_POST['submit']))
[PHP] pobierz, plaintext 

#EDIT
Takie małe wzmianki a propos kodu:
końcówka nie ma sensu, dwa razy wykonujesz mysql_query.

[PHP] pobierz, plaintext 
$query = mysql_query("INSERT INTO `users` (`id`, `login`, `pass`, `pass2`, `numer_gg`, `data`, `ip`) VALUES ('id', '".$login."', '".$pass."', '".$pass2."', '".$numer_gg."', '".$data."', '".$ip."')");
if(mysql_query($query)) echo 'Rejestracja została zakończona pomyślnie.<br>Data: $data<br>IP: $ip'; 
[PHP] pobierz, plaintext 

For other type of SQL statements, INSERT, UPDATE, DELETE, DROP, etc, mysql_query() returns TRUE on success or FALSE on error.
@manual

co z tego wynika. Po pierwszym wykonaniu mysql_query(), wartość zmiennej $query jest zmieniana na wartość logiczną. Drugi warunek powinien sprawdzić czy zapytanie się powiodło, więc wystarczy samo if($query).

[PHP] pobierz, plaintext 
if($pass != $pass2) echo 'Podane hasła różnią się';
[PHP] pobierz, plaintext 

Warunek masz, jednak jedyne co on robi to wyświetla tekst, a konto i tak próbuje się utworzyć.


parsowanie:

[PHP] pobierz, plaintext 
$pass = htmlspecialchars(strip_tags(trim(mysql_real_escape_string($pass))));
[PHP] pobierz, plaintext 

W przypadku haseł powinieneś użyć jakiegoś szyfrowania, np md5 + soli, żeby hasła w bazie nie były trzymane w czystej postaci (plain) - wtedy przy utracie (wykradnięciu) bazy danych nie są one "podane na tacy" agresorowi, ma kolejną barykadę do pokonania.

Ten post edytował ethann 8.04.2012, 22:59:58

[Sob0l3k]

ethann dzięki za pomoc hasła hasuje algorytmem sha1 ,a co do wykrywania czy hasła są prawidłowe czyli:

[PHP] pobierz, plaintext 
if($pass != $pass2) echo 'Podane hasła różnią się';
[PHP] pobierz, plaintext 

Zastosowałem i działa

[PHP] pobierz, plaintext 
if($pass != $pass2) exit('Podane hasła różnią się');
[PHP] pobierz, plaintext