[PHP][MySQL]Kod rejestracji Opcje

[ExtazyPro]

Witam!:)
Nie chciałem robić nowego tematu a kod troszkę zmieniłem i nasunęły mi się kolejne problemy :|
Od razu przejdę do rzeczy mam taki kodzik rejestracyjny i pytania z nim związane
Kod Rejestracyjny:

[PHP] pobierz, plaintext 
<?php
include ("ustaw/database_cfg.php");
?>
<html>
<head>
<meta http-equiv="Content-type" content="text/html; charset=SHA256" />
<link href="CSS/Style.css" rel="stylesheet" type="text/css">
</head>
<body>
<center>
<form action="?action=register" method="post">
<font color="#black" size="2,3px">Login:<br><br> <input type="text" name='username' class='pole'><br>
<br>Hasło:<br><br> <input type="password" name="passwd" class='pole'><br>
<br>Powtórz hasło:<br><br> <input type="password" name="rpt_passwd" class='pole'><br>
<br>Imię:<br><br> <input type="text" name="real_name" class='pole'><br>
<br>E-mail<br><br> <input type="text" name="email" class='pole'><br>
<br><br> </font>
<input type="reset" value="Wyczysc pola!" class='button'> <input type="submit" value="Zarejestruj!" class='button'>
</form></center>
<?php
$message['success'] = "Konto zostało pomyślnie założone!Za chciwle zostaniesz przekierowany na stronę główną :)";
$message['err_acc'] = "Wystąpił bł?d podczas zakładania konta!Zgłoś to Administracij";
$message['err_pass'] = "Poadne hasła nie pasują do siebie!";
$message['exist'] = "Takie konto już istnieje!";
$message['polpass'] = "Pole Hasło Nie Może Być Puste!";
$message['polelog'] = "Pole Login Nie Może Być Puste!";
$message['rename'] = "Pole Imie Nie Może Być Puste!";
$message['email'] = "Pole E-Mail Nie Może Być Puste!";
 
if(isset($_REQUEST['action']) && $_REQUEST['action']=="register") {
if($_REQUEST['action']=="register")
{
$error = FALSE;
$username = $_REQUEST['username'];
if (empty($username)) { //reszta analogicznie i nie ł?cz wszystkich, dla każdego daj osobne
$error = TRUE; //kluczowym jest tutaj ustawienie true dla error, inaczej konto będzie się zakładać zawsze
echo '<script type="text/javascript">alert("'.$message['polelog'].'");</script>';
}
$error = FALSE;
$passwd = $_REQUEST['passwd']; //pamię?aj, żeby sprawdzać czy hasło nie jest puste, a nie tylko czy zgadza się z powtórzonym
if (empty($passwd)) {
$error = TRUE;
echo '<script type="text/javascript">alert("'.$message['polpass'].'");</script>';
}
$error = FALSE;
$rpt_passwd = $_REQUEST['rpt_passwd'];
if ($passwd == $rpt_passwd) {
$error = TRUE;
echo '<script type="text/javascript">alert("'.$message['err_pass'].'");</script>';
}
$error = FALSE;
$real_name = $_REQUEST['real_name'];
if (empty($real_name)) {
$error = TRUE;
echo '<script type="text/javascript">alert("'.$message['rename'].'");</script>';   
}
$error = FALSE;
$email = $_REQUEST['email'];
if (empty($email)) {
$error = TRUE;  
echo '<script type="text/javascript">alert("'.$message['email'].'");</script>';  
}
$db = mysql_select_db("authme");
if($passwd == $rpt_passwd && !$error) //dodane sprawdzanie czy error jest FALSE
{
if(mysql_num_rows(mysql_query("SELECT * FROM authme WHERE username='$username'")) > 0)
{
echo '<script type="text/javascript">alert("'.$message['exist'].'");</script>';
}
else
{
$passwd = hash('sha256',$passwd);
$mq = mysql_query("INSERT INTO authme (`username`, `password`, `real_name`, `email`) VALUES('".$username."','".$passwd."','".$real_name."','".$email."');") or die(mysql_error()); 
if($mq = true)
{
echo '<script type="text/javascript">alert("'.$message['success'].'");</script>';
}
else
{
echo '<script type="text/javascript">alert("'.$message['err_acc'].'");</script>';
}
}
}
else
{
echo '<script type="text/javascript">alert("'.$message['err_pass'].'");</script>';
}
}}
?>
[PHP] pobierz, plaintext 

No ok
1.Jak zabezpieczyć ten kod i inne przed atakami SQL injection.//nie wiem jak zastosować mysql_real_esxape_string :| wiem tylko ze w zapytaniu do bazy.
2.eh.. wszystko jest ok do momentu gdy wszystko wpisze nacisnę rejestru i otrzymuje odp "Poadne hasła nie pasują do siebie!" jest to związane chyba z
echo '<script type="text/javascript">alert("'.$message['err_pass'].'");</script>'; //jest to prawie na końcu kodu
3.Jak zrobić że jak wpisze sie w polu email np lol.pl lub emai bez @ to aby wywalało błąd "E-mail jest niepoprawny!" tak samo z polem Imie aby w nim nie można było wpisywać cyfer,kropek i takich innych znaków :|
Z góry Dziękuje

Trochę nie rozumie jak zastosować mysql_real_escape_string :| wiem ze w zapytaniu na pewno

@Pamil nie wiem o co ci chodzi jestem troszkę początkujący
@Pamil nie nie mam żadnego bana
@Pamil zamiast pisać jakieś G%$#o napisał byś coś rozsądnego bo twoja wypowiedz nie pasuje do tematu :|

Ten post edytował ExtazyPro 17.08.2012, 14:19:48

[kalafior122]

dodaj kod w znaczniki php bo słabo widać o co chodzi [ php ][ /php ].

według zapytania powinno zapisywać poprawnie tu ci je lekko poprawiłem

[PHP] pobierz, plaintext 
$mq = mysql_query("INSERT INTO authme (`username`, `password`, `real_name`, `email`) VALUES ('$username','$passwd','$real_name','$email')");
[PHP] pobierz, plaintext 

problem nr2:

[PHP] pobierz, plaintext 
if($_REQUEST['action']=="register"){ //tutaj się pojawia błąd, bo ten indeks istnieje tylko, gdy formularz zostnie wysłany, dlatego trzeba dodać sprawdzsanie istnienia klucza
if(isset($_REQUEST['action']) && $_REQUEST['action']=="register")
{
//kodzik
}
}
[PHP] pobierz, plaintext 

co do nr3 masz w tabeli coś z id i jest auto_increment nie wiem może być od tego nigdy takiego błędu nie miałem

Ten post edytował kalafior122 16.08.2012, 22:21:50

[ExtazyPro]

ok zrobione Proszę o szybką pomoc

[PanGuzol]

ad 3. Prawdopodobnie zapomniałeś ustawić auto_increment dla id w tabeli, wejdź do phpMyAdmin i sprawdź.

ad4 mysql_real_escape_string

aby pozbyć się tego notice najpierw użyj isset

Ten post edytował PanGuzol 16.08.2012, 22:44:33

[pamil]

Stop dla mysql_*. Używaj MySQLi lub PDO. Funkcje mysql_* są w trakcie procesu deprecjonizacji (?).

[ExtazyPro]

wyjaśni mi ktoś jak zastosować mysql_real_escape_string wiem tylko ze w zapytaniu :| HELP!:)

[pamil]

Masz bana na manual?

[ExtazyPro]

Nie chciałem pisać nowego tematu więc tylko odświeżam z nowym kodem i pytaniami ...

[pamil]

Fajnie. Manual twoim przyjacielem, mówię całkiem serio!

[abort]

Nie edytuj pierwszego posta. To jest SAMO ZŁO.
1. jak się wątek rozrośnie na wiele stron, nikomu nie będzie się chciało czytać np. 1 i 4 strony.
2. forum to także baza wiedzy - można go przeszukać i dowiedzieć się pytania i odpowiedzi. Ale jak ktoś zmodyfikuje pytanie, to odpowiedź (już nie zmodyfikowana) będzie bez sensu.

Co do sprawdzania emaila... Jeśli chcesz robić to na zasadzie sprawdzania istnienia znaku "@", to są do tego odpowiednie funkcje, znajdziesz je tu:
http://www.php.net/manual/en/ref.strings.php

I nie oczekuj gotowego kodu (przynajmniej ode mnie). Ja daję wędkę, a nie rybę.

[ExtazyPro]

@Up Dzięki nie trzeba dawać gotowców tylko naprowadzić na funkcje ;p chociaż niektórych nie kumam ale z czasem się dowiem ;p

[pamil]

wyjaśni mi ktoś jak zastosować mysql_real_escape_string wiem tylko ze w zapytaniu :| HELP!:)

Dobrze.
Zrobię to tylko raz.

http://www.php.net/manual/pl/function.mysq...cape-string.php
Przykład #1 - nawet masz dokumentację po polsku, cud, miód i orzeszki!
Czy to takie trudne sprawdzić w manualu?

[ExtazyPro]

no ok Pamil czytałem już to ale ja mam trochę inne zapytanie!

[PHP] pobierz, plaintext 
$mq = mysql_query("INSERT INTO authme (`username`, `password`, `real_name`, `email`) VALUES('".$username."','".$passwd."','".$real_name."','".$email."');") or die(mysql_error()); 
[PHP] pobierz, plaintext 

Więc jak mam je zabezpieczyć?

[PHP] pobierz, plaintext 
$mq = mysql_query("INSERT INTO authme (`username`, `password`, `real_name`, `email`) VALUES('".$username."','".$passwd."','".$real_name."','".$email."');") or die(mysql_error());
mysql_real_escape_string (i wszystko po kolei czy jak?); 
[PHP] pobierz, plaintext 

[PanGuzol]

functions

[Kużdo]

@ExtazyPro, używasz tej funkcji przy samych zmiennych, nie przy całym zapytaniu. I przed zapytaniem, czyli zamiast:

[PHP] pobierz, plaintext 
$username = $_REQUEST['username'];
[PHP] pobierz, plaintext 

dajesz np.:

[PHP] pobierz, plaintext 
$username = mysql_real_escape_string($_REQUEST['username']);
[PHP] pobierz, plaintext 

a na samym końcu wykonuejsz zapytanie do bazy normalnie tak jak robiłeś.

@PanGuzol, odpuść sobie takie posty, bo co on ma z niego zrozumieć? Jak działają funkcje? To chyba wie, bo niektórych umie używać, a po prostu nie rozumie jednej konkretnej. Więc jak chcecie komuś pomagać, to pomagajcie, a nie spamujcie bezsensownie...

[PanGuzol]

One wszystkie działają tak samo, wywołujesz funkcję podając parametry i odbierasz wartość zwracaną.

[PHP] pobierz, plaintext 
$wynik = funkcja($parametry);
[PHP] pobierz, plaintext 

dla zdecydowanej większości funkcji.
Z paroma wyjątkami gdzie podajesz jakiś parametr przez referencję.

[Kużdo]

To trzeba było podać link do php.net, google.pl albo napisać tylko, żeby uruchomił przeglądarkę, bo efekt byłby taki sam - bez sensowny post. On wie jak używa się funkcji, nie wiedział w jaki sposób ją wykorzystać. Ale oczywiście znajdą się tacy, co zamiast pomagać tylko nabijają posty...