[PHP][MySQL]Rejestracja kilku etapowa Opcje

[tomi1985]

Witam,

mam pewien problem odnośnie rejestracji kilku etapowej, a mianowicie:

Cała rejestracja przebiega bez najmniejszych zarzutów w sytuacji kiedy tylko jedna osoba w danym momencie się rejestruje natomiast kiedy tylko probuje się zarejestrować więcej osobów to dane tych osób w niewyjaśniony przezemnie sposób zostają usuwane....
w Praktyce wygląda to tak jakby dane zawarte z <form> wogóle nie zostały przesyłane dalej ;/

o to kod:

[PHP] pobierz, plaintext 
$i = $_GET['i'];
 
include('tablica.inc');	
 
$user = array("login","haslo","e_mail");
 
$user_kontakt = array("firma_user","ulica_user","miejscowosc_user","kod_user","woj_user","e_mail_user","tel_user");
 
$dane_user = array("firma","kategoria","wojewodztwo","ulica","kod","miejscowosc","e_mail_oglo","telefon","telefon 2","fax","strona_www","cena_od","cena_do","slowa_kluczowe","opis","cennik","grill","parking","zwierze",
"konie","plaza","sauna","silownia","siatkowka","garaz","taras","prysznic","rodzina","rowery","restauracja",
"lodowka","pub","basen","plac","kuchnia","toaleta","czajnik","radio","internet","tel","lazienka","tv","tv_sat",
"pks","pkp","kapielisko","wyciag","trasa_narty","ognisko","sklep","jezioro","morze","gory","wedkarstwo",
"grzyby","zabytki");
 
$foty = array("file1","file2","file3","file4","file5","file6","file7","file8","file9","file10",
"file11","file12","file13","file14","file15","file16","file17","file18","file19","file20");
 
 
if ($i == 1)
{
	//dane usera
}
 
//dane obiektu
if ($i == 2)
{
	//Jesli nie sa wypelnione pola
	if (empty($_POST['login']) || empty($_POST['haslo']) || empty($_POST['powtorz_haslo']) || empty($_POST['e_mail']) )
 
	{
		echo 
		"
		<script type=\"text/javascript\">
 
				var link=\"link\";
 
				alert(\"Proszę uzupełnić wymagane pola\");
				 {
				 window.location.assign(link);
				 }
 
		</script>
		";
	}
 
	//jesli dane są wypełnione
	if (!empty($_POST['login']) && !empty($_POST['haslo']) && !empty($_POST['powtorz_haslo']) && !empty($_POST['e_mail']))
 
	{
		//jeśli drugie hasło jest różne
		if ($_POST['haslo'] != $_POST['powtorz_haslo'])
		{
			echo 
			"
			<script type=\"text/javascript\">
 
				var link=\"link\";
 
				alert(\"Drugie hasło jest różne\");
				 {
				 window.location.assign(link);
				 }
 
				</script>
			";	
		}
 
		//jesli hasła są takie same	
		if ($_POST['haslo'] == $_POST['powtorz_haslo'])
 
		{
			include('db.php');	
			//sprawdzenie poprawności loginu		
			$query = "SELECT COUNT(*) FROM user WHERE login='$_POST[login]'";		
			$result = mysql_query($query) or die(mysql_error());
			while($row = mysql_fetch_array($result))
			{
				//jeśli taki user już istnieje
					if($row["COUNT(*)"] > 0)
					{
						echo 
						"
						<script type=\"text/javascript\">
 
						var link=\"link\";
 
						alert(\"Taki Login już istnieje\");
						 {
						 window.location.assign(link);
						 }
 
						</script>
						";	
					}
 
 
					if($row["COUNT(*)"] == 0)
					{
 
						//user
						for($u = 0; $u < 3; $u++)
						{
							$_SESSION[$user[$u]] = $_POST[$user[$u]];
						}
 
						//dane obiektu
					}
 
			}
			mysql_close($con);
 
		}
	}
}
 
//kontakt usera
if ($i == 3)
{
	if(empty($_POST['firma']) || empty($_POST['kategoria']) || empty($_POST['wojewodztwo']) || empty($_POST['ulica']) || empty($_POST['miejscowosc']))
	{
		echo 
			"
			<script type=\"text/javascript\">
 
				var link=\"link\";
 
				alert(\"Proszę uzupełnić wymagane pola\");
				 {
				 window.location.assign(link);
				 }
 
				</script>
			";	
	}
 
	else
	{
		//upload file
		include('save_file.php');
 
		//foty user
		for($u = 0; $u < 20; $u++)
		{
			$_SESSION[$foty[$u]] = $$foty[$u];
		}
 
		//dane user
		for($u = 0; $u < 55; $u++)
		{
			$_SESSION[$dane_user[$u]] = $_POST[$dane_user[$u]];
		}
 
		//dane usera kontakt
	}
}
 
if ($i == 4)
{
 
	//user kontakt
	for($u = 0; $u < 7; $u++)
	{
		$_SESSION[$user_kontakt[$u]] = $_POST[$user_kontakt[$u]];
	}
	//pakiet  i kilka iinych spraw
}
 
if ($i == 5)
{
	if(isset($_POST['the_last_step']) && !empty($_SESSION['firma']))
	{	
		include('db.php');	
		$query = "SELECT COUNT(*) FROM user WHERE login='$_SESSION[login]'";
 
		$result = mysql_query($query) or die(mysql_error());
		while($row = mysql_fetch_array($result))
		{
			if($row["COUNT(*)"] == 0)
			{	
				// save dane
				include('save_dane.php');
 
 
			}
				if($row["COUNT(*)"] > 0)
				{
					//taki login juz jest
				}
 
		}
		mysql_close($con);
	}
 
	if(!isset($_POST['the_last_step']))
	{
			//błąd
	}
 
}
 
echo
"
</body>
</html>
";
 
[PHP] pobierz, plaintext 

Czy różne przeglądarki mogą wywoływać taki błąd ? lub tzw "przyjazne linki" ? naprawdę sam już nie wiem gdzie tkwi błąd (IMG:style_emoticons/default/sad.gif)

Ten post edytował tomi1985 10.10.2012, 15:08:25

[szalek01]

Nie szukałem błędu o którym mówisz. Ale chciałbym Ci zaproponować byś ogarną trochę kod.
1) nie mieszaj kodu html z php
2) masz sql-injection, jeśli ustawisz
$_POST[login] = " xxx'; DROP TABLE `user`; -- "; stracisz tabelę.

[tomi1985]

rozumiem ze musze zastasować:

np.
$login = mysql_escape_string($_POST[login]); ?

lecz nie wiem jakbym mniewiecej mial nie mieszac php z html jesli mam np.

if ($i == 1)
{
echo "jakis kod html";
}

w ten sposób ?

$kod = "jakis kod html";

if ($i == 1)
{
$kod;
}

[szalek01]

$login = mysql_escape_string($_POST[login]); ?

tak, ale lepiej zainwestuj czas w PDO

co do mieszania kodu...
lepiej mieć oddzielny plik z html, zobacz jak działają systemy szablonów

[bostaf]

lecz nie wiem jakbym mniewiecej mial nie mieszac php z html

Zacznij na przykład wg takiego szablonu:

[PHP] pobierz, plaintext 
<?php
header("Content-type: text/html; charset=utf-8");
if(!isset($_SESSION)) session_start();
if(isset($_POST) {
    // tu obsługa wszystkich formularzy
    // ...
    // zakończona redirectem
    header('Location: ' . $_SERVER['REQUEST_URI']);
}
// Teraz dajesz całą logikę, manipulację zmiennymi, kalkulacje, itp.
// w taki sposób, żeby na końcu uzyskać proste zmienne (kontrolne boole, stringi, tablice),
// które można przekazać do tzw. widoku (tego, co będzie pokazane osobie przeglądającej stronę)
// i tam w prosty sposób wykorzystać.
// np:
// ... bla bla bla masa obliczeń
$zalogowany = FALSE;
$menu = array('Home', 'Archiwum', Kontakt');
$title = 'Home';
?>
<!-- dopiero teraz widok -->
<!DOCTYPE>
<html>
    <head>
        <title><?php echo $title;?></title>
<!-- i ta cała reszta -->
    <body>
        <?php if($zalogowany) : ?>
        <div>Coś dla zalogowanych</div>
        <?php endif;?>
        <ul>
            <?php foreach($menu as $element_menu) { ?>
            <li><?php echo $element_menu;?></li>
            <?php } ?>
        </ul>
        <!-- itd... -->
    </body>
</html>
[PHP] pobierz, plaintext 

Jak ogarniesz taki szablon, to nie powinieneś mieć problemów z dzieleniem projektu pliki zawierające modele, kontrolery i widoki.

[tomi1985]

co do mieszania kodu...
lepiej mieć oddzielny plik z html, zobacz jak działają systemy szablonów

a poźniej includować ?

np.

[PHP] pobierz, plaintext 
<?php
 
include('regi1.html');
 
?>
[PHP] pobierz, plaintext 

przepraszam za moją niewiedzę i wręcz czasem absurdalne pytanie ale dopiero się ucze (IMG:style_emoticons/default/sad.gif) "a kto pyta nie błądzi ":)

a co do kolegi który pokazał szablon to miało by to postać mniewięcej taką:

[PHP] pobierz, plaintext 
<?php
if($i ==1)
{
?>
 
formularz html
 
<?php
}
?>
[PHP] pobierz, plaintext 

a co do mojego błędu, tzn o nie przesyłanie danych postem przy większej ilości userów... mogło to być własnie spowodowane tym ze mieszałem kod php z html ?

Ten post edytował tomi1985 10.10.2012, 19:01:01

[bostaf]

a poźniej includować ?
np.

[PHP] pobierz, plaintext 
<?php
include('regi1.html');
?>
[PHP] pobierz, plaintext 

Tak jest.

przepraszam za moją niewiedzę i wręcz czasem absurdalne pytanie ale dopiero się ucze (IMG:style_emoticons/default/sad.gif) "a kto pyta nie błądzi ":)

Soon, young padawan. Very soon.

a co do kolegi który pokazał szablon to miało by to postać mniewięcej taką:

[PHP] pobierz, plaintext 
<?php
if($i ==1)
{
?>
 
formularz html
 
<?php
}
?>
[PHP] pobierz, plaintext 

Tak.

a co do mojego błędu, tzn o nie przesyłanie danych postem przy większej ilości userów... mogło to być własnie spowodowane tym ze mieszałem kod php z html ?

Mogło. W takim bałaganie ciężko wyłowić przyczynę błędu. Dlatego trzeba zacząć od porządku.
Mi osobiście nie chce się nawet analizować takiego kodu, w którym nie widać jakiejś myśli przewodniej.

[tomi1985]

właśnie wszystko pozmieniałem, jutro zaimplementuje na serwer i się okaże czy własnie w tym tkwił problem. Osobiście mam nadzieję że tak (IMG:style_emoticons/default/biggrin.gif)

p.s macie jakieś rady na przyszłość na co zwracać szczególną uwagę przy tworzeniu serwisów....

dopiero się uczę i każda rada będzie tu na wagę złota

[bostaf]

Czytać, czytać, czytać...
Książki, manuale, blogi, fora.
Na początku nie wszystko będzie jasne, ale z czasem poukłada się w całość.

No i po angielsku. Są fajne polskie serwisy (takie jak php.pl) i blogi, ale przytłaczająca większość jest po angielsku. Polecam stackoverflow.com - genialny serwis Q&A.

Jak pierwszy raz próbujesz użyć jakiejś funkcji, przeczytaj o niej cały rozdział w manualu.
Jak analizujesz jakiś kod, przeczytaj w manualu o każdej zastosowanej funkcji.
Jak ktoś rzuci hasło, którego nie rozumiesz, wygoogluj je.

Szczególna uwaga? Gdziekolwiek na jakikolwiek temat dotyczący aplikacji internetowych czytam, przewijają się komentarze o wzorcach projektowych, SQL injection i XSS.
Pomyśl tez o takim przypadku, że aplikacja budowana jest przez kilku ludzi. Na początek dwóch. Jeden jest obcykany w SQLu i PHP, drugi w HTMLu i CSS. Projektuj tak, żeby obaj mogli pracować jednocześnie, nie mieszając jeden drugiemu w kodzie.

[tomi1985]

Moja modyfikacja skryptu

[PHP] pobierz, plaintext 
<?php
session_start ();
 
$i = $_GET['i'];
 
$user = array("login","haslo","e_mail");
 
$user_kontakt = array("firma_user","ulica_user","miejscowosc_user","kod_user","woj_user","e_mail_user","tel_user");
 
$dane_user = array("firma","kategoria","wojewodztwo","ulica","kod","miejscowosc","e_mail_oglo",
"telefon","telefon 2","fax","strona_www","cena_od","cena_do","slowa_kluczowe","opis","cennik",
"grill","parking",
"zwierze","konie","plaza","sauna","silownia","siatkowka","garaz","taras","prysznic","rodzina",
"rowery","restauracja","lodowka","pub","basen","plac","kuchnia","toaleta","czajnik","radio",
"internet","tel","lazienka","tv","tv_sat","pks","pkp","kapielisko","wyciag","trasa_narty","ognisko",
"sklep","jezioro","morze","gory","wedkarstwo","grzyby","zabytki");
 
$foty = array("file1","file2","file3","file4","file5","file6","file7","file8","file9","file10",
"file11","file12","file13","file14","file15","file16","file17","file18","file19","file20");
 
 
if ($i == 1)
{	//formularz 1
	include('regi1.html');
}
 
//dane obiektu
if ($i == 2)
{
	//Jesli nie sa wypelnione pola
	if (empty($_POST['login']) || empty($_POST['haslo']) || empty($_POST['powtorz_haslo']) || empty($_POST['e_mail']) )
 
	{
?>	
 
//bład
 
<?php
	}
 
	//jesli dane są wypełnione
	if (!empty($_POST['login']) && !empty($_POST['haslo']) && !empty($_POST['powtorz_haslo']) && !empty($_POST['e_mail']))
 
	{
		//jeśli drugie hasło jest różne
		if ($_POST['haslo'] != $_POST['powtorz_haslo'])
		{
?>			
 
//błąd
 
<?php				
		}
 
		//jesli hasła są takie same	
		if ($_POST['haslo'] == $_POST['powtorz_haslo'])
 
		{
			include('db.php');
			$login = mysql_escape_string($_POST['login']);	
 
			//sprawdzenie poprawności loginu		
			$query = "SELECT COUNT(*) FROM user WHERE login='$login'";		
			$result = mysql_query($query) or die(mysql_error());
			while($row = mysql_fetch_array($result))
			{
				//jeśli taki user już istnieje
					if($row["COUNT(*)"] > 0)
					{
					?>	
 
                                        //błąd
 
					<?php		
					}
 
 
					if($row["COUNT(*)"] == 0)
					{
 
						//user
						for($u = 0; $u < 3; $u++)
						{
							$_SESSION[$user[$u]] = $_POST[$user[$u]];
						}
 
						include('regi2.html');
					}
 
			}
			mysql_close($con);
 
		}
	}
}
 
//kontakt usera
if ($i == 3)
{
 
 
	if(empty($_POST['firma']) || empty($_POST['kategoria']) || empty($_POST['wojewodztwo']) || empty($_POST['ulica']) || empty($_POST['miejscowosc']))
	{
	?>
			//błąd
 
<?php
	}
 
	else
	{
		//upload file
		include('save_file.php');
 
		//foty user
		for($u = 0; $u < 20; $u++)
		{
			$_SESSION[$foty[$u]] = $$foty[$u];
		}
 
		//dane user
		for($u = 0; $u < 55; $u++)
		{
			$_SESSION[$dane_user[$u]] = $_POST[$dane_user[$u]];
		}
 
		include('regi3.html');
	}
}
 
if ($i == 4)
{
 
 
	//user kontakt
	for($u = 0; $u < 7; $u++)
	{
		$_SESSION[$user_kontakt[$u]] = $_POST[$user_kontakt[$u]];
	}
 
	include('regi4.html');
}
 
if ($i == 5)
{
 
	if(isset($_POST['the_last_step']))
	{	
 
 
		include('db.php');
 
		$login = mysql_escape_string($_SESSION['login']);
 
		$query = "SELECT COUNT(*) FROM user WHERE login='$login'";
 
		$result = mysql_query($query) or die(mysql_error());
		while($row = mysql_fetch_array($result))
		{
			if($row["COUNT(*)"] == 0)
			{	
				// save dane
				include('save_dane.php');
 
                        }
 
 
			<?php
            }
				if($row["COUNT(*)"] > 0)
				{	
 
				include('regi_blad.html');
 
				}
 
		}
		mysql_close($con);
	}
 
	if(!isset($_POST['the_last_step']))
	{		
		include('regi_blad.html');
	}
 
}
?>
[PHP] pobierz, plaintext 

[bostaf]

Moja modyfikacja skryptu

Poza przeniesieniem kilku linijek w inne miejsce, jest tak namieszane jak było.
Popatrz na szablon, który Ci pokazałem, przeczytaj komentarze, które są w nim wypisane. Skopiuj ten szablon, wklej do nowego pliku i zamiast komentarzy i przykładowych zmiennych wstaw Swój kod. Odseparuj operacje na bazie danych od algorytmów nie wymagających danych z bazy i od HTMLa. Przepraszam, ale ja jaśniej niż w tym szablonie nie potrafię tego wytłumaczyć.

[tomi1985]

ehhh.. to ja już nie wiem jak nie mam mieszać html z php (IMG:style_emoticons/default/sad.gif)

[Evinek]

http://utemplate.umbraprojekt.pl
Spróbuj tym się pobawić. Możesz również inne klasy poszukać.

[tomi1985]

czyli programowanie obiektowe ?