Witam,
Robie pierwszy raz system rejestracji i logowania i nie wiem czy ma jakieś dziury:
PS; nie kończyłem go bo nie wiem czy sie opłaca, ze względu na dziury w nim.
config.php
<?php
$host = "localhost";
$user_baza = "root";
$haslo_baza = "";
$baza = "beta_cms";
if(!$conn){echo '<div class="tekst_warunek"><b>Nie</b> polaczono z baza danych</div>'; exit;} if(!$db){echo '<div class="tekst_warunek"><b>Nie</b> wybrano bazy danych</div>'; exit;}
$kodowanie = "SET NAMES 'latin2'";
if(!$qu){echo '<div class="tekst_warunek"><b>Nie</b> zmieniono kodowania znaków</div>'; exit;}
$adres_strony = "http://localhost/bcms/";
$druzyna_rejestracja = "Tottenhamu";
?>
user_panel.php
<?php
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2" />
<title>Untitled Document</title>
</head>
<body>
<?php
include "config.php";
$get = $_GET['co'];
switch($get)
{
default:
if($_SESSION['zalogowany_user'])
{
echo $_SESSION['zalogowany_user'] ; echo '<a href="wylog.php">Wyloguj</a>';
}
else
{
?>
<form action="logowanie.php" method="post">
<table align="center" width="250" border="0">
<tr>
<td align="left">Login: </td> <td align="left"><input type="text" name="login" /></td>
</tr>
<tr>
<td align="left">Haslo: </td><td><input type="password" name="haslo" /></td>
</tr>
<tr>
<td colspan="2"><input type="submit" value="Zaloguj" /></td>
</tr>
</form>
<?php
}
break;
case edytuj:
$login_edycja = $_SESSION['zalogowany_user'];
$zapytanie = "select * from `user` where `login` = '".$login_edycja."'";
$ulubiony_zawodnik = stripslashes($dane['ulubiony_zawodnik']); ?>
<form action="?co=update" method="post">
<table align="center" border="0" width="250">
<tr>
<td align="left">Nowe haslo: </td><td align="left"><input type="password" name="haslo" /></td>
</tr>
<tr>
<td align="left">Powtórz haslo: </td><td align="left"><input type="password" name="haslo1" /></td>
</tr>
<tr>
<td align="left">Imie: </td><td align="left"><input type="text" name="imie" value="
<?php echo $imie; ?>" /></td>
</tr>
<tr>
<td align="left">Nazwisko: </td><td align="left"><input type="text" name="nazwisko" value="
<?php echo $nazwisko; ?>" /></td>
</tr>
<tr>
<td align="left">Miejscowosc: </td><td align="left"><input type="text" name="miejscowosc" value="
<?php echo $nazwisko; ?>" /></td>
</tr>
<tr>
<td align="left">Wojewodztwo: </td><td align="left">
<select name="woj">
<option value="
<?php echo $woj;?>">
<?php echo $woj; ?></option>
<option value="nie dotyczny">nie dotyczny</option>
<option value="dolnoslaskie">dolnoslaskie</option>
<option value="kujawsko-pomorskie">kujawsko-pomorskie</option>
<option value="lubelskie">lubelskie</option>
<option value="ubuskie">lubuskie</option>
<option value="lódzki">lódzkie</option>
<option value="malopolskie">malopolskie</option>
<option value="mazowieckie">mazowieckie</option>
<option value="opolskie">opolskie</option>
<option value="podkarpackie">podkarpackie</option>
<option value="podlaskie">podlaskie</option>
<option value="pomorskie">pomorskie</option>
<option value="slaskie">slaskie</option>
<option value="swietokrzyskie">swietokrzyskie</option>
<option value="warminsko-mazurskie">warminsko-mazurskie</option>
<option value="wielkopolskie">wielkopolskie</option>
<option value="zachodnio-pomorskie" selected>zachodnio-pomorskie</option
></select>
</td>
</tr>
<tr>
<td align="left">Data urodzenia(dd.mm.rrrr): </td><td align="left">
<input type="text" name="dzien" value="
<?php echo $dzien; ?>" size="2" />
<input type="text" name="miesiac" value="
<?php echo $miesiac; ?>" size="2" />
<input type="text" name="rok" value="
<?php echo $rok; ?>" size="3" />
</td>
</tr>
<tr>
<td align="left">Strona www: </td><td align="left"><input type="text" name="www" value="
<?php echo $www; ?>" /></td>
</tr>
<tr>
<td align="left">Numer GG: </td><td align="left"><input type="text" name="gg" value="
<?php echo $gg; ?>" /></td>
</tr>
<tr>
<td align="left">Tlen: </td><td align="left"><input type="text" name="tlen" value="
<?php echo $tlen; ?>" /></td>
</tr>
<tr>
<td align="left">ICQ: </td><td align="left"><input type="text" name="icq" value="
<?php echo $icq; ?>" /></td>
</tr>
<tr>
<td align="left">Kibic
<?php echo "$druzyna_rejestracja";?> od: </td><td align="left"><input type="text" name="kibic_od" value="
<?php echo $kibic_od; ?>" /></td>
</tr>
<tr>
<td align="left">Ulubiony Zawodnik
<?php echo "$druzyna_rejestracja";?> : </td><td align="left"><input type="text" name="ulubiony_zawodnik" value="
<?php echo $ulubiony_zawodnik; ?>" /></td>
</tr>
<tr>
<td align="left">Zainteresowania: </td><td align="left"><textarea name="zainteresowania" rows="5" cols="15">
<?php echo $zainteresowania; ?></textarea></td>
</tr>
<tr>
<td align="left" colspan="2"><input type="checkbox" name="pokazywac_mail" value="1" /> Nie pokazuj email na stronie</td>
</tr>
<tr>
<td align="center" colspan="2"><input type="submit" value="Nastepny krok" /> <input type="reset" value="Reset" /></td>
</tr>
</table>
</form>
<?php
break;
case update:
if(!$_POST['haslo'] == $_POST['haslo1']){echo 'hasla nie pasuja do siebie'; exit;}
$ulubiony_zawodnik = addslashes($_POST['ulubiony_zawodnik']); $zainteresowania = addslashes($_POST['zainteresowania']); $pokazywac_mail = addslashes($_POST['pokazywac_mail']);
$zapytanie = "update `user` set `haslo` = '".md5($haslo2)."', `imie` = '".$imie."',
`nazwisko` = '".$nazwisko."',
`miejscowosc` = '".$miejscowosc."',
`woj` = '".$woj."',
`dzien` = '".$dzien."',
`miesiac` = '".$miesiac."',
`rok` = '".$rok."',
`www` = '".$www."',
`gg` = '".$gg."',
`tlen` = '".$tlen."',
`icq` = '".$icq."',
`kibic_od` = '".$kibic_od."',
`ulubiony_zawodnik` = '".$ulubiony_zawodnik."',
`zainteresowania` = '".$zainteresowania."',
`pokazywac_mail` = '".$pokazywac_mail."' where `login` = '".$login_edycja."' limit 1";
if($query){echo 'zmieniono dane';} else{echo 'nie zmieniono';}
break;
}
?>
</body>
</html>
wylog.php
<?php
$stary_uzyt=$_SESSION['zalogowany_user']; // przechowanie do sprawdzenie czy logowanie nastąpiło
unset($_SESSION['zalogowany_user']); ?>
<html>
<body>
<h1>Wylogowanie</h1>
<?php
{
echo 'Wylogowano.<br />'; }
else
{
// jeżeli brak zalogowania, lecz w jakiś sposób uzyskany dostęp do strony
echo 'Użytkownik niezalogowany, tak więc brak wylogowania.<br />'; }
?>
<a href="user_panel.php">Powrót do strony głównej</a>
</body>
</html>
rejestracja.php
[edit - revyag]
Nie wklejaj takiego długiego kodu. Tylko najważniejsze części