PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Совсем запутался

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Ванёк Хд	Отправлено: 01 Января, 2016 - 17:24:57
Новичок Покинул форум Сообщений всего: 4 Дата рег-ции: Янв. 2016 Помог: 0 раз(а)	Здравствуйте, помогите пожалуйста, что с моей регистрацией не так, сделал проверки, все как положено, но при нажатии кнопки пишет что пользователь уже такой есть, хотя его там нет, и я не понимаю как сделать сессии чтобы он не отправлял запросы при обновлении страницы CODE (htmlphp): скопировать код в буфер обмена <table> <form method="post"> <tr> <td>Логин:</td> <td><input type="text" name="login" value=""></td> </tr> <tr> <td>Пароль:</td> <td><input type="password" name="password" value=""></td> </tr> <tr> <td></td> <td><input style="width:100%;" type="submit" name="submit" value="Регистрация"></td> </tr> </form> </table> <?php include "bd.php"; if(isset($_POST['submit'])) { { $login = $_POST["login"]; $password = $_POST['password']; } if(empty($login)){ exit('Логин пустой'); } if(empty($password)){ exit('Пароль пустой'); } if(strlen($_POST['login']) < 3 or strlen($_POST['login']) > 30) { exit('Логин должен быть от 3-х до 30-ти символов.'); } if(strlen($_POST['password']) < 5 or strlen($_POST['password']) > 30) { exit('Пароль должен быть от 5-ти до 30-ти символов.'); } $query = mysqli_query($db, "SELECT COUNT(user_id) FROM users WHERE user_login='".mysqli_real_escape_string($db, $_POST['login'])."'"); if(mysqli_num_rows($query) > 0) { exit('Пользователь с таким логином уже существует в базе данных.'); } $password = &$passwordhash; $passwordhash = md5(md5(trim($_POST['password']))); mysqli_query($db,"INSERT INTO users SET user_login='".$login."', user_password='".$passwordhash."'"); } ?> (Отредактировано автором: 01 Января, 2016 - 17:35:40)

Viper	Отправлено: 01 Января, 2016 - 20:17:13
Активный участник Покинул форум Сообщений всего: 4555 Дата рег-ции: Февр. 2007 Откуда: Симферополь Помог: 98 раз(а)	Ванёк Хд вы делаете выборку с подсчетом, а потом тоже самое только в php. Не имеет смысла PHP: скопировать код в буфер обмена $query = mysqli_query($db, "SELECT COUNT(user_id) FROM users WHERE user_login='".mysqli_real_escape_string($db, $_POST['login'])."'"); if(mysqli_num_rows($query) > 0) ----- Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

dcc0	Отправлено: 02 Января, 2016 - 02:36:06
Участник Покинул форум Сообщений всего: 1043 Дата рег-ции: Июль 2014 Помог: 10 раз(а)	Зачем вообще считать пользователей, когда он один должен быть? Или у Вас пользователи могут иметь одинаковые имена? PHP: скопировать код в буфер обмена $query = mysqli_query($db, "SELECT COUNT(user_id) FROM users WHERE user_login='".mysqli_real_escape_string($db, $_POST['login'])."'"); И правда, странный запрос. Я все еще не пытался вникнуть в синтаксис mysqli, но COUNT точно не нужен. Просто WHERE login (Добавление) Спойлер (Отобразить) PHP: скопировать код в буфер обмена <form method="post"> <tr> <td>Логин:</td> <td><input type="text" name="login" value=""></td> </tr> <tr> <td>Пароль:</td> <td><input type="password" name="password" value=""></td> </tr> <tr> <td></td> <td><input style="width:100%;" type="submit" name="submit" value="Регистрация"></td> </tr> </form> </table> <?PHP require_once 'header.html'; $db = @new mysqli('localhost', 'user', '123', 'mybase'); if (mysqli_connect_errno()) { echo "Подключение невозможно: ".mysqli_connect_error(); } if(isset($_POST['submit'])) { { $login = $_POST["login"]; $password = $_POST['password']; } if(empty($login)){ exit('Логин пустой'); } if(empty($password)){ exit('Пароль пустой'); } if(strlen($_POST['login']) < 3 or strlen($_POST['login']) > 30) { exit('Логин должен быть от 3-х до 30-ти символов.'); } if(strlen($_POST['password']) < 5 or strlen($_POST['password']) > 30) { exit('Пароль должен быть от 5-ти до 30-ти символов.'); } $query = mysqli_query($db, "SELECT `id` FROM users WHERE `login`='".mysqli_real_escape_string($db, $_POST['login'])."'"); if(mysqli_num_rows($query) > 0) { exit('Пользователь с таким логином уже существует в базе данных.'); } $password = &$passwordhash; $passwordhash = md5(md5(trim($_POST['password']))); mysqli_query($db,"INSERT INTO `users` SET `login`='".$login."', `password`='".$passwordhash."'"); echo 'ok'; } ?> Вот так отрабатывает, только данные в запросах мои. Может, и мне перейти на mysqli пока не поздно? Еще по вашему скрипту PHP: скопировать код в буфер обмена if(empty($login)){ С такой проверкой можно создать пользователя с именем 0.0, 0000 или 0000000, или 88888 или вот с таким прекрасным именем #### А также если 3 раз ввести пробел, то пользователь будет создан. 1) Надо бы добавить проверочку на то, что логин не является чисто числовым. 2) Надо проверить, что в логине нет недопустимых символов. Вот только не знаю надо ли в случае с пробелами проверять еще так PHP: скопировать код в буфер обмена if($_POST['login']!='') имеет ли это смысл, думаю, что нет, если отсеяны все спецсимволы и строго цифры. (Отредактировано автором: 02 Января, 2016 - 03:09:39) ----- Март 2021. Бросил программирование

Ванёк Хд	Отправлено: 02 Января, 2016 - 04:09:24
Новичок Покинул форум Сообщений всего: 4 Дата рег-ции: Янв. 2016 Помог: 0 раз(а)	dcc0 пишет: Зачем вообще считать пользователей, когда он один должен быть? Или у Вас пользователи могут иметь одинаковые имена? PHP: скопировать код в буфер обмена $query = mysqli_query($db, "SELECT COUNT(user_id) FROM users WHERE user_login='".mysqli_real_escape_string($db, $_POST['login'])."'"); И правда, странный запрос. Я все еще не пытался вникнуть в синтаксис mysqli, но COUNT точно не нужен. Просто WHERE login (Добавление) Спойлер (Отобразить) PHP: скопировать код в буфер обмена <form method="post"> <tr> <td>Логин:</td> <td><input type="text" name="login" value=""></td> </tr> <tr> <td>Пароль:</td> <td><input type="password" name="password" value=""></td> </tr> <tr> <td></td> <td><input style="width:100%;" type="submit" name="submit" value="Регистрация"></td> </tr> </form> </table> <?PHP require_once 'header.html'; $db = @new mysqli('localhost', 'user', '123', 'mybase'); if (mysqli_connect_errno()) { echo "Подключение невозможно: ".mysqli_connect_error(); } if(isset($_POST['submit'])) { { $login = $_POST["login"]; $password = $_POST['password']; } if(empty($login)){ exit('Логин пустой'); } if(empty($password)){ exit('Пароль пустой'); } if(strlen($_POST['login']) < 3 or strlen($_POST['login']) > 30) { exit('Логин должен быть от 3-х до 30-ти символов.'); } if(strlen($_POST['password']) < 5 or strlen($_POST['password']) > 30) { exit('Пароль должен быть от 5-ти до 30-ти символов.'); } $query = mysqli_query($db, "SELECT `id` FROM users WHERE `login`='".mysqli_real_escape_string($db, $_POST['login'])."'"); if(mysqli_num_rows($query) > 0) { exit('Пользователь с таким логином уже существует в базе данных.'); } $password = &$passwordhash; $passwordhash = md5(md5(trim($_POST['password']))); mysqli_query($db,"INSERT INTO `users` SET `login`='".$login."', `password`='".$passwordhash."'"); echo 'ok'; } ?> Вот так отрабатывает, только данные в запросах мои. Может, и мне перейти на mysqli пока не поздно? Еще по вашему скрипту PHP: скопировать код в буфер обмена if(empty($login)){ С такой проверкой можно создать пользователя с именем 0.0, 0000 или 0000000, или 88888 или вот с таким прекрасным именем #### А также если 3 раз ввести пробел, то пользователь будет создан. 1) Надо бы добавить проверочку на то, что логин не является чисто числовым. 2) Надо проверить, что в логине нет недопустимых символов. Вот только не знаю надо ли в случае с пробелами проверять еще так PHP: скопировать код в буфер обмена if($_POST['login']!='') имеет ли это смысл, думаю, что нет, если отсеяны все спецсимволы и строго цифры. я и пытаюсь сделать чтобы пользователи не могли иметь одинаковые имена

dcc0	Отправлено: 02 Января, 2016 - 04:17:33
Участник Покинул форум Сообщений всего: 1043 Дата рег-ции: Июль 2014 Помог: 10 раз(а)	PHP: скопировать код в буфер обмена я и пытаюсь сделать чтобы пользователи не могли иметь одинаковые имена А одинаковые в каком смысле? admin, aDmin, Admin - это одинаковые? А то есть для сравнения строк: http://php.net/manual/ru/function.strcmp.php и strcasecmp для сравнения без учета регистра или strtolower (Добавление) Спойлер (Отобразить) PHP: скопировать код в буфер обмена <form method="post"> <tr> <td>Логин:</td> <td><input type="text" name="login" value=""></td> </tr> <tr> <td>Пароль:</td> <td><input type="password" name="password" value=""></td> </tr> <tr> <td></td> <td><input style="width:100%;" type="submit" name="submit" value="Регистрация"></td> </tr> </form> </table> <?PHP require_once 'header.html'; $mysqli = new mysqli('localhost','user','123','mybaza'); //Output any connection error if ($mysqli->connect_error) { die('Error : ('. $mysqli->connect_errno .') '. $mysqli->connect_error); } if(isset($_POST['submit'])) { { $login = $_POST["login"]; $password = $_POST['password']; } if(empty($login)){ exit('Логин пустой'); } if(empty($password)){ exit('Пароль пустой'); } if(strlen($_POST['login']) < 3 or strlen($_POST['login']) > 30) { exit('Логин должен быть от 3-х до 30-ти символов.'); } if(strlen($_POST['password']) < 5 or strlen($_POST['password']) > 30) { exit('Пароль должен быть от 5-ти до 30-ти символов.'); } $results = $mysqli->query("SELECT login FROM users WHERE `login`='".mysqli_real_escape_string($mysqli, $_POST['login'])."'"); $row = $results->fetch_array(); if(strcasecmp($row['login'], trim($_POST['login'])) ==0 ) { exit ('Такой пользователь уже есть!'.$row['login']); } $password = &$passwordhash; $passwordhash = md5(md5(trim($_POST['password']))); mysqli_query($mysqli,"INSERT INTO `users` SET `login`='".$login."', `phrase`='".$passwordhash."'"); while($row = $results->fetch_array()) { print_r($row); } } ?> Ну вот так у меня Ваш код отрабатывает. И пользователя проверят, но явно. На счёт корректности запроса mysqli я не уверен, не спец. И надо ли выходить из скрипта при одном сработавшем условии?! Вроде бы для серии проверок делают серию elseif или switch (Отредактировано автором: 02 Января, 2016 - 05:09:10) ----- Март 2021. Бросил программирование

Ванёк Хд	Отправлено: 02 Января, 2016 - 06:01:16
Новичок Покинул форум Сообщений всего: 4 Дата рег-ции: Янв. 2016 Помог: 0 раз(а)	dcc0 пишет: PHP: скопировать код в буфер обмена я и пытаюсь сделать чтобы пользователи не могли иметь одинаковые имена А одинаковые в каком смысле? admin, aDmin, Admin - это одинаковые? А то есть для сравнения строк: http://php.net/manual/ru/function.strcmp.php и strcasecmp для сравнения без учета регистра или strtolower (Добавление) Спойлер (Отобразить) PHP: скопировать код в буфер обмена <form method="post"> <tr> <td>Логин:</td> <td><input type="text" name="login" value=""></td> </tr> <tr> <td>Пароль:</td> <td><input type="password" name="password" value=""></td> </tr> <tr> <td></td> <td><input style="width:100%;" type="submit" name="submit" value="Регистрация"></td> </tr> </form> </table> <?PHP require_once 'header.html'; $mysqli = new mysqli('localhost','user','123','mybaza'); //Output any connection error if ($mysqli->connect_error) { die('Error : ('. $mysqli->connect_errno .') '. $mysqli->connect_error); } if(isset($_POST['submit'])) { { $login = $_POST["login"]; $password = $_POST['password']; } if(empty($login)){ exit('Логин пустой'); } if(empty($password)){ exit('Пароль пустой'); } if(strlen($_POST['login']) < 3 or strlen($_POST['login']) > 30) { exit('Логин должен быть от 3-х до 30-ти символов.'); } if(strlen($_POST['password']) < 5 or strlen($_POST['password']) > 30) { exit('Пароль должен быть от 5-ти до 30-ти символов.'); } $results = $mysqli->query("SELECT login FROM users WHERE `login`='".mysqli_real_escape_string($mysqli, $_POST['login'])."'"); $row = $results->fetch_array(); if(strcasecmp($row['login'], trim($_POST['login'])) ==0 ) { exit ('Такой пользователь уже есть!'.$row['login']); } $password = &$passwordhash; $passwordhash = md5(md5(trim($_POST['password']))); mysqli_query($mysqli,"INSERT INTO `users` SET `login`='".$login."', `phrase`='".$passwordhash."'"); while($row = $results->fetch_array()) { print_r($row); } } ?> Ну вот так у меня Ваш код отрабатывает. И пользователя проверят, но явно. На счёт корректности запроса mysqli я не уверен, не спец. И надо ли выходить из скрипта при одном сработавшем условии?! Вроде бы для серии проверок делают серию elseif или switch Notice: Undefined variable: bd in C:\xampp\htdocs\kill\register.php on line 27 Fatal error: Call to a member function query() on null in C:\xampp\htdocs\kill\register.php on line 27 (Добавление) CODE (htmlphp): скопировать код в буфер обмена <?php include "bd.php"; if (mysqli_connect_errno()) { echo "Подключение невозможно: ".mysqli_connect_error(); } if(isset($_POST['submit'])) { { $login = $_POST["login"]; $password = $_POST['password']; } if(empty($login)){ exit('Логин пустой'); } if(empty($password)){ exit('Пароль пустой'); } if(strlen($_POST['login']) < 3 or strlen($_POST['login']) > 30) { exit('Логин должен быть от 3-х до 30-ти символов.'); } if(strlen($_POST['password']) < 5 or strlen($_POST['password']) > 30) { exit('Пароль должен быть от 5-ти до 30-ти символов.'); } $query = mysqli_query($db, "SELECT `id` FROM users WHERE `login`='".mysqli_real_escape_string($db, $_POST['login'])."'"); if(mysqli_num_rows($query) > 0) { exit('Пользователь с таким логином уже существует в базе данных.'); } $password = &$passwordhash; $passwordhash = md5(md5(trim($_POST['password']))); mysqli_query($db,"INSERT INTO users SET user_login='".$login."', user_password='".$passwordhash."'"); echo "Пользователь с логином $login успешно создан<br>"; echo '<a href="auch.php">Авторизация</a>'; } ?> Регистрация Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in C:\xampp\htdocs\kill\red.php on line 43 такая ошибка

dcc0	Отправлено: 02 Января, 2016 - 14:39:13
Участник Покинул форум Сообщений всего: 1043 Дата рег-ции: Июль 2014 Помог: 10 раз(а)	Как я понял, в mysqli также надо использовать fetch. (Добавление) http://www.php.su/mysql_num_rows Возвращает ресурс, у тебя в ошибке логический тип. PHP: скопировать код в буфер обмена $query = mysqli_query($db, "SELECT `id` FROM users WHERE `login`='".mysqli_real_escape_string($db, $_POST['login'])."'") or exit('Ошибка!'); $num_rows = mysqli_num_rows($query); echo $num_rows; if($num_rows > 0) { exit('Пользователь с таким логином уже существует в базе данных.'); Так тоже отрабатывает (Отредактировано автором: 02 Января, 2016 - 15:36:07) ----- Март 2021. Бросил программирование

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.