registrácia blbne

MasterMatoSK · Napísal **MasterMatoSK**: 16.03.2014 15:34 | registrácia blbne

Zdravím. Už dlhšiu dobu pripravujem webovú hru (tú obyčajnú klikačku) a vždy ma nejaká takáto vec zastaví. Problém je v registrácií. Pri overovaní údajov a zapisovaní je chyba. Prešiel som to asi 7 - 9 krát, nikde som nič nenašiel. Proste ten script sa nenačíta.

Ukážka: http://www.arthom.6f.sk/register.php

Zdroják:

Spoiler: zobraziť

Kód:

if (isset($_POST["register"])) {
           $vysledok = mysql_query("SELECT * FROM `users` ORDER BY ID");
         while($zaznam = mysql_fetch_array($vysledok)) {
           if (isset($_POST["suhlasim"])) {
             if (strlen($_POST["nick"]) < 14 || strlen($_POST["nick"]) > 4 || strlen($_POST["email"]) < 29 || strlen($_POST["email"]) > 4 || strlen($_POST["pass"]) < 25 || strlen($_POST["pass"]) > 4 || strlen($_POST["confirmpass"]) < 25 || strlen($_POST["confirmpass"]) > 4) {
              $zhodanick = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `username` = '".mysql_real_escape_string($_POST["nick"])."'"));
              if ($zhodanick != 0) {
                if (checkmail($_POST["email"])) {
                 if ($_POST["pass"] == $_POST["confirmpass"]) {
                   $kontrola = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `ip` = '$_SERVER['REMOTE_ADDR']'"));
                   if (!$kontrola) {
                    $idd = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `username` = '".mysql_real_escape_string($_POST["nick"])."' LIMIT 1"));
                    mysql_query("INSERT INTO `users` (`id`, `username`, `password`, `ip`, `email`, `zaregistrovany`) VALUES ('$idd['id']', '".mysql_real_escape_string($_POST["nick"])."', '".mysql_real_escape_string(md5($_POST["pass"]))."', '$_SERVER['REMOTE_ADDR']', '".mysql_real_escape_string($_POST["email"])."', '".date("d.m.Y s.i.H")."')");
                  } else echo "<div class='alert alert-danger alert-dismissable'><button type='button' class='close' data-dismiss='alert' aria-hidden='true'>&times;</button>Prepáčte, ale pravdepodobne už jeden účet vlastníte, pretože IP sa zhoduje. Ak to nie je pravda, <a href='../contact.php?type=zhodaip' class='alert-link'>kontaktujte nás</a></div>";
                 } else echo "<div class='alert alert-danger alert-dismissable'><button type='button' class='close' data-dismiss='alert' aria-hidden='true'>&times;</button>Prepáčte, ale heslá nie sú zhodné. Skúste to znovu !</div>";
               } else echo "<div class='alert alert-danger alert-dismissable'><button type='button' class='close' data-dismiss='alert' aria-hidden='true'>&times;</button>Zadaný E-Mail }je napísaný v nesprávnom tvare !</div>";
              } else echo "<div class='alert alert-danger alert-dismissable'><button type='button' class='close' data-dismiss='alert' aria-hidden='true'>&times;</button>Prepáčte, ale niekto pod takým nickom u nás je registrovaný !</div>";
             } else echo "<div class='alert alert-danger alert-dismissable'><button type='button' class='close' data-dismiss='alert' aria-hidden='true'>&times;</button>Prepáčte, ale zadali ste krátke alebo dlhé údaje !</div>";
           }
          }
        }

vedeli by ste mi pomôcť? ďakujem

shaggy · Napísal **shaggy**: 16.03.2014 15:47 | registrácia blbne

Fuj, ten kód sa mi ani len nechce čítať.
Ale keďže sa ti tam nič nezobrazí (a predpokladám, že tam mal byť aspoň formulár), tak to vyzerá na nejakú syntaktickú chybu (chýbajúca bodkočiarka napr.).

A ak to je celý kód, tak ti tam napr. chýba pripojenie na db (+ je tam kopa nezmyslov, ako dĺžka emailu a pod.).

walther · Napísal **walther**: 16.03.2014 17:15 | registrácia blbne

Citácia:

mysql_real_escape_string(md5($_POST["pass"]))

Naozaj escapuješ hash? Ku zvyšku sa radšej nevyjadrím, ale aspoň toto si preboha oprav a prestaň používať MD5, ktorý dnes crackneš už aj tabletom...

Ja sa teším, že si si našiel o bezpečnosti aspoň niečo, ale programovanie je téma, pri ktorej nemôžeš zaspať pri postupoch zpred 10tich rokov a viac sa tým už nezaoberať. Napr mysql_ funkcie by sa nemali využívať už vôbec...

Čo sa týka konkrétneho problému, treba používať editor so zvýrazňovaním syntaxe a automatickou detekciou chýb... Potom si nájdeš chybu veľmi rýchlo určite aj sám

MasterMatoSK · Napísal autor témy **MasterMatoSK**: 16.03.2014 18:16 | registrácia blbne

nj to je sila zvyku

som stará škola, používam notepad++, všetko pekne zvýraznené ale chyba nikde ...

mitko · Napísal **mitko**: 17.03.2014 0:02 | registrácia blbne

1. Nerozumiem preco to mas cele vo while a robis to pre kazdeho uzivatela.
2. if ($zhodanick != 0) takze chces aby tam uz niekto taky existoval ?

MasterMatoSK · Napísal autor témy **MasterMatoSK**: 17.03.2014 22:09 | registrácia blbne

to je kvôli podmienke ak niekto s takým menom neexistuje aby išlo ďalej .. preto !=

mitko · Napísal **mitko**: 17.03.2014 23:12 | registrácia blbne

no ale ak dobre vidim ty to mas naopak. Predsa ak sa to nerovna 0 tak niekto taky musi existovat nie? A co ten while ?

stenley · Napísal **stenley**: 18.03.2014 9:29 | registrácia blbne

V uvedenom skripte nevidno ziadnu logiku, preto to ani fungovat nemoze. Pocnuc nezmyselnym while cyklom, cez kontrolu dlzky zadanych udajov, ktora vlastne nic spravne neskontroluje, opakovany vyber rovnakych dat z jednej tabulky, kontrolu ipcky, ... a konciac vyberom idcka neexistujuceho usera, ktore chces pouzit na insert noveho. Cele zle. Najlepsie spravis, ked to cele vymazes a zacnes pekne od zaciatku. Mozno ta toto trosku usmerni:

Kód:

if($_POST)
{
   //...

   if(($status = checkformdata(...)) === TRUE)
   {
      $res = mysql_query("SELECT 1 FROM `users` WHERE `username` = '".$nick."'");
   
      if(mysql_num_rows($res) == 0)
      {
         //INSERT
      }
   }
   else
   {
      echo $status;
   }
}

registrácia blbne

registrácia blbne

Podobné témy

registracia

registrácia

Registracia

registracia

Registracia

Registrácia

registrácia

registrácia

Registrácia

REGISTRACIA Problém...

Registrácia domény

chyba ,registracia....

WindowsLive registracia

Registracia online

Registrácia súboru

registracia notebooku