Jump to content
php.lv forumi

Register skripts


drellout

Recommended Posts

Taisu projektu kautkadu, lai uzlabotu manas php, mysql, html iemaņas. Tagad taisu reģistrācijas skriptu

http://paste.php.lv/177330d3d9255215e1d9bfa2903006b6?lang=php

 

Man liekās ka es tur esmu diezgan daudz muļķīgas ķļūdas izdarījis, bet kā mēs zinam uz ķļūdām mācās. Būtu priecīgs ja jūs ieteiktu kautko un pateiktu kāpēc viņš(skripts) neiet raksta

Fatal error: Call to undefined function quote_smart() in C:\xampp\htdocs\register.php on line 37

 

Saprotu ka quote_smart() viņam nepatīk, bet kapēc ? + Jautājums paskaidrojiet kad jālieto htmlspecialchars, quote_smart, mysql_real_escape_string.

 

Paldies

Link to comment
Share on other sites

Paroli eskeipot nav īpaši vajadzīgs, tāpat tiek veidots heš. Kļūdu paziņojumus vari vienā apvienot visus ($error .= 'Kļūda') un beigās izvadīt.

Personīgi es to "login" jautājumu nesapratu, bet ar ielogošanos būs problēmas, jo tu uzģenerē to sāli, bet DB nesaglabā. Kā tu pēc tam pārbaudīsi ievadīto paroli pie ielogošanās?

Link to comment
Share on other sites

Paroli eskeipot nav īpaši vajadzīgs, tāpat tiek veidots heš. Kļūdu paziņojumus vari vienā apvienot visus ($error .= 'Kļūda') un beigās izvadīt.

Personīgi es to "login" jautājumu nesapratu, bet ar ielogošanos būs problēmas, jo tu uzģenerē to sāli, bet DB nesaglabā. Kā tu pēc tam pārbaudīsi ievadīto paroli pie ielogošanās?

Nu par to ari gribeju parunat, tad vajag tā ->

{
$lvards = mysql_real_escape_string($_POST['lietotajvards']);
$password = mysql_real_escape_string($_POST['parole']);
$emails = mysql_real_escape_string($_POST['emails']);
$salt = generate_salt();
$parole = (md5(md5($password).$salt));


$query = sprintf("INSERT INTO lietotaji (lietotajvards, epasts, parole, ip, salt) VALUES ('$lvards', '$emails', '$parole', '$ip', '$salt');",         
            $lvards,
            $emails,
            $parole,
            $ip,
		 $salt);    
     $result = mysql_query($query) or die('Kļūda: ' . mysql_error());

  $ok = "Jūs esat veiksmīgi piereģistrējušies !";

}}

?

Link to comment
Share on other sites

Vel jautājums kā var izdarīt tādu štelu ja lietotajvards ir datubaze raksta ka ir aizņemts, bija doma kko tādu ->

$livards = mysql_real_escape_string($_POST['lietotajvards']);
$sql = mysql_query("SELECT * FROM lietotaji WHERE lietotajvards = $livards");
if($sql=true){$error6 = "Lietotajvards aizņemts !";}
else{;}

bet nestrāda, ko var līdzīgu izdomāt ?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...