Register skripts

[drellout]

Taisu projektu kautkadu, lai uzlabotu manas php, mysql, html iemaņas. Tagad taisu reģistrācijas skriptu

http://paste.php.lv/177330d3d9255215e1d9bfa2903006b6?lang=php

 

Man liekās ka es tur esmu diezgan daudz muļķīgas ķļūdas izdarījis, bet kā mēs zinam uz ķļūdām mācās. Būtu priecīgs ja jūs ieteiktu kautko un pateiktu kāpēc viņš(skripts) neiet raksta

Fatal error: Call to undefined function quote_smart() in C:\xampp\htdocs\register.php on line 37

 

Saprotu ka quote_smart() viņam nepatīk, bet kapēc ? + Jautājums paskaidrojiet kad jālieto htmlspecialchars, quote_smart, mysql_real_escape_string.

 

Paldies

[marcis]

http://translate.google.com/#en|lv|undefined%20function

 

Tāda funkcija neeksistē.

[anonīms]

quote_smart ir novecojis variants.

Izmanto mysql_real_escape_string - tekstiem un intval skaitļiem

[drellout]

quote_smart ir novecojis variants.

Izmanto mysql_real_escape_string - tekstiem un intval skaitļiem

Manā gadijumā vnk ir quote_smart jānoņem jā ? Pārējais izskatās ok ?

[drellout]

Tagad tā izskatās. Sāļa metode tiek pareizi izmantota ? Viss pareizais ir ok ?

[drellout]

Tikai jautajums, ja tas salt generē kodu, a kad logins būs ko tad ?

[101111]

paskatoties uz to kodu gribas teikt, kad DB nevajag likt datus apstrādātus ar htmlspecialchars. Pie izvades jālieto htmlspecialchars.

[101111]

Tikai jautajums, ja tas salt generē kodu, a kad logins būs ko tad ?

 

Nesapratu jautājumu, bet katrā ziņā salt arī ir jāsaglabā DB, lai var lietotājs arī ielogoties ne tikai piereģistrēties

[Code]

Paroli eskeipot nav īpaši vajadzīgs, tāpat tiek veidots heš. Kļūdu paziņojumus vari vienā apvienot visus ($error .= 'Kļūda') un beigās izvadīt.

Personīgi es to "login" jautājumu nesapratu, bet ar ielogošanos būs problēmas, jo tu uzģenerē to sāli, bet DB nesaglabā. Kā tu pēc tam pārbaudīsi ievadīto paroli pie ielogošanās?

[drellout]

Paroli eskeipot nav īpaši vajadzīgs, tāpat tiek veidots heš. Kļūdu paziņojumus vari vienā apvienot visus ($error .= 'Kļūda') un beigās izvadīt.

Personīgi es to "login" jautājumu nesapratu, bet ar ielogošanos būs problēmas, jo tu uzģenerē to sāli, bet DB nesaglabā. Kā tu pēc tam pārbaudīsi ievadīto paroli pie ielogošanās?

Nu par to ari gribeju parunat, tad vajag tā ->

{
$lvards = mysql_real_escape_string($_POST['lietotajvards']);
$password = mysql_real_escape_string($_POST['parole']);
$emails = mysql_real_escape_string($_POST['emails']);
$salt = generate_salt();
$parole = (md5(md5($password).$salt));


$query = sprintf("INSERT INTO lietotaji (lietotajvards, epasts, parole, ip, salt) VALUES ('$lvards', '$emails', '$parole', '$ip', '$salt');",         
            $lvards,
            $emails,
            $parole,
            $ip,
		 $salt);    
     $result = mysql_query($query) or die('Kļūda: ' . mysql_error());

  $ok = "Jūs esat veiksmīgi piereģistrējušies !";

}}

?

[101111]

Droši vien kaut kā tā varētu strādāt. Es gan ieteiktu nesarežģīt sev dzīvi un nelietot salt metodi. Ja jau netiec galā ar vienkāršām lietām, tad pavisam noteikti tas tev nav vajadzīgs.

[indoom]

bezjēdzīga sprintf izmantošana

[drellout]

bezjēdzīga sprintf izmantošana

kādas metodes vēl ir ? kāpēc bezjēdzīga ?

[101111]

pietiks ar šādu metodi:

$query = "INSERT INTO lietotaji (lietotajvards, epasts, parole, ip, salt) VALUES ('$lvards', '$emails', '$parole', '$ip', '$salt');"

[drellout]

Vel jautājums kā var izdarīt tādu štelu ja lietotajvards ir datubaze raksta ka ir aizņemts, bija doma kko tādu ->

$livards = mysql_real_escape_string($_POST['lietotajvards']);
$sql = mysql_query("SELECT * FROM lietotaji WHERE lietotajvards = $livards");
if($sql=true){$error6 = "Lietotajvards aizņemts !";}
else{;}

bet nestrāda, ko var līdzīgu izdomāt ?