php - Hvorfor udskriver den alt efter > ? - Udvikleren.dk

Tags: php

Bruger #6080 @ 09.09.06 22:21

Hej udviklere...

Jeg har fået fingre i et af mine gamle scripts, som indeholder denne opret funktion, som jeg ved har virket engang.

Men den ud skriver al tekst/kode efter den første > også selvom den slet ikke burde komme der ind uden at være submitted.

Håber en eller anden kan hjælpe mig med min kode:

Kode

<?
include("inc/sql.php");
if ($_POST['submit']) {
if (!$_POST['username'] OR !$_POST['password'] OR !$_POST['password2'] OR !$_POST['email'] OR !$_POST['sex']) {
$fail .= "<li>Du udfyldte ikke alle felterne.<br>";
}

addslashes(!$_POST['username']);
$username_check = mysql_query("SELECT id FROM users WHERE(username='!$_POST['username']')");
if (mysql_num_rows($username_check) > 0) {
$fail .= "<li>Username er optaget.<br>";
}
if (strlen(!$_POST['username']) > 15) {
$fail .= "<li>Username må max være 15 karakterer langt. Dit er ".strlen(!$_POST['username'])." karakterer langt.<br>";
}
if (strlen(!$_POST['username']) < 3) {
$fail .= "<li>Username skal minimum være 3 karakterer langt.<br>";
}
if (!$_POST['username'] == "") {
$fail .= "<li>Du skal skrive et brugernavn.<br>";
}
if (ereg("<", !$_POST['username'])) {
$fail .= "<li>Brugernavn må ikke indeholde html tags.<br>";
}
if (ereg("\\"", !$_POST['username'])) {
$fail .= "<li>Brugernavn må ikke indeholde \\".<br>";
}
if (ereg(",", !$_POST['username'])) {
$fail .= "<li>Brugernavn må ikke indeholde ,".<br>";
}
if (ereg("%", !$_POST['username'])) {
$fail .= "<li>Brugernavn må ikke indeholde %.<br>";
}
if (ereg("'", !$_POST['username'])) {
$fail .= "<li>Brugernavn må ikke indeholde '.<br>";
}
if (ereg("\\.", !$_POST['username'])) {
$fail .= "<li>Brugernavn må ikke indeholde \\".\\".<br>";
}
if (ereg("^ ", !$_POST['username'])) {
$fail .= "<li>Brugernavn må ikke starte med [Space].<br>";
}
if (substr(!$_POST['username'], -1) == " ") {
$fail .= "<li>Brugernavn må ikke ende på space.<br>";
}
if (eregi("[^a-z0-9] ",!$_POST['username'])) {
$fail .= "<li>Ulovlige tegn i username. Brug kun A-Z, a-z og 0-9<br>";
}
if (!$_POST['password'] == "") {
$fail .= "<li>Du skal skrive et password.<br>";
}
if (!$_POST['password'] != !$_POST['password2']) {
$fail .= "<li>De 2 password var ikke ens.<br>";
}
if (strlen(!$_POST['password']) < 6) {
$fail .= "<li>Password skal minimum være 6 karakterer langt.";
}
if (strlen(!$_POST['password']) > 16) {
$fail .= "Password må max være 16 karakterer langt.";
}
if (!ereg("@",!$_POST['email']) && !ereg(".",!$_POST['email'])) {
$fail .= "<li>Ugyldig email adresse.<br>";
}
if (ereg("commander", strtolower(!$_POST['username']))) {
$fail .= "<li>Brugernavn må ikke indeholde \\"Commander\\".<br>";
}
if (!$_POST['sex'] != "han" && !$_POST['sex'] != "hun")
{
$fail .= "<li>Du skal vælge enten dreng/mand eller pige/kvinde i køn.<br>";
}
if (!$fail) {
$kryppassword = md5(!$_POST['password']);
$time=time();
mysql_query("INSERT INTO users (username,kryppassword,email,sex,figur,usernamecolor,oprettet) VALUES('!$_POST['username']','$kryppassword','!$_POST['email']','!$_POST['sex']','standard-$_POST['sex'].gif','white','$time')") or die(mysql_error());
$oprettet = ok;
print "<font size=\\"5\\"><center><b>Brugeren er oprettet</b><br><font size=\\"3\\">Du kan logge ind på siden,<br>ved at trykke <a href=\\"login.php\\">her</a>.";
} else {
print $fail;
}
}
if (!$oprettet)
{
?>
<form action="opret.php" method="post">
<table border="0" width="100%" cellpadding="0" cellspacing="0">
<tr>
<td>Brugernavn</td>
<td><input class="text" type="text" name="username" value="<?=!$_POST['username']?>"></td>
</tr>
<tr>
<td>Kodeord</td>
<td><input class="text" type="password" name="password" value="<?=!$_POST['password']?>"></td>
</tr>
<tr>
<td>Kodeord igen</td>
<td><input class="text" type="password" name="password2" value="<?=!$_POST['password2']?>"><br></td>
</tr>
<tr>
<td>Email</td>
<td><input class="text" type="text" name="email" value="<?=!$_POST['email']?>"><br></td>
</tr>
<tr>
<td>Køn</td>
<td>Dreng/Mand <input <? if (!$_POST['sex']=="han") { print "checked "; } ?>type="radio" value="han" name="sex"> Pige/Kvinde <input <? if (!$_POST['sex']=="hun") { print "checked "; } ?> type="radio" value="hun" name="sex"></td>
</tr>
</table>
<input type="submit" value="Opret" name="submit" class="submit">
</form>
<?
}
include("inc/footer.php");
?>

M.v.h. Johnny Rasmussen.

1 svar postet i denne tråd vises herunder
0 indlæg har modtaget i alt 0 karma

Sorter efter stemmer Sorter efter dato

Bruger #6080 @ 10.09.06 00:34

150

Lukker, fejlen er at min php var sat op til kun at accepter <?php og ikke bare <?

M.v.h. Johnny Rasmussen.

Hvorfor udskriver den alt efter > ?

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler