php - if (!isset $user ......... - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #11770 @ 05.03.08 09:39

hej Udviklere, jeg står med et lille problem.

jeg er igang med at lave et brugersystem, og jeg skal gerne have den til at sige nogle forskellige ting. fks:
hvis bruger ikke er fyldt, skal den skrive noget tilbage.
hvis de 2 passwords ikke passer, skal den skrive noget tilbage.

min kode i de 2 forskellige er. (eventuele ideer må gerne skrives.)
de er ikke helt færdig, og mangler stadig at kunne tilføje det til databasen-

opretbruger.php

Kode

<?php
require ("connect.php");
session_start();
$pass = 1;
?>

<html>

<head>


</head>

<body>

<Form method="POST" action="opretbruger-ok.php">
Brugernavn: <input type="text" value='<?php echo $_SESSION['user']; ?>' name="user"><br>

kodeord: <input type="password" name="password"><br>
gentag kodeord: <input type="password" name="pass"><br>
<?php 
if (isset ($_SESSION['user_error'])) {
	echo $_SESSION['user_error'];
	
}
?>

<input type="submit" value="tilføj bruger">
</form>



</body>


</html>

Kode

<?php
require ("connect.php");
session_start();
$user = addslashes($_POST['user']);
$pass = md5(addslashes($_POST['password']));
$_pass = md5(addslashes($_POST['pass']));
$_SESSION['user'] = addslashes($_POST['user']);
$query = mysql_query("SELECT * FROM users WHERE user='$user'");
$r = mysql_num_rows($query);


if (empty ($user)) { 
	$_SESSION['user_error'] = "Du skal udfylde ALLE felter";
	Header ("Location: opretbruger.php");
	exit;
} elseif ($pass == md5("")) { 
	$_SESSION['user_error'] = "Du skal udfylde ALLE felter";
	Header ("Location: opretbruger.php");
	exit;
} elseif ($_pass == md5("")) { 
	$_SESSION['user_error'] = "Du skal udfylde ALLE felter";
	Header ("Location: opretbruger.php");
	exit;
} elseif ($pass != $_pass) {
	$_SESSION['user_error'] = "koderne stammer ikke overens";
	Header ("Location: opretbruger.php");
	exit;
} elseif (md5($user) == $pass) {
	$_SESSION['user_error'] = "Brugernavn og kodeord kan ikke være det samme";
	Header ("Location: opretbruger.php");
	exit;
} elseif ($r > 0 ) {
	$_SESSION['user_error'] = "Brugernavnet er optaget, vælg venligst et andet";
	$_SESSION['user'] = "";
	Header ("Location.opretbruger.php");
}
 mysql_query("INSERT INTO user (user, password) VALUES ('$user', '$pass'");
 $_SESSION['user_done'] = "din bruger er nu lavet. "<br>"Du kan nu logge ind";
 header ("Location: login.php");
?>

2 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 2 karma

Sorter efter stemmer Sorter efter dato

Bruger #5620 @ 05.03.08 12:22

1.500

-Ville rykke alle de tests der ikke kræver access til db'en op før din første access til db'en.

-Ville teste om passwordene var udfyldt og ens før jeg md5'et det, dette ville spare dig for 3 md5 kald.

-Ville teste om bruger navn og password var ens før du md5 passwordet, ville spare endnu et md5 kald.

Så slå brugeren op, og i stedet for at gemme resultatet af mysql_num_rows i $r så bare lav kaldet direkte i if sætningen.

I stedet for at lade din form submit til en anden fil end sig selv, ville jeg bare include submit filen i toppen af html filen. Dette er der sikkert fold der ikke er enige i, ville spare en masse header redirects ved forkert form indhold og dig for at bruge $_SESSION til at gemme fejl beskeden.

ville omkranse al din submit kode i en test om $_POST['submit'] var sat, husk at give knappen navnet submit

.

Du tømmer/unsetter ikke din $_SESSION error besked nogen steder jeg kan se.

Bruger #5620 @ 05.03.08 13:54

1.500

if(isset($_POST['submit']])){
//submission code
}

.
.
.
.
<input type="submit" name="submit" value="tilføj bruger">

if (!isset $user .........

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler