[HaBo]

21.06.06, 14:50

ich bin ja jetzt soweit mit meinem registrierungsscript fertig nur is das Problem , dass in meinem php script keine fehlermeldung ausgegebn wird , wenn der user oder die Email addy schon vorhanden ist obwohl ich eine vermeidlich funktioniernde sicherung dagegn hab , da es ja nicht schön ist , wenn ein MySQL felher angezeigt wird kann mir da vl. jemand helfen

hier das script :

PHP-Code:

 
 <?php
    //Registrierung.php
error_reporting(E_ALL);
      session_start();
include "config.php"; //config variabeln einbinden
      mysql_connect("$db_host","$db_user","$db_pass") or DIE ("Keine Verbindung zur     Datenbank m&ouml;glich");
      mysql_select_db("$db_name") or DIE ("Die Datenbank existiert nicht");
      $user = $_POST["Name"];//Username definieren
      $email = $_POST["EMail"];//E-mail Adresse definieren
      srand(microtime()*100000000);//passwort erzeugen
      $password = rand(154263,10848756);//passwort begrenzung
      $hashpass = md5($password);

if ($_POST["Name"]== "")
 {
//echo "<center>Bitte gebe einen Benutzernamen ein.</center>";
exit();
}
if ($_POST["EMail"]=="")
 {
//echo "<center>Bitte gebe deine E-Mail Adresse ein.</center>";
exit();
}     
    $queryname= "Select Name FROM users
               WHERE  Name='".mysql_escape_string($user)."'";
      $resultname=mysql_query($queryname);
while ($rowname = mysql_fetch_row ($resultname))         
  {
if ($rowname)
 {
echo  "<center>Username ist bereits Vergeben , bitte &auml;ndere deine Angaben</center>";
    }
   }
      $querymail="SELECT EMail FROM users Where EMail ='".mysql_escape_string($email)."'";
      $resultmail=mysql_query($querymail);
while ($rowmail = mysql_fetch_row ($resultmail))
 {
if  ($rowmail)
 {
echo "<center>E-mail Adresse ist bereits Vergeben, bitte &auml;ndere deine Angaben</center>";
}
if (!$rowmail OR !$rowname) {   
     $eintrag = "INSERT INTO users (ID, Name, EMail, Password) VALUES ('', '$user', '$email', '$hashpass')";
     $eintragen = mysql_query($eintrag) or DIE ("MySQL-Fehler: " . mysql_error()); 
echo  "<center>Registrierung erfolgreich!</center>\n<br />";
echo  "<center>Dir wird nun eine E-Mail mit deinen Zugangsdaten gesendet,</center>\n<br />";
echo  "<center>Du kannst dich dann mit deinem Passwort und deinem Benutzernamen Einloggen</center>\n<br />";
echo  "<a href='http://maofem.ma.ohost.de/login_script.php'>Login</a>";
     }
    }
exit(); 
mysql_close();
.....
?>

CPU8080 · 21.06.06, 15:55

PHP-Code:

  $sqlresult= "Select Name, EMail FROM users";         // HIER IST DER FEHLER!!

if ($sqlresult == "$user OR $email'")

ergebit doch auch keinen Sinn diese If abfragen wird nie anspringne

Anzeige

- Anzeige -

21.06.06, 16:00

ich hab was verändert ich editiren das oben also wäre nett wenn man sich das durchguckt weil dann wird nichts mehr ausgegebn oÔ

fapeg · 22.06.06, 19:26

Hi,
habe hier ein Buch (PHP und MySQL für Kids Praxisbuch), in dem die Registrierung für ein Forum beschrieben wird. Die unten gepostete Datei wird in das Registrierungsformular includet und überprüft u.a. auch ob ein Nutzername bereits vergeben ist.

PHP-Code:

  <?php

if (empty($_POST['unregister']) && !empty($_POST['user'])) {

  $user = trim($_POST['user']);

  $pw1 = trim($_POST['pw1']);

  $pw2 = trim($_POST['pw2']);

  $email = trim($_POST['email']);

  if (strlen($user) < 5) {

    $status .= "Der Nutzername ist zu kurz!<br>";

  } 

  if (strpos($user, " ") > 0) {

    $status .= "Der Nutzername enthält Leerzeichen!<br>";

  } 

  if (strlen($pw1) < 5) {

    $status .= "Das Passwort ist zu kurz!<br>";

  } 

  if (strpos($pw1, " ") > 0) {

    $status .= "Das Passwort enthält Leerzeichen!<br>";

  } 

  if ($pw1 != $pw2) {

    $status .= "Die Passwörter stimmen nicht überein!<br>";

  } 

  if ($user == $pw1) {

    $status .= "Nutzername und Passwort müssen voneinander abweichen!<br>";

  } 

  $muster = "/^[a-zA-Z0-9-_.]+@[a-zA-Z0-9-_.]+\.[a-zA-Z]{2,4}$/";

  if (preg_match($muster, $email) == 0) { // keine Übereinstimmung mit dem Suchmuster

    $status .= "Die E-Mail-Adresse ist ungültig!<br>";

  } 



  if (empty($status)) {

    $sql_usercheck = "SELECT * FROM $user_tbl WHERE user='$user'";

    $result = mysql_query($sql_usercheck);

    if (mysql_num_rows($result) == 1) {

      $status .= "Nutzername schon vergeben!<br>";

    } 

    $pw = md5($pw1);

    $sql_pwcheck = "SELECT * FROM $user_tbl WHERE pw='$pw'";

    $result = mysql_query($sql_pwcheck);

    if (mysql_num_rows($result) == 1) {

      $status .= "Bitte wähle ein anderes Passwort!<br>";

    }

    $sql_emailcheck = "SELECT * FROM $user_tbl WHERE email='$email'";

    $result = mysql_query($sql_emailcheck);

    if (mysql_num_rows($result) > 0) {

      $status .= "Bitte gib eine andere E-Mail-Adresse an!<br>";

    } 

  } 



  if (empty($status)) {

    $sql_putin = "INSERT INTO $user_tbl

(user, pw, email, member, timestamp)

VALUES ('$user', MD5('$pw1'), '$email', 0, NOW())";

    if (mysql_query($sql_putin)) {

      $status = "Registrierung erfolgreich!<br>";

      $status .= actimail($user, $email);

    } else {

      $status = "Registrierung nicht erfolgreich!<br>";

    } 

  } 



} 

?>

Anzeige

- Anzeige -

21.06.06, 14:50	#1 (permalink)
DaWeed Guest Likes:	Passwort und Email auf Unique Prüfen Anzeige ich bin ja jetzt soweit mit meinem registrierungsscript fertig nur is das Problem , dass in meinem php script keine fehlermeldung ausgegebn wird , wenn der user oder die Email addy schon vorhanden ist obwohl ich eine vermeidlich funktioniernde sicherung dagegn hab , da es ja nicht schön ist , wenn ein MySQL felher angezeigt wird kann mir da vl. jemand helfen hier das script : PHP-Code: <?php //Registrierung.php error_reporting(E_ALL); session_start(); include "config.php"; //config variabeln einbinden mysql_connect("$db_host","$db_user","$db_pass") or DIE ("Keine Verbindung zur Datenbank möglich"); mysql_select_db("$db_name") or DIE ("Die Datenbank existiert nicht"); $user = $_POST["Name"];//Username definieren $email = $_POST["EMail"];//E-mail Adresse definieren srand(microtime()*100000000);//passwort erzeugen $password = rand(154263,10848756);//passwort begrenzung $hashpass = md5($password); if ($_POST["Name"]== "") { //echo "<center>Bitte gebe einen Benutzernamen ein.</center>"; exit(); } if ($_POST["EMail"]=="") { //echo "<center>Bitte gebe deine E-Mail Adresse ein.</center>"; exit(); } $queryname= "Select Name FROM users WHERE Name='".mysql_escape_string($user)."'"; $resultname=mysql_query($queryname); while ($rowname = mysql_fetch_row ($resultname)) { if ($rowname) { echo "<center>Username ist bereits Vergeben , bitte ändere deine Angaben</center>"; } } $querymail="SELECT EMail FROM users Where EMail ='".mysql_escape_string($email)."'"; $resultmail=mysql_query($querymail); while ($rowmail = mysql_fetch_row ($resultmail)) { if ($rowmail) { echo "<center>E-mail Adresse ist bereits Vergeben, bitte ändere deine Angaben</center>"; } if (!$rowmail OR !$rowname) { $eintrag = "INSERT INTO users (ID, Name, EMail, Password) VALUES ('', '$user', '$email', '$hashpass')"; $eintragen = mysql_query($eintrag) or DIE ("MySQL-Fehler: " . mysql_error()); echo "<center>Registrierung erfolgreich!</center>\n<br />"; echo "<center>Dir wird nun eine E-Mail mit deinen Zugangsdaten gesendet,</center>\n<br />"; echo "<center>Du kannst dich dann mit deinem Passwort und deinem Benutzernamen Einloggen</center>\n<br />"; echo "<a href='http://maofem.ma.ohost.de/login_script.php'>Login</a>"; } } exit(); mysql_close(); ..... ?>

21.06.06, 15:55	#2 (permalink)
CPU8080 Registriert seit: 20.07.05 Likes: 0	PHP-Code: `$sqlresult= "Select Name, EMail FROM users"; // HIER IST DER FEHLER!! if ($sqlresult == "$user OR $email'")` ergebit doch auch keinen Sinn diese If abfragen wird nie anspringne

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Domainverfügbarkeit mit PHP prüfen	Woosh	(Web-) Design und webbasierte Sprachen	2	11.07.08 17:40
Website prüfen	DenSchub	Webmaster-Security	7	16.05.07 19:51
links auf verfügbarkeit prüfen.	flame	(Web-) Design und webbasierte Sprachen	4	03.02.07 13:50
variabel prüfen	ba2	(Web-) Design und webbasierte Sprachen	1	01.07.06 08:09
Identität prüfen	tausendmarc	(In)security allgemein	10	01.05.04 13:46

21.06.06, 16:00	#3 (permalink)
DaWeed Guest Likes:	ich hab was verändert ich editiren das oben also wäre nett wenn man sich das durchguckt weil dann wird nichts mehr ausgegebn oÔ

22.06.06, 19:26	#4 (permalink)
fapeg Registriert seit: 14.02.05 Likes: 0	Hi, habe hier ein Buch (PHP und MySQL für Kids Praxisbuch), in dem die Registrierung für ein Forum beschrieben wird. Die unten gepostete Datei wird in das Registrierungsformular includet und überprüft u.a. auch ob ein Nutzername bereits vergeben ist. PHP-Code: <?php if (empty($_POST['unregister']) && !empty($_POST['user'])) { $user = trim($_POST['user']); $pw1 = trim($_POST['pw1']); $pw2 = trim($_POST['pw2']); $email = trim($_POST['email']); if (strlen($user) < 5) { $status .= "Der Nutzername ist zu kurz!<br>"; } if (strpos($user, " ") > 0) { $status .= "Der Nutzername enthält Leerzeichen!<br>"; } if (strlen($pw1) < 5) { $status .= "Das Passwort ist zu kurz!<br>"; } if (strpos($pw1, " ") > 0) { $status .= "Das Passwort enthält Leerzeichen!<br>"; } if ($pw1 != $pw2) { $status .= "Die Passwörter stimmen nicht überein!<br>"; } if ($user == $pw1) { $status .= "Nutzername und Passwort müssen voneinander abweichen!<br>"; } $muster = "/^[a-zA-Z0-9-_.]+@[a-zA-Z0-9-_.]+\.[a-zA-Z]{2,4}$/"; if (preg_match($muster, $email) == 0) { // keine Übereinstimmung mit dem Suchmuster $status .= "Die E-Mail-Adresse ist ungültig!<br>"; } if (empty($status)) { $sql_usercheck = "SELECT * FROM $user_tbl WHERE user='$user'"; $result = mysql_query($sql_usercheck); if (mysql_num_rows($result) == 1) { $status .= "Nutzername schon vergeben!<br>"; } $pw = md5($pw1); $sql_pwcheck = "SELECT * FROM $user_tbl WHERE pw='$pw'"; $result = mysql_query($sql_pwcheck); if (mysql_num_rows($result) == 1) { $status .= "Bitte wähle ein anderes Passwort!<br>"; } $sql_emailcheck = "SELECT * FROM $user_tbl WHERE email='$email'"; $result = mysql_query($sql_emailcheck); if (mysql_num_rows($result) > 0) { $status .= "Bitte gib eine andere E-Mail-Adresse an!<br>"; } } if (empty($status)) { $sql_putin = "INSERT INTO $user_tbl (user, pw, email, member, timestamp) VALUES ('$user', MD5('$pw1'), '$email', 0, NOW())"; if (mysql_query($sql_putin)) { $status = "Registrierung erfolgreich!<br>"; $status .= actimail($user, $email); } else { $status = "Registrierung nicht erfolgreich!<br>"; } } } ?>

[HaBo]

Passwort und Email auf Unique Prüfen