Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Ledensysteem registreren (Opgelost)

Sieebe - 02/05/2010 11:20

Nieuw lid

Waarschijnlijk een kleine fout die ik niet zie.
Ik wil dus niet dat er 2x dezelfde naam word gebruikt

hier is m'n script

php code - Bekijk de code zonder highlighting - Klap code in

<?php

include("connect.php");
if(isset($_POST['registreren'])) 
{ 
    $naam = $_POST['naam'];
    $wachtwoord1 = $_POST['wachtwoord1'];
    $wachtwoord1 = md5($wachtwoord1);
    $wachtwoord2 = $_POST['wachtwoord2'];
    $wachtwoord2 = md5($wachtwoord2);
    $email = $_POST['email'];
    $rank = 1;   
    $select = "SELECT * FROM ledensysteem WHERE mail = '".$email."'";
    $select2 = "SELECT * FROM ledensysteem WHERE naam = '".naam."'";    
    $res = mysql_query($select) or die(mysql_error());
    $res2 = mysql_query($select2) or die(mysql_error());

    if(empty($naam)) { 
        die("Geen naam ingevuld!"); 
    } else if($wachtwoord1 != $wachtwoord2)
    { 
        die("Je wachtwoorden komen niet overeen!"); 
    } else 
    {
                
        if (mysql_num_rows($res) == 1) 
        { 
            die("Dit e-mailadres werd al geregistreerd."); 
               exit;  }
	 else if (mysql_num_rows($res2) == 1) 
        { 
            die("Deze naam werd al geregistreerd."); 
               exit;  } else
        {        
            $insert = "INSERT INTO ledensysteem (naam, mail, wachtwoord, rank) VALUES ('$naam', '$email', '$wachtwoord1', '$rank')";              
            mysql_query($insert) or die(mysql_error());             
            echo "Je account is aangemaakt! Je kan nu inloggen.";
        }
    } 
}
?>

<?php
 
include("connect.php");
if(isset($_POST['registreren'])) 
{ 
    $naam = $_POST['naam'];
    $wachtwoord1 = $_POST['wachtwoord1'];
    $wachtwoord1 = md5($wachtwoord1);
    $wachtwoord2 = $_POST['wachtwoord2'];
    $wachtwoord2 = md5($wachtwoord2);
    $email = $_POST['email'];
    $rank = 1;   
    $select = "SELECT * FROM ledensysteem WHERE mail = '".$email."'";
    $select2 = "SELECT * FROM ledensysteem WHERE naam = '".naam."'";    
    $res = mysql_query($select) or die(mysql_error());
    $res2 = mysql_query($select2) or die(mysql_error());
 
    if(empty($naam)) { 
        die("Geen naam ingevuld!"); 
    } else if($wachtwoord1 != $wachtwoord2)
    { 
        die("Je wachtwoorden komen niet overeen!"); 
    } else 
    {
 
        if (mysql_num_rows($res) == 1) 
        { 
            die("Dit e-mailadres werd al geregistreerd."); 
               exit;  }
	 else if (mysql_num_rows($res2) == 1) 
        { 
            die("Deze naam werd al geregistreerd."); 
               exit;  } else
        {        
            $insert = "INSERT INTO ledensysteem (naam, mail, wachtwoord, rank) VALUES ('$naam', '$email', '$wachtwoord1', '$rank')";              
            mysql_query($insert) or die(mysql_error());             
            echo "Je account is aangemaakt! Je kan nu inloggen.";
        }
    } 
}
?>

2 antwoorden

Gesponsorde links

TotempaaltJ - 02/05/2010 12:06
PHP interesse		Je moet eigenlijk wel wat meer informatie geven. Wat gaat er fout, geeftie een error, wat wil je... Maar ik zie de fout al, kijk even wat beter op regel 14...

Jelmerholland - 02/05/2010 13:09 (laatste wijziging 02/05/2010 13:12)

PHP beginner

idd, regel 14 en gebruik de mysql_real_escape_string() functie om mysql-injection tegen te gaan.

Maar regel 14, ook al maar je van 'naam' '$naam', waar haal jij die var vandaan?

En wat ook netjes is is als je je variabelen escaped:

php code - Bekijk de code zonder highlighting - Klap code in

                //Jij hebt (versimpeld)
$query = "INSERT 
INTO table(naam,wachtwoord) 
VALUES('$naam','$wachtwoord')";

//Is beter als je dit doet (versimpeld)
$query = "INSERT 
INTO table(naam,wachtwoord) 
VALUES('".$naam."','".$wachtwoord. "')";

            
//Jij hebt (versimpeld)
$query = "INSERT 
INTO table(naam,wachtwoord) 
VALUES('$naam','$wachtwoord')";
 
//Is beter als je dit doet (versimpeld)
$query = "INSERT 
INTO table(naam,wachtwoord) 
VALUES('".$naam."','".$wachtwoord. "')";
 

(volgens mij)

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten