login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Ledensysteem registreren (Opgelost)

Offline Sieebe - 02/05/2010 11:20
Avatar van SieebeNieuw lid Waarschijnlijk een kleine fout die ik niet zie.
Ik wil dus niet dat er 2x dezelfde naam word gebruikt hier is m'n script

  1. <?php
  2.  
  3. include("connect.php");
  4. if(isset($_POST['registreren']))
  5. {
  6. $naam = $_POST['naam'];
  7. $wachtwoord1 = $_POST['wachtwoord1'];
  8. $wachtwoord1 = md5($wachtwoord1);
  9. $wachtwoord2 = $_POST['wachtwoord2'];
  10. $wachtwoord2 = md5($wachtwoord2);
  11. $email = $_POST['email'];
  12. $rank = 1;
  13. $select = "SELECT * FROM ledensysteem WHERE mail = '".$email."'";
  14. $select2 = "SELECT * FROM ledensysteem WHERE naam = '".naam."'";
  15. $res = mysql_query($select) or die(mysql_error());
  16. $res2 = mysql_query($select2) or die(mysql_error());
  17.  
  18. if(empty($naam)) {
  19. die("Geen naam ingevuld!");
  20. } else if($wachtwoord1 != $wachtwoord2)
  21. {
  22. die("Je wachtwoorden komen niet overeen!");
  23. } else
  24. {
  25.  
  26. if (mysql_num_rows($res) == 1)
  27. {
  28. die("Dit e-mailadres werd al geregistreerd.");
  29. exit; }
  30. else if (mysql_num_rows($res2) == 1)
  31. {
  32. die("Deze naam werd al geregistreerd.");
  33. exit; } else
  34. {
  35. $insert = "INSERT INTO ledensysteem (naam, mail, wachtwoord, rank) VALUES ('$naam', '$email', '$wachtwoord1', '$rank')";
  36. mysql_query($insert) or die(mysql_error());
  37. echo "Je account is aangemaakt! Je kan nu inloggen.";
  38. }
  39. }
  40. }
  41. ?>

2 antwoorden

Gesponsorde links
Offline TotempaaltJ - 02/05/2010 12:06
Avatar van TotempaaltJ PHP interesse Je moet eigenlijk wel wat meer informatie geven. Wat gaat er fout, geeftie een error, wat wil je...
Maar ik zie de fout al, kijk even wat beter op regel 14...
Offline Jelmerholland - 02/05/2010 13:09 (laatste wijziging 02/05/2010 13:12)
Avatar van Jelmerholland PHP beginner idd, regel 14 en gebruik de mysql_real_escape_string() functie om mysql-injection tegen te gaan.

Maar regel 14, ook al maar je van 'naam' '$naam', waar haal jij die var vandaan?

En wat ook netjes is is als je je variabelen escaped:
  1. //Jij hebt (versimpeld)
  2. $query = "INSERT
  3. INTO table(naam,wachtwoord)
  4. VALUES('$naam','$wachtwoord')";
  5.  
  6. //Is beter als je dit doet (versimpeld)
  7. $query = "INSERT
  8. INTO table(naam,wachtwoord)
  9. VALUES('".$naam."','".$wachtwoord. "')";


(volgens mij)
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.185s