Форум программистов, компьютерный форум, киберфорум
PHP: базы данных
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.80/46: Рейтинг темы: голосов - 46, средняя оценка - 4.80
5 / 5 / 2
Регистрация: 15.06.2013
Сообщений: 71

Проверка на существование логина в базе

21.06.2013, 02:01. Показов 9562. Ответов 2
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Есть php код и форма, почему постоянно с одним и тем же логином я могу регистрироваться ? подскажите что не так ? Ну,а лучше наглядно показать. Спасибо.

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
   $rLogin = trim($_POST['rLogin']);
   $rPass  = trim($_POST['rPass']);
   $rPass2 = trim($_POST['rPass2']);
   $rEmail = trim($_POST['rEmail']);
   if ($rLogin == '') {
      die("Поле 'Логин' не заполнено<br />\n");
   
   }elseif (!preg_match("/^\w{3,}$/", $rLogin)) {
      die("В поле 'Логин' введены недопустимые символы<br />\n");
   }
   if ($rEmail == '') {
      die("Поле 'E-mail' не заполнено<br />\n");
   
   }elseif (!preg_match("/^[a-zA-Z0-9_\.\-]+@([a-zA-Z0-9\-]+\.)+[a-zA-Z]{2,6}$/", $rEmail)) {
      die("Указанный 'E-mail' имеет недопустимый формат<br />\n");
   }
   if ($rPass == '' || $rPass2 == '') {
      die("Поле 'Пароль' не заполнено<br />\n");
   }elseif($rPass !== $rPass2) {
      die("Поля 'Пароль' и 'Повтор пароля' не совпадают<br />\n");
   
   }elseif(!preg_match("/^\w{3,}$/", $rPass)) {
      die("В поле 'Пароль' введены недопустимые символы<br />\n");
   }
    В базе данных у нас будет храниться md5-хеш пароля
   $mdPassword = md5($rPass);
   
   $time = time();
    
   $link = mysql_connect('localhost', 'cost', '*******');
   if (!$link) {
      die("Не могу соединиться с базой данных"); 
}         
 
       Выбираем базу данных
      mysql_select_db('cost', $link);
       Записываем в базу (не используем addslashes - экранировать нечего)
      mysql_query("INSERT INTO users (login, pass, email, timestamp)
                   VALUES ('$rLogin','$mdPassword','$rEmail',$time)",$link);
 
 
        
 
 if (mysql_error($link) != "") {
         die("Пользователь с таким логином уже существует, выберите другой<br />\n");
      }
      
     
$id = mysql_result(mysql_query("SELECT LAST_INSERT_ID()", $link), 0);
 
$key = md5(substr($rEmail, 0 ,2).$id.substr($rLogin, 0 ,2));
$date = date("d.m.Y",$time);
 
$title = 'Registration';
$headers  = "Content-type: text/plain; charset=utf-8\r\n";
$headers .= "From: Администрация сайта\r\n";
$subject = '=?koi8-r?B?'.base64_encode(convert_cyr_string($title, "w","k")).'?=';
$letter = <<< LTR
   Здравствуйте! Вы зарегистрировались на сайте www.welcome-to-adriatic-cost.com
   
   Ваши регистрационные данные:
      логин: $rLogin
      пароль: $rPass
   
   Для активации аккаунта вам следует пройти по ссылке:
  http://univerznu.16mb.com/new/active.php?login=$rLogin&key=$key
   
   Данная ссылка будет доступна в течении 5 дней.
   
   $date
LTR;
 
if (!mail($rEmail, $subject, $letter, $headers)) {
   
   mysql_query("DELETE FROM users WHERE login='".$login."' LIMIT 1", $link);
   echo 'Произошла ошибка при отправке письма. Попробуйте зарегистрироваться еще раз.';
}else {
   echo 'Вы успешно зарегистрировались в системе. На указанный вами
   e-mail было отправлено письмо со ссылкой для активации аккаунта.
   У вас 5 дней, для того что бы ее активировать. В противном случае мы удалим аккаунт. Письмо придет в течении 5-ти минут. Спасибо! <a href="index.php">Home</a>';
}
      
}   }
      mysql_close($link);
    
 
?>
HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<form id="form-sign-up" class="styled" action="reg.php" method="post">
            <fieldset>
              <h3>Register Now!</h3>
              <ol>
                <li class="form-row"><label>Login:</label>
                  <input name="rLogin" type="text" class="text-input required" />
                </li>
                <li class="form-row"><label>Email:</label>
                  <input name="rEmail" type="text" id="register-email" class="text-input required email" />
                </li>
                <li class="form-row"><label>Password:</label>
                  <input name="rPass" type="password" id="password-1" class="text-input required password" />
                </li>
                <li class="form-row"><label>Repeat Password:</label>
                  <input name="rPass2" type="password" id="password-2" class="text-input required password" />
                </li>
                <li class="button-row">
                  <input type="image" src="images/btn_sign_up_off.png" alt="Sign Up" value="OK" class="btn-submit img-swap" />
                </li>
              </ol>
            </fieldset>
          </form>
0
cpp_developer
Эксперт
20123 / 5690 / 1417
Регистрация: 09.04.2010
Сообщений: 22,546
Блог
21.06.2013, 02:01
Ответы с готовыми решениями:

Проверка логина из формы на наличие логина в базе данных
Пожалуюста подскажите что у меня неправильно работает в коде. Ошибок вродебы нет. Вообщем код должен получать данные из формы записывать их...

Проверка на существование логина
if (!mysql_query(&quot;SELECT `login` FROM `r_users` WHERE `login` = '&quot;.$login.&quot;'&quot;)) { mysql_query(&quot;INSERT INTO `r_users` SET...

Проверка на существование логина в БД
Хочу при регистрации проверить, есть ли пользователь с таким логином. $sql = mysql_query(&quot;SELECT * FROM users WHERE login=$login LIMIT...

2
RSST
21.06.2013, 05:06
писал для себя все строки с комментариями понять не трудно что для чего )))

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
# Фильтрация перед записью в базу данных
    function input($var)
    {
        return mysql_real_escape_string(trim($var));
    }
 
 
    # Шифрование пароля
    function encrypt($var)
    {
        return md5(base64_encode($var) .'xCxKs7L');
    }
 
 
 
 
# Фильтрация текстовых данных
    function txt($var)
    {
        return htmlspecialchars(trim($var));
    }
 
 
# Фильтрация перед записью в базу данных
    function input($var)
    {
        return mysql_real_escape_string(trim($var));
    }
 
 
# Фильтрация для правильного вывода из базы данных
    function output($var)
    {
        $vyvod=mysql_query("SELECT * FROM `spam`");
        while ($anti = mysql_fetch_assoc($vyvod))
        {
            $a = 'http://'.$anti['eto'].'';
            $test=stristr($var,$a);
            $test2 = stristr($var,$anti['eto']);
            $vol= str_replace(' ','',$var);
            $test3 = stristr($vol,$anti['eto']);
            $vol1= str_replace('
            ','',$var);
            $test4 = stristr($vol1,$anti['eto']);
            if($test==TRUE && $_SERVER['QUERY_STRING']!='id=0' && $test != $_SERVER['HTTP_HOST'] || $test2==TRUE && $_SERVER['QUERY_STRING']!='id=0' && $test2 != $_SERVER['HTTP_HOST'] || $test3==TRUE || $test4==TRUE){
            $var=str_replace($test,$test2,$anti['na'],$var);
 
            }
        }
            return smiles(bbcode(nl2br($var)));
    }
 
 
 
 
// Обрабатываем запрос на регистрацию
if (isset($_POST['reg_submit']))
{
    # Логин
    $reg_login = txt($_POST['reg_login']);
    
    # Проверка ввода логина
    if (empty($reg_login)) $err .= 'Не введен логин<br />';    
    
    # Проверка длины логина
    if (!empty($reg_login) && (strlen($reg_login) < 3 || strlen($reg_login) > 32)) $err .= 'Неверная длина логина. Допустимо от 3 до 32 символов<br />';
    
    # Проверка занятости логина
    if (mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `login` = '". input($reg_login) ."'")) != 0) $err .= 'Логин ' . $reg_login . ' занят. Выберите другой<br />';            
    
    # Ник
    $reg_nick = txt($_POST['reg_nick']);
    
    # Проверка ввода ника
    if (empty($reg_nick)) $err .= 'Не введен ник<br />';    
    
    # Проверка длины логина
    if (!empty($reg_nick) && (strlen_rus($reg_nick) < 3 || strlen_rus($reg_nick) > 64)) $err .= 'Неверная длина ника. Допустимо от 3 до 64 символов<br />';
    
    # Проверка символов в логине
    if (!empty($reg_nick) && !preg_match("#^([A-zА-я0-9\-\_\ ])+$#ui", $reg_nick)) $err .= 'Запрещенные символы в нике. Разрешены символы A-zА-я0-9-_ и пробел.<br />';
    
    # Проверка занятости логина
    if (mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `nick` = '". input($reg_nick) ."'")) != 0) $err .= 'Ник ' . $reg_nick . ' занят. Выберите другой<br />';
    
    # Пароль
    $reg_password = txt($_POST['reg_password']);
    
    # Проверка ввода пароля
    if (empty($reg_password)) $err .= 'Не введен пароль<br />';
    
    # Проверка длины пароля
    if (!empty($reg_password) && (strlen($reg_password) < 5 || strlen($reg_password) > 64)) $err .= 'Неверная длина пароля. Допустимо от 5 до 64 символов<br />';
    
    # Повторный пароль    
    $reg_password2 = txt($_POST['reg_password2']);
    
    # Проверка ввода повторного пароля
    if (empty($reg_password2)) $err .= 'Не введен повторный пароль<br />';
    
    # Проверка совпадения паролей
    if (!empty($reg_password2) && $reg_password != $reg_password2) $err .= 'Пароли не совпадают<br />';
    
    # Проверочный код
    $reg_code = txt($_POST['reg_code']);
    
    # Проверка ввода проверочного кода
    if (empty($reg_code)) $err .= 'Не введен проверочный код<br />';
    
    # Проверка правильности кода
    if (!empty($reg_code) && $reg_code != $_SESSION['code']) $err .= 'Неверный проверочный код<br />';
    
    // Проводим регистрацию
    if (!isset($err))
    {
        # Кодируем пароль
        $reg_password = encrypt($reg_password);
        
        # Запрос на регистрацию
        mysql_query("INSERT INTO `users` SET `login` = '". input($reg_login) ."', `nick` = '". input($reg_nick) ."', `password` = '". input($reg_password) ."', `date_reg` = '". time() ."', `date_last_entry` = '". time() ."', `wap_theme`='$system[wap]', `web_theme`='$system[web]'");
        
        # Выводим уведомление
        echo '<div class="title">Завершение регистрации</div>
        <div class="menu">
        Регистрация на сайте успешно завершена. Вы можете войти на сайт под регистрационными данными или перейти ниже по ссылке быстрой авторизации.<br />
        <a href="/?login='. input($reg_login) .'&amp;password='. input($reg_password2) .'">Быстрая авторизация</a>
        </div>';
        
    include (H.'/C/designs_foot.php');
    exit;
    }
}
 
error($err);
 
echo '<div class="title"><span>Регистрация</span></div>
<form method="post" action="/reg/">
<div class="menu">
Логин: (max 32)<br />
<input type="text" name="reg_login" value="'. output($_POST['reg_login']) .'" /><br />
<span class="small_info">* Только англ. символы. Используется только для входа. На сайте не отображается.</span><br />
Ник:<br />
<input type="text" name="reg_nick" value="'. output($_POST['reg_nick']) .'" /><br />
<span class="small_info">* Допустимы русские символы. Используется для отображения на сайте.</span><br />
Пароль: (max 64)<br />
<input type="password" name="reg_password" /><br />
Повторите пароль:<br />
<input type="password" name="reg_password2" /><br />
Введите код на картинке:<br />';
captcha();
echo '<input type="text" name="reg_code"><br />
<input type="submit" name="reg_submit" value="Регистрировать" />
</div>
</form>';
 Аватар для fanatikus
1932 / 1523 / 703
Регистрация: 17.11.2012
Сообщений: 6,585
21.06.2013, 23:15
Цитата Сообщение от loginn33 Посмотреть сообщение
Есть php код и форма, почему постоянно с одним и тем же логином я могу регистрироваться ? подскажите что не так ? Ну,а лучше наглядно показать. Спасибо.
потому что нет проверки, есть ли такой логин в базе
примерно так
PHP
1
2
3
if (mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `login` = '$rLogin'"){
//.......
}
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
raxper
Эксперт
30234 / 6612 / 1498
Регистрация: 28.12.2010
Сообщений: 21,154
Блог
21.06.2013, 23:15
Помогаю со студенческими работами здесь

Ошибка проверки логина на существование в базе данных
Зделал проверку логина на существование в базе данних, если нету, записивает в базу, а если єсть, вибивает ошибка і одновременно записивает...

Проверка на существование имени в базе
Привет всем. Вот мой очередной трабл))) Ссылки у меня вида index.php?cat=health и формируются из базы, если пользователь вместо health...

Не проверяет на существование логина
Читал множество тем на вашем форуме, большинство применял к своему коду - не помогло. Проблема в том что он всегда разрешает зарегаться....

Проверка на существование БД MySQL
Здравствуйте! Подскажите пожалуйста. Я создаю базу MySQL с помощью mysql_create_db. А как проверить ее на существование перед созданием?...

Проверка на существование таблицы
как проверить существует ли таблица в базе?


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Новые блоги и статьи
Как использовать Bluetooth-модуль HC-05 с Arduino
Wired 08.07.2025
Bluetooth - это технология, созданная чтобы заменить кабельные соединения. Обычно ее используют для связи небольших устройств: мобильных телефонов, ноутбуков, наушников и т. д. Работает она на частоте. . .
Руководство по структурам данных Python
AI_Generated 08.07.2025
Я отчетливо помню свои первые серьезные проекты на Python - я писал код, он работал, заказчики были относительно довольны. Но однажды мой наставник, взглянув на мою реализацию поиска по огромному. . .
Тестирование энергоэффективности и скорости вычислений видеокарт в BOINC проектах
Programma_Boinc 08.07.2025
Тестирование энергоэффективности и скорости вычислений видеокарт в BOINC проектах Опубликовано: 07. 07. 2025 Рубрика: Uncategorized Автор: AlexA Статья размещается на сайте с разрешения. . .
Раскрываем внутренние механики Android с помощью контекста и манифеста
mobDevWorks 07.07.2025
Каждый Android-разработчик сталкивается с Context и манифестом буквально в первый день работы. Но много ли мы задумываемся о том, что скрывается за этими обыденными элементами? Я, честно говоря,. . .
API на базе FastAPI с Python за пару минут
AI_Generated 07.07.2025
FastAPI - это относительно молодой фреймворк для создания веб-API, который за короткое время заработал бешеную популярность в Python-сообществе. И не зря. Я помню, как впервые запустил приложение на. . .
Основы WebGL. Раскрашивание вершин с помощью VBO
8Observer8 05.07.2025
На русском https:/ / vkvideo. ru/ video-231374465_456239020 На английском https:/ / www. youtube. com/ watch?v=oskqtCrWns0 Исходники примера:
Мониторинг микросервисов с OpenTelemetry в Kubernetes
Mr. Docker 04.07.2025
Проблема наблюдаемости (observability) в Kubernetes - это не просто вопрос сбора логов или метрик. Это целый комплекс вызовов, которые возникают из-за самой природы контейнеризации и оркестрации. К. . .
Проблемы с Kotlin и Wasm при создании игры
GameUnited 03.07.2025
В современном мире разработки игр выбор технологии - это зачастую балансирование между удобством разработки, переносимостью и производительностью. Когда я решил создать свою первую веб-игру, мой. . .
Создаем микросервисы с Go и Kubernetes
golander 02.07.2025
Когда я только начинал с микросервисами, все спорили о том, какой язык юзать. Сейчас Go (или Golang) фактически захватил эту нишу. И вот почему этот язык настолько заходит для этих задач: . . .
C++23, квантовые вычисления и взаимодействие с Q#
bytestream 02.07.2025
Я всегда с некоторым скептицизмом относился к громким заявлениям о революциях в IT, но квантовые вычисления - это тот случай, когда революция действительно происходит прямо у нас на глазах. Последние. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2025, CyberForum.ru