Есть ли замечания?

@M1lleniuM · Регистрация: 21.10.2012

Студворк — интернет-сервис помощи студентам

Доброго времени суток. Есть ли какие-либо замечания, по приведенному ниже коду. Буду очень рад конструктивной критике. Что нужно добавить, что убрать. Заранее спасибо!

Кликните здесь для просмотра всего текста

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
<?php
error_reporting(E_ALL);
if (isset($_POST['button'])){
    if(isset($_POST['login'], $_POST['pass'], $_POST['pass2'], $_POST['email'])){
        $login=trim(stripslashes(htmlspecialchars($_POST['login'])));
        $pass=trim(stripslashes(htmlspecialchars($_POST['pass'])));
        $pass2=trim(stripslashes(htmlspecialchars($_POST['pass2'])));
        $email=trim(stripslashes(htmlspecialchars($_POST['email'])));
        if (!empty($login) && !empty($pass) && !empty($pass2) && !empty($email)){
            if($pass==$pass2){
                include_once "db.php";
                $login=mysql_real_escape_string($login);
                $pass=mysql_real_escape_string($pass);
                $email=mysql_real_escape_string($email);
                $q4=mysql_query('SELECT COUNT(*) FROM `table` WHERE `Login`="'.$login.'" OR `Email`="'.$email.'"') or die ('Mysql error4: ' . mysql_error());
                if (mysql_result($q4, 0) > 0)
                    echo 'Пользователь с таким ником или email уже зарегистрирован';
                else {
                    $arr=str_split('1234567890qwertyuiopasdfghjklzxcvbnm');
                    $salt='';
                    for ($i=0; $i<=5; $i++)
                        $salt .= $arr[array_rand($arr)];
                    $pass=md5($salt . $pass . $salt);
                    $q5=mysql_query('INSERT INTO `table` (`Login`,`Password`,`Salt`, `Email`) VALUES ("'.$login.'", "'.$pass.'", "'.$salt.'", "'.$email.'")') or die ('Mysql error5: ' . mysql_error());
                    header("Location: http://site.ru");
                    exit();
                    }
                } else
                    echo 'Пароли не совпадают!';
            } else
                echo 'Вы заполнили не все поля!';
        }
    }
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>Регистрация</title>
</head>
<body>
    <form method="POST">
        Введите Логин: <input type="text" name="login"><br>
        Введите пароль: <input type="password" name="pass"><br>
        Повторите пароль: <input type="password" name="pass2"><br>
        Введите E-mail: <input type="text" name="email"><br><br>
        <input type = "submit" name="button" value="Нажать!">
    </form>
</body>
</html>

Добавлено через 1 минуту
Да, и это лишь черновой вариант регистрации.. Хорошо бы еще добавить что-то вроде каптчи.. Кто может подкинуть материал для ознакомления на данную тему? Я так понимаю, каптча создается с помощью GD графики?

@nxnx · 02.04.2013, 00:39

Сообщение от M1lleniuM

каптча создается с помощью GD графики?

как вариант - да

PHP
1
 include_once "db.php";

использовать include функции на важных файлах - неправильно

код трудно читаем.

что будет если вместо

HTML5
1
Введите Логин: <input type="text" name="login"><br>

написать(==подделать запрос к скрипту):

HTML5
1
Введите Логин: <input type="text" name="login[]"><br>

?

@M1lleniuM · 02.04.2013, 01:18 **[ТС]**

Сообщение от nxnx

использовать include функции на важных файлах - неправильно

Писать лишние строки? Почему бы не засунуть в один файл, а потом его инклудить.

Сообщение от nxnx

что будет если вместо

Ну судя по названию будет автомассив. Как можно избежать?

Сообщение от nxnx

код трудно читаем.

Почему? Вроде структурированно... Правда там есть небольшая помарка в структурированном виде.

@nxnx · 02.04.2013, 16:09

Сообщение от M1lleniuM

Писать лишние строки? Почему бы не засунуть в один файл, а потом его инклудить.

http://php.net/manual/ru/function.require.php

Сообщение от M1lleniuM

Почему? Вроде структурированно... Правда там есть небольшая помарка в структурированном виде.

Нет обертки mysql, вышеприведенный код можно сократить очень сильно.

Сообщение от M1lleniuM

Ну судя по названию будет автомассив. Как можно избежать?

в сочетании с

PHP
1
error_reporting(E_ALL);

на экран скорее всего будет выведено сообщение об ошибке,
которое раскроет информацию о пути.
http://php.net/manual/ru/function.is-array.php
http://php.net/manual/ru/function.is-scalar.php
http://php.net/manual/ru/book.filter.php

@M1lleniuM · 02.04.2013, 17:54 **[ТС]**

Сообщение от nxnx

http://php.net/manual/ru/function.require.php

Понял. Буду использовать require_once.

Сообщение от nxnx

Нет обертки mysql, вышеприведенный код можно сократить очень сильно.

А можно поподробнее по обертку mysql? Что это и с чем его едят?

Сообщение от nxnx

на экран скорее всего будет выведено сообщение об ошибке,
которое раскроет информацию о пути.
http://php.net/manual/ru/function.is-array.php
http://php.net/manual/ru/function.is-scalar.php
http://php.net/manual/ru/book.filter.php

Понял, добавлю несколько проверок еще в скрипт.

@nxnx · 02.04.2013, 21:51

Сообщение от M1lleniuM

А можно поподробнее по обертку mysql? Что это и с чем его едят?

ну тут речь о том, что неплохобы написать класс/функцию которая будет делать много действий 1 вызовом:
подключатся к базе(если не подключены), делать запрос, строковые параметры прогонять через mysql_real_escape_string() и выдавать результат. а то каждый раз вызывать mysql_ функции громоздко. и такой код трудно читается
т.е. вот этот код:

PHP
1
2
3
4
$login=mysql_real_escape_string($login);
                $pass=mysql_real_escape_string($pass);
                $email=mysql_real_escape_string($email);
                $q4=mysql_query('SELECT COUNT(*) FROM `table` WHERE `Login`="'.$login.'" OR `Email`="'.$email.'"') or die

превратить в нечто такое:

PHP
1
2
3
$q4=my_mysql_func_sql(
'SELECT COUNT(*) FROM `table` WHERE `Login`={1} OR `Email`={2}',array($login,$email)
);

думаю идея ясна

KOPOJI · 02.04.2013, 22:06

Сообщение от nxnx

ну тут речь о том, что неплохобы написать класс/функцию которая будет делать много действий 1 вызовом:
подключатся к базе(если не подключены), делать запрос, строковые параметры прогонять через mysql_real_escape_string() и выдавать результат

ну и зачем обертка над mysql, когда есть mysqli/PDO ? И потом, в любом случае (и без всяких оберток) можно это все оптимизировать в длине и красоте кода, используя массивы и цикл (альтернативный вариант - array_map, к примеру)

@nxnx · 02.04.2013, 22:21

Сообщение от KOPOJI

ну и зачем обертка над mysql, когда есть mysqli/PDO

чтобы убрать лишний код от глаз подальше, но это дело вкуса.

@M1lleniuM · 02.04.2013, 23:39 **[ТС]**

Сообщение от nxnx

чтобы убрать лишний код от глаз подальше, но это дело вкуса.

Ну немного изменил....

Кликните здесь для просмотра всего текста

index.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
if (isset($_POST['submit'])){
    if(isset($_POST['login'], $_POST['pass'], $_POST['pass2'], $_POST['email'])){
        $login=trim(stripslashes(htmlspecialchars($_POST['login'])));
        $pass=trim(stripslashes(htmlspecialchars($_POST['pass'])));
        $pass2=trim(stripslashes(htmlspecialchars($_POST['pass2'])));
        $email=trim(stripslashes(htmlspecialchars($_POST['email'])));
        echo var_dump($_POST);
        if (!empty($login) && !empty($pass) && !empty($pass2) && !empty($email)){
            if($pass==$pass2){
                if(is_scalar($login) && is_scalar($pass) && is_scalar($email)){
                    if(filter_var($email, FILTER_VALIDATE_EMAIL)){
                        require_once "function.php";
                        connect($login, $pass, $email);
                        $q4=mysql_query('SELECT COUNT(*) FROM `table` WHERE `Login`="'.$login.'" OR `Email`="'.$email.'"') or die ('Mysql error4: ' . mysql_error());
                        if (mysql_result($q4, 0) > 0)
                            echo 'Пользователь с таким ником или email уже зарегистрирован';
                        else {
                            arr=str_split('1234567890qwertyuiopasdfghjklzxcvbnm');
                            $salt='';
                            for ($i=0; $i<=5; $i++)
                                $salt .= $arr[array_rand($arr)];
                            $pass=md5($salt . $pass . $salt);
                            $q5=mysql_query('INSERT INTO `table` (`Login`,`Password`,`Salt`) VALUES ("'.$login.'", "'.$pass.'", "'.$salt.'"') or die ('Mysql error5: ' . mysql_error());
                            header("Location: http://site.net");
                            }
                        } else
                            echo 'Ощибка!!!';
                    } else
                        echo 'Ошибка!';
                } else
                    echo 'Пароли не совпадают!';
            } else
                echo 'Вы заполнили не все поля!';
        }
    }

function.php

PHP
1
2
3
4
5
6
7
8
9
10
11
function connect ($login, $pass, $email){
    $login=mysql_real_escape_string($login);
    $pass=mysql_real_escape_string($pass);
    $email=mysql_real_escape_string($email);
    $dbhost='';
    $dbname='';
    $dbuser='';
    $dbpass='';
    $link=mysql_connect($dbhost, $dbuser, $dbpass) or die ('Не могу подключится к БД:'.mysql_error());
    $select=mysql_select_db($dbname, $link) or die ('Ошибка выбора БД: '.mysql_error());
}

С запросами не очень понятно. Зачем для каждого запроса делать отдельную функцию? Перенос кода получается...

Добавлено через 2 минуты
Строк получилось даже больше, за счет добавления еще проверок)

crautcher · 03.04.2013, 11:42

Сообщение от M1lleniuM

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
else {
                              ...
                            }
                        } else
                            echo 'Ощибка!!!';
                    } else
                        echo 'Ошибка!';
                } else
                    echo 'Пароли не совпадают!';
            } else
                echo 'Вы заполнили не все поля!';
        }
    }

слишком большая вложенность - разбейте код на функции

@M1lleniuM · 03.04.2013, 11:44 **[ТС]**

Сообщение от crautcher

слишком большая вложенность - разбейте код на функции

Т.е. Внутри этого же кода создавать функции и после сразу их вызывать?

crautcher · 03.04.2013, 11:50

смотри , можно оформлять вложенностью

PHP
1
2
3
4
if (условие) {
  if (условие){
  }
}

а можно от обратного

PHP
1
2
3
4
5
6
7
function somefunction(){
if (!условие) return ...
if (!условие) return ...
if (!условие) return ...
действие
действие
}

во втором случае код будет легче воспринять, и если рабить какие-то дейсвия на кусочки, тогда алгартим работы станет еще более понатен - да задекларировать и вызвать

@M1lleniuM · 03.04.2013, 11:51 **[ТС]**

Сообщение от crautcher

во втором случае код будет легче воспринять, и если рабить какие-то дейсвия на кусочки, тогда алгартим работы станет еще более понатен - да задекларировать и вызвать

Вот спасибо! Буду использовать !

@taras atavin · 03.04.2013, 11:56

Сообщение от M1lleniuM

Хорошо бы еще добавить что-то вроде каптчи..

А емельное подтверждение уже есть?

KOPOJI · 03.04.2013, 11:57

Не по теме:

Емеля, подтверди!

@taras atavin · 03.04.2013, 12:00

Сообщение от M1lleniuM

Я так понимаю, каптча создается с помощью GD графики?

Капча может быть вообще без графики. Капча есть версия теста Тьюринга, которую судит машина и в которой используется лучшая, чем у машин, способность человека распознавать зашумлённую инфу, а графику ты подсунешь, или на фоне помех зачитаешь текст в наушники, решать тебе.

@M1lleniuM · 03.04.2013, 20:39 **[ТС]**

Сообщение от crautcher

во втором случае код будет легче воспринять, и если рабить какие-то дейсвия на кусочки, тогда алгартим работы станет еще более понатен - да задекларировать и вызвать

Вроде засунул все в функцию, и после проверок "обратного" выдаю ретурн с обрывом скрипта, и выдачей сообщения. Но похоже для этого exit() не подходит. Подскажите, какой вывод ошибки использовать?

Кликните здесь для просмотра всего текста

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
function registration() {
    if (!isset($_POST['button']))
        return exit('Ошибка!');
    if(!isset($_POST['login'], $_POST['pass'], $_POST['pass2'], $_POST['email']))
        return exit('Ошибка!!!');
    $login=trim(stripslashes(htmlspecialchars($_POST['login'])));
    $pass=trim(stripslashes(htmlspecialchars($_POST['pass'])));
    $pass2=trim(stripslashes(htmlspecialchars($_POST['pass2'])));
    $email=trim(stripslashes(htmlspecialchars($_POST['email'])));
    if (empty($login) || empty($pass) || empty($pass2) || empty($email))
        return exit('Вы ввели не все данные!');
    if($pass!=$pass2)
        return exit('Пароли не совпадают!');
    if(!is_scalar($login) || !is_scalar($pass) || !is_scalar($email))
        return exit('Ошибка!!');
    if (!filter_var($email, FILTER_VALIDATE_EMAIL))
        return exit('Неверный Email');
    require_once "function.php";
    connect($login,$pass,$email);
    $q4=mysql_query('SELECT COUNT(*) FROM `table` WHERE `Login`="'.$login.'" OR `Email`="'.$email.'"') or die ('Mysql error4: ' . mysql_error());
    if (mysql_result($q4, 0) > 0)
        return exit('Пользователь с таким ником или email уже зарегистрирован');
    $arr=str_split('1234567890qwertyuiopasdfghjklzxcvbnm');
    $salt='';
    for ($i=0; $i<=5; $i++)
        $salt .= $arr[array_rand($arr)];
    $pass=md5($salt . $pass . $salt);
    $q5=mysql_query('INSERT INTO `table` (`Login`,`Password`,`Salt`, `Email`) VALUES ("'.$login.'", "'.$pass.'", "'.$salt.'", "'.$email.'")') or die ('Mysql error5: ' . mysql_error());
    header("Location: http://morohon.site88.net");
    exit();
}
registration();

Добавлено через 29 секунд

Сообщение от taras atavin

А емельное подтверждение уже есть?

Еще нет. С этим бы разобраться

Добавлено через 46 секунд
Хотя... return же вроде сам обрывает.. Или я ошибаюсь?

Добавлено через 45 секунд
В том смысле, что будет достаточно

PHP
1
return 'Ошибка';

@M1lleniuM · 05.04.2013, 00:22 **[ТС]**

Сообщение от crautcher

а можно от обратного

Подскажите, что здесь неправильно?

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
function registration() {
    if (!isset($_POST['button']))
        return 'Ошибка!';
    if(!isset($_POST['login'], $_POST['pass'], $_POST['pass2'], $_POST['email']))
        return 'Ошибка!!!';
    $login=trim(stripslashes(htmlspecialchars($_POST['login'])));
    $pass=trim(stripslashes(htmlspecialchars($_POST['pass'])));
    $pass2=trim(stripslashes(htmlspecialchars($_POST['pass2'])));
    $email=trim(stripslashes(htmlspecialchars($_POST['email'])));
    if (empty($login) || empty($pass) || empty($pass2) || empty($email))
        return 'Вы ввели не все данные!';
    if($pass!=$pass2)
        return 'Пароли не совпадают!';
    if(!is_scalar($login) || !is_scalar($pass) || !is_scalar($email))
        return 'Ошибка!!';
    if (!filter_var($email, FILTER_VALIDATE_EMAIL))
        return 'Неверный Email';
    require_once "function.php";
    connect($login,$pass,$email);
    $q4=mysql_query('SELECT COUNT(*) FROM `table` WHERE `Login`="'.$login.'" OR `Email`="'.$email.'"') or die ('Mysql error4: ' . mysql_error());
    if (mysql_result($q4, 0) > 0)
        return 'Пользователь с таким ником или email уже зарегистрирован';
    $arr=str_split('1234567890qwertyuiopasdfghjklzxcvbnm');
    $salt='';
    for ($i=0; $i<=5; $i++)
        $salt .= $arr[array_rand($arr)];
    $pass=md5($salt . $pass . $salt);
    $q5=mysql_query('INSERT INTO `table` (`Login`,`Password`,`Salt`, `Email`) VALUES ("'.$login.'", "'.$pass.'", "'.$salt.'", "'.$email.'")') or die ('Mysql error5: ' . mysql_error());
    header("Location: http://morohon.site88.net");
    exit();
}
registration();

KOPOJI · 05.04.2013, 10:50

Сообщение от M1lleniuM

function registration()

ну лучше наверное передавать туда $_POST, а внутри работать с локальным массивом. Вдруг вы захотите сделать через GET, кто ж знает?

Сообщение от M1lleniuM

htmlspecialchars

зачем? Она здесь не нужна.

Сообщение от M1lleniuM

$pass2

а зачем ее вообще инициализировать? Один раз сравнил на схожесть и забыл.

Сообщение от M1lleniuM

SQL
1
WHERE `Login`="'.$login.'"

данные не проэкранированы перед запросом => дыра в защите и возможные ошибки.

Добавлено через 36 секунд

Сообщение от M1lleniuM

PHP
1
if(!is_scalar($login)

а смысл? Ошибки вы уже получите выше

crautcher · 05.04.2013, 11:14

еще смысл отдавать ошибку и не выводить ее

PHP
1
$error = registration();

А далее уже выводите куда надо

Новые блоги и статьи Все статьи Все блоги /
Оттенки серого Argus19 18.03.2026 Оттенки серого Нашёл в интернете 3 прекрасных модуля: Модуль класса открытия диалога открытия/ сохранения файла на Win32 API; Модуль класса быстрого перекодирования цветного изображения в оттенки. . .	SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip	Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .
делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .

KOPOJI
	03.04.2013, 11:57
	Сообщение было отмечено как решение Решение Не по теме: Емеля, подтверди! 3

Есть ли замечания?

Решение