Форма и добавления данных в базу

@MixFraim · Регистрация: 22.06.2014

Студворк — интернет-сервис помощи студентам

Добрый день.
Я уверен, где то на форуме уже есть решение подобного вопроса, но я уже дня 3 мучаюсь и перепробовал массу скриптов и решений данной проблемы, но она не решилась по прежнему. Проблема заключается в чем, если 3 страницы, регистрации, авторизации и проверки, в итоге при попытке зарегистрироваться, он выдает что такой логин уже есть, а занеся юзверя через phpmyadmin пишет что я в ввожу неверные данные. Вот код:
register.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
<?
$link = mysqli_connect("fdb15.agilityhoster.com", "2140303_mmm", "123456", "2140303_mmm");
 
if(isset($_POST['submit']))
{
    $err = array();
 
    # проверям логин
    if(!preg_match("/^[a-zA-Z0-9]+$/",$_POST['login']))
    {
        $err[] = "Логин может состоять только из букв английского алфавита и цифр";
    }
 
    if(strlen($_POST['login']) < 3 or strlen($_POST['login']) > 30)
    {
        $err[] = "Логин должен быть не меньше 3-х символов и не больше 30";
    }
 
    # проверяем, не сущестует ли пользователя с таким именем
    $query = mysqli_query($link, "SELECT COUNT(user_login) FROM users WHERE user_login='".mysqli_real_escape_string($link, $_POST['login'])."'");
    if(mysqli_num_rows($query) > '')
    {
        $err[] = "Пользователь с таким логином уже существует в базе данных";
    }
 
    # Если нет ошибок, то добавляем в БД нового пользователя
    if(count($err) == '')
    {
 
        $login = $_POST['login'];
 
      
        $password = md5(md5(trim($_POST['password'])));
 
        mysqli_query($link,"INSERT INTO `users` (`user_login`, `user_password`) VALUES ('login', 'password')");
        header("Location: login.php"); exit();
    }
    else
    {
        print "<b>При регистрации произошли следующие ошибки:</b><br>";
        foreach($err AS $error)
        {
            print $error."<br>";
        }
    }
}
?>
 
<form method="POST">
Логин <input name="login" type="text"><br>
Пароль <input name="password" type="password"><br>
<input name="submit" type="submit" value="Зарегистрироваться">
</form>

login.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
<?
function generateCode($length=6) {
    $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHI JKLMNOPRQSTUVWXYZ0123456789";
    $code = "";
    $clen = strlen($chars) - 1;
    while (strlen($code) < $length) {
            $code .= $chars[mt_rand(0,$clen)];
    }
    return $code;
}
 
$link=mysqli_connect("fdb15.agilityhoster.com", "2140303_mmm", "123456", "2140303_mmm");
mysqli_select_db($link, "users");
 
if(isset($_POST['submit']))
{
    # Вытаскиваем из БД запись, у которой логин равняеться введенному
    $query = mysqli_query($link,"SELECT user_id, user_password FROM users WHERE user_login='".mysqli_real_escape_string($link,$_POST['login'])."' LIMIT 1");
    $data = mysqli_fetch_assoc($query);
 
    # Сравниваем пароли
    if($data['user_password'] === md5(md5($_POST['password'])))
    {
        # Генерируем случайное число и шифруем его
        $hash = md5(generateCode(10));
 
        if(!@$_POST['not_attach_ip'])
        {
            # Если пользователя выбрал привязку к IP
            # Переводим IP в строку
            $insip = ", user_ip=INET_ATON('".$_SERVER['REMOTE_ADDR']."')";
        }
 
        # Записываем в БД новый хеш авторизации и IP
        mysqli_query($link, "UPDATE users SET user_hash='".$hash."' ".$insip." WHERE user_id='".$data['user_id']."'");
 
        # Ставим куки
        setcookie("id", $data['user_id'], time()+60*60*24*30);
        setcookie("hash", $hash, time()+60*60*24*30);
 
        # Переадресовываем браузер на страницу проверки нашего скрипта
        header("Location: check.php"); exit();
    }
    else
    {
        print "Вы ввели неправильный логин/пароль";
    }
}
?>
<form method="POST">
Логин <input name="login" type="text"><br>
Пароль <input name="password" type="password"><br>
Не прикреплять к IP(не безопасно) <input type="checkbox" name="not_attach_ip"><br>
<input name="submit" type="submit" value="Войти">
</form>

check.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?
$link=mysqli_connect("fdb15.agilityhoster.com", "2140303_mmm", "123456", "2140303_mmm");
mysqli_select_db($link, "users");
 
if (isset($_COOKIE['id']) and isset($_COOKIE['hash']))
{
    $query = mysqli_query($link, "SELECT *,INET_NTOA(user_ip) AS user_ip FROM users WHERE user_id = '".intval($_COOKIE['id'])."' LIMIT 1");
    $userdata = mysqli_fetch_assoc($query);
 
    if(($userdata['user_hash'] !== $_COOKIE['hash']) or ($userdata['user_id'] !== $_COOKIE['id'])
 or (($userdata['user_ip'] !== $_SERVER['REMOTE_ADDR'])  and ($userdata['user_ip'] !== "0")))
    {
        setcookie("id", "", time() - 3600*24*30*12, "/");
        setcookie("hash", "", time() - 3600*24*30*12, "/");
        print "Хм, что-то не получилось";
    }
    else
    {
        print "Привет, ".$userdata['user_login'].". Всё работает!";
    }
}
else
{
    print "Включите куки";
}
?>

Прошу помочь решить эту проблему

Добавлено через 8 минут

@Jodah · 04.06.2016, 18:46

Вы используете COUNT в запросе. Это означает, что ваш запрос в любом случае вернёт 1 строку, с количеством найденных записей. Поэтому это условие:

Сообщение от MixFraim

PHP
1
if(mysqli_num_rows($query) > '')

Бессмысленно. 1 строка всегда будет больше, чем ''.

В общем, уберите COUNT, а само условие можно сократить:

PHP
1
2
if(mysqli_num_rows($query))
    // логин занят

@MixFraim · 04.06.2016, 19:30 **[ТС]**

Ну данные добавлять начал, но выдает теперь более странную ошибку, ругается на header на всех страницах
Что то из разряда: Warning: Cannot modify header information - headers already sent by
но при этом запись добавляет

Добавлено через 10 минут
Прошу прощения за глупый вопрос, решение нашел.
Спасибо

Добавлено через 23 минуты
Поправил header с помощью скрипта(на форуме нарыл) а как исправить эту проблему с куками? сайт не отправляет куки видимо, и чек не пускает дальше.

@Jodah · 04.06.2016, 20:35

MixFraim, тыц

Новые блоги и статьи Все статьи Все блоги /
Functional First Web Framework Suave DevAlt 30.03.2026 Sauve. IO Апнулись до NET10. Из зависимостей один пакет, работает одинаково хорошо как в режиме проекта так и в интерактивном режиме. из сложностей - чисто функциональный подход. Решил. . .	Автоматическое создание документа при проведении другого документа Maks 29.03.2026 Реализация из решения ниже выполнена на нетиповых документах, разработанных в конфигурации КА2. Есть нетиповой документ "ЗаявкаНаРемонтСпецтехники" и нетиповой документ "ПланированиеСпецтехники". В. . .	Настройка движения справочника по регистру сведений Maks 29.03.2026 Решение ниже реализовано на примере нетипового справочника "ТарифыМобильнойСвязи" разработанного в конфигурации КА2, с целью учета корпоративной мобильной связи в коммерческом предприятии. . . .	Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .
Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .	Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .	Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .

@MixFraim 0 / 0 / 0 Регистрация: 22.06.2014 Сообщений: 7
	04.06.2016, 19:30 [ТС]
	Ну данные добавлять начал, но выдает теперь более странную ошибку, ругается на header на всех страницах Что то из разряда: Warning: Cannot modify header information - headers already sent by но при этом запись добавляет Добавлено через 10 минут Прошу прощения за глупый вопрос, решение нашел. Спасибо Добавлено через 23 минуты Поправил header с помощью скрипта(на форуме нарыл) а как исправить эту проблему с куками? сайт не отправляет куки видимо, и чек не пускает дальше. 0

@Jodah 3900 / 3238 / 1353 Регистрация: 01.08.2012 Сообщений: 10,914
	04.06.2016, 20:35
	MixFraim, тыц 0