Visualizzazione risultati 1 fino 3 di 3

Discussione: problema con codice php per registrazione

  1. 27-07-2011, 13.51.12 #1
    L'avatar di altersams
    altersams
    altersams non è connesso Neofita
    Data registrazione
    16-04-2011
    Messaggi
    6

    Predefinito problema con codice php per registrazione

    buon giorno forum, non torno a chiedere aiuto qui da un bel po di tempo perché mi avevano consigliato di studiare un po meglio il php prima di iniziare a programmarci...
    oggi sono tornato perché dopo aver comprato vari libri vorrei far si che i visitatori del mio sito si possano iscrivere, ho fatto un form di registrazione in html e poi la relativa pagina in php con questo codice:

    Codice PHP:
    <?php

    $dbcnx     = @mysql_connect('localhost','*****','****');
    if (!    dbcnx){
    exit(    '<p>non è possibile collegarsi al database riprova più tardi.</p>');
    }

    if(!@    mysql_select_db('my_altersams')){
    exit(    '<p>non è possibile connettersi al database riprova più tardi.</p>');
    }

    $name = $_POST['name'];
    $email = $_POST['email'];
    $pass = $_POST['pass'];

    if (    $name=="")
    {
    echo     "inserisci bene l'username<br/>";
    }
    if (    $email=="")
    {
    echo     "inserisci bene l'indirizzo e-mail<br/>";
    }
    if (    $pass=="")
    {
    echo     "inserisci bene la password<br/>";
    }
    else
    {
    $sql = "INSERT INTO utenti SET
    name = '    $name',
    email = '    $email',
    pass = '    $pass'";
    if(@    mysql_query($sql)) {
    echo     '<div>ti sei registrato correttamente</div>';
    }
    }
    ?>
    e tutto funziona perché se controllo nel database i dati che io inserisco tramite il form compaiono nella tabella, e quindi con la registrazione ci siamo... ma con il login? avete dei consigli da darmi per il codice da scrivere? o anche delle guide già presenti sul forum vanno più che bene... grazie a chi ci proverà
  2. 03-08-2011, 14.40.04 #2
    Guest

    Predefinito

    Ti do un consiglio: impara PDO. Quel codice è facilmente bucabile, leggi qua, è molto dettagliato.
    Altrimenti prima invece di usare $variabile usa mysql_real_escape_string($variabile);
  3. 03-08-2011, 19.49.26 #3
    Guest

    Predefinito

    Ti consiglio di criptare la pass con md5 attraverso la funzione md5(), e eliminare gli spazi di email e nick con trim().
    Eccoti un esempio di login
    Codice PHP:
    <?php
    session_start    ();
    include(    "conn.php");
    if (isset(    $_POST['login'])) {
    $user = trim($_POST['log']);
    $pass = trim($_POST['pass']);
    }
    $pass = md5($pass);
    $query = mysql_query("SELECT id FROM login WHERE nome = '$user' AND password = '$pass' AND account = '1'");
    if (    mysql_num_rows($query) == 1) {
    $login = mysql_fetch_array($query);
    $_SESSION['log'] = $login['id'];
    $_SESSION['nome'] = $user;
    echo     "<a href=\"http://dprove.altervista.org/php/provedaabase/sistemareglogcongestione/prof.php?user=$user\">Profilo</a>";
    } else {
    echo     "Nome utente o password sono errati";
    }
    ?>
    non contare account = '1' quello serve per l'attivazione che tu nn hai fatto
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum