Registratie (form) [free]

Patrick · 14 Mei 2009

Ik ben bezig om classes te leren en daarmee heb ik een registratie script gemaakt misschien heeft er iemand nog nut van:

index.php:

PHP

include "register.class.php";
include "config.php";
$class = new register();


if (!isset($_POST['submit'])) {
	$class->register_create_form();
}
	$class->register_check();
}
?>

Toon Meer

register.class.php:

PHP

<?php
error_reporting(E_ALL);
class register 
	{
	
	function register_check()
		{
			$name = "";
			$password = "";
			$pass_match = "";
			$email = "";
			
			if ((isset($_POST['name'])) &&  (isset($_POST['password'])) && (isset($_POST['pass_match'])) && (isset($_POST['test']))) { 					
				$name = safe_sql($_POST['name']);
				$password = safe_sql($_POST['password']); 
				$pass_match = safe_sql($_POST['pass_match']);
				$email = safe_sql($_POST['test']);
					
				if ($password != $pass_match) {
					$this->message("Passwords didnt match.");
				}
				else {
					$query = mysql_query("SELECT username FROM users WHERE username='{$name}'") or die($this->message("sql error"));
					$row = mysql_num_rows($query);
		
					if ($row > 0) { $this->message("Username already taken."); }
					else {
						$query = mysql_query("SELECT email FROM users WHERE email='{$email}'") or die($this->message("sql error"));
						$row = mysql_num_rows($query);
		
						if ($row > 0) { $this->message("email adress already taken."); }
						else {
						$pass = md5($password);
						$sql = "INSERT INTO users (user_id, username, password, email) VALUES (null, '{$name}', '{$pass}', '{$email}')";
						mysql_query($sql) or die($this->message("sql error"));
						$this->message("Registration succesfull.");
						}
					}
				}
			}
			else {
				$this->message("Not all fields were filled.");
			}
		}
		function register_create_form ()
			{
			echo('
			<form method="POST" action="'.$_SERVER['PHP_SELF'].'">
			<p>Username: <input type="text" name="name" size="20"><br>
			Password: <input type="text" name="password" size="20"><br>
			Repeat password: <input type="text" name="pass_match" size="20"><br>
			Email address: <input type="text" name="test" size="20"><br>
			<input type="submit" value="Submit" name="submit"><input type="reset" value="Reset" name="rest"></p>
			</form>
			');
		}
		function message($text) 
			{
				echo($text);
		}
}


function safe_sql ($text) 
	{
	return htmlspecialchars(mysql_real_escape_string($text)); 
}


?>

Toon Meer

en dan nog config.php:

PHP

$config = array();
$config['host'] = "localhost";
$config['database'] = "xxxx";
$config['username'] = "xxxx";
$config['password'] = "xxxx";




if (($config["host"]) && ($config["database"]) && ($config["username"]) && ($config["password"])) {
	mysql_connect($config["host"],$config["username"], $config["password"]) or die(mysql_error());
	mysql_select_db($config["database"]) or die(mysql_error());
}
else {
	die("Configuration failed.");
}

Toon Meer

commetaar op het script mag geleverd worden mits ik er ook echt is aan heb

Niels · 14 Mei 2009

Je gebruikt ten eerste al geen addslashes waardoor je sql injecties kan gebruiken;
Je gebruikt variabelen die niet eens hoeven. De criminals manier is om een variabele nog een keer te defineren in een variabele dat is niet de OOP manier noch in een klasse;
HTML en PHP behoren gescheiden te blijven;

Patrick · 14 Mei 2009

waarom is met addslashes injectie niet mogelijk dan? omdat het alleen van ' naar ' gaat? kan je dat uitleggen.

variable's doe ik om zelf wat makkelijker een overzicht te houden het hoeft inderdaad niet. ik kan ook gewoon alle names veranderen in $_POST['name']

html + php gescheiden dan moet je doormiddel van een template parser gaan werken neem ik aan?

Nieuwe reactie samengevoegd met originele reactie op 14.05.09 22:42:16:
edit;

safe_sql functie toegevoegd.
Niels nu is hij beveiligd tegen injections right?

Durk · 14 Mei 2009

html + php gescheiden houden doe ik meestal zo:

PHP

<?php
//iets van php
?>
<html>hier je html
desnoods echoÃ«n: <? echo iets ?></html>
<?php
//weer iets van php indien nodig
?>

En niet:

PHP

<?php
//hierlappen php
//je html zoals
echo 'van alles van HTML';
?>

Patrick · 14 Mei 2009

mjah tis ook maar testje
maar voor de rest nu ook met die nieuwe functie is er nog iets wat anders moet?

Stefan.J · 14 Mei 2009

Je gebruikt de class nu als een verzameling van functies. Dat is niet de bedoeling, en ook niet de kracht van OOP (eigenlijk is dit dus geen OOP). Ook hebben de functies binnen je class eigenlijk geen samenhang (output en validatie).

PHP en HTML gescheiden houden, kan inderdaad met een template parser, maar gewoonweg het in twee verschillende bestanden stoppen (Het bestand met de HTML kent enkel simpele PHP, zoals echo, while en foreach).

Kunnen jullie mij helpen met deze enquete

PHP Point of Sale

een eigen cloud sever

Probleem C++ en CL

Unraid

Smarty Update

DNS update Directadmin

Graag advies voor mijn website

212 Nieuwe domeinnamen December 2024

252 Nieuwe domeinnamen November 2024

Evesi Marktplaats Script

Registratie (form) [free]

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen