Registrovanje korisnika

Registrovanje korisnika

offline
  • Pridružio: 13 Mar 2009
  • Poruke: 229

<html> <form action="register.php" method="POST"> <table> <tr> <td>Vase puno ime:</td> <td><input type="text" name="punime"></td> </tr> <tr> <td>Vase korisnicko ime:</td> <td><input type="text" name="korime"></td> </tr> <tr> <td>Vasa lozinka:</td> <td><input type="password" name="lozinka"></td> </tr> <tr> <td>Ponovi lozinku:</td> <td><input type="password" name="ponloz"></td> </tr> <td><input type="submit" name="submit" value="Registruj se"></td> </table> </form> </html>

<?php $submit = $_POST['submit']; $punime = $_POST['punime']; $korime = $_POST['korime']; $lozinka = $_POST['lozinka']; $ponloz = $_POST['ponloz']; if($submit) {    if($punime&&$korime&&$lozinka&&$ponloz)    {       if(strlen($punime)>25||strlen($korime)>25)       {          echo "Vase korisnicko ime ili puno ime su predugacki";             }                                                 else       {          $lozinka=md5($lozinka);          //konektovanje u bazu          mysql_connect("localhost","root","");          //odabiranje baze podataka          mysql_select_db("registrovanje");          //unosenje novog korisnika          mysql_query("INSERT INTO korisnici VALUES('id','$puno_ime','$korisnicko_ime','$lozinka')");       }    } } ?>

Nisam uradio deo za proveravanje da li su unete lozinke iste, ali to mi sad nije ni bitno. Sta sam ja ovde zeznuo sa promenljivima pa mi javlja sledece:

Notice: Undefined index: submit in C:\wamp\www\register.php on line 2 Notice: Undefined index: punime in C:\wamp\www\register.php on line 3 Notice: Undefined index: korime in C:\wamp\www\register.php on line 4 Notice: Undefined index: lozinka in C:\wamp\www\register.php on line 5 Notice: Undefined index: ponloz in C:\wamp\www\register.php on line 6



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 15 Maj 2006
  • Poruke: 333
  • Gde živiš: Babušnica

Kod mene jedino prijavljuje gresku na liniji 30 kod SQL upita. Gledam ovo i ne kontam sto bi ti to izbacivalo.



offline
  • Pridružio: 13 Mar 2009
  • Poruke: 229

Ma znas sta ovaj wamp server je totalno traljavo resenje. Ako ti kazem da je ovo kod mene sinoc radilo a sad nece nebi mi verovao, jeste da sam malo nesto prepravljao ali nisam narusio nikakva PHP pravila. E strasno!

offline
  • Blood  Male
  • Ugledni građanin
  • Pridružio: 26 Jul 2003
  • Poruke: 384
  • Gde živiš: Beograd

slavkan ::Ma znas sta ovaj wamp server je totalno traljavo resenje. slavkan :: jeste da sam malo nesto prepravljao ali nisam narusio nikakva PHP pravila. E strasno!


hahahahahaah, e ima cudnih ljudi... hahahaahhaa

offline
  • Pridružio: 15 Maj 2006
  • Poruke: 333
  • Gde živiš: Babušnica

Pa sta si to prepravljao? Very Happy

offline
  • Pridružio: 13 Mar 2009
  • Poruke: 229

Napisano: 19 Feb 2010 16:29

Ej bre ne mislis da sam takav debil. Ako sam napisao umesto "Ime" napisao "Vase puno ime" i ako sam umesto "name=vase_puno_ime" napisao "name=punime" nisam nista promenio i ako sam to isto uradio u definisanju promenljivih. Znaci ne verujem!

Dopuna: 19 Feb 2010 17:05

Resio sam problem, iskrene zahvalnice moderatoru na pomoci.

offline
  • Pridružio: 08 Jan 2010
  • Poruke: 101

cisto da razjasnimo ostalim ljudima, u ovom delu koda (pocevsi od druge linije):
$submit = $_POST['submit']; $punime = $_POST['punime']; $korime = $_POST['korime']; $lozinka = $_POST['lozinka']; $ponloz = $_POST['ponloz'];
doslo je do dodeljivanja vrednosti POST podataka, bez provere da li su oni setovani. treba prvo proveriti da li su dati podaci poslati, pa tek onda ih dodeljivati promenljivim i dalje ih koristiti.
takodje, skripta je ranjiva na sql injection i ne bi trebalo da zanemaris to, jer moze doci do napada na server.

inace wamp je mene mnogo bolje sluzio nego xampp(oba koriste apache server), cak se lakse konfigurise (meni koji se dobija desnim klikom na ikonu u system tray-ju je mnogo bolji nego xampp-ov meni)

offline
  • Pridružio: 13 Mar 2009
  • Poruke: 229

Pa dobro ajde da napisemo jednu sigurnu skriptu za registrovanje da vidimo sta to sve treba uzeti u obzir!

offline
  • Pridružio: 08 Jan 2010
  • Poruke: 101

samo gledaj da koristis funkciju php.net/manual/en/function.mysql-real-escape-string.php kad god zelis da upises u bazu neki input koji uzimas od korisnika i sve ce biti ok Smile

Ko je trenutno na forumu
 

Ukupno su 641 korisnika na forumu :: 12 registrovanih, 3 sakrivenih i 626 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: ladro, mihajlot2013, Mr.G., ostoja, prekodrinski, RecA, royst33, Trpe Grozni, VJ, Vlad000, vlvl, Wisdomseeker