Może ktoś spojrzeć na owy formularz i powiedzieć co jest źle, lub powinno być zmienione? Dodam, że wszystko działą jak należy, ale pewnie( z racji, zę sie ucze) nie jest to napisane w przystępny sposób.
<?php
function Security_SQL_IN($im)
{
if (get_magic_quotes_gpc())
{
$im=stripslashes($im);
}
$im=trim($im); //usuwamy biale znaki
$im=mysql_real_escape_string($im); // zabezpieczenie przed SQL_injecton
$im=htmlspecialchars($im); // dezaktywacja kodu HTML
return $im; // zwrocenie zabezpieczonej danej
}
function codepass($password)
{
return sha1(md5($password).'#!Rfdgd64'); // zakodowanie hasla algorytmem SHA1 ORAZ MD5
}
$imie= Security_SQL_IN($_POST['imie']);
$nazwisko= Security_SQL_IN($_POST['nazwisko']);
$haslo= codepass($_POST['haslo']);
$haslo1=codepass($_POST['haslo1']);
// dane dostepowe do bazy
$host='localhost';
$pass='';
$nazwa='root';
//nazwa bazy
$baza='user';
//sprawdzenie czy zmienne istniejá
if (empty($imie) || empty($nazwisko) || empty($haslo) )
{
echo 'nie wszyskie pola zostaly wypelnione'."<br />";
echo ' za 5 sekund nastąpi powrót do formularza rejestracyjnego'."<br />";
header("Refresh: 5; dane_reje.html");
exit;
}
else if($haslo!=$haslo1)
{
echo 'podane hasla nie sa takie same'."<br />";
echo ' za 5 sekund nastąpi powrót do formularza rejestracyjnego'."<br />";
header("Refresh: 5; dane_reje.html");
exit;
}
if (!preg_match('@^[A-Z][a-z-_.0-9]{1,8}$@', $imie) && (!preg_match('@^[A-Z][a-z-_.0-9]{1,8}$@', $nazwisko)))
{
echo 'blad skladni- za 5 sekund nastąpi powrót do formularza rejestracyjnego'."<br />";
header("Refresh: 5; dane_reje.html");
}
else
{
echo 'dobra skaldnia-łączę z bazą!'."<br />";
//konfiguracja dostepu do bazy danych
$connect=@mysql_connect($host, $nazwa,$paerss) or die('blad polaczenia z baza danych');
$db_select = @mysql_select_db($baza) or die('blad wyboru bazy');
echo 'polaczono poprawnie'."<br />";
}
//wyciagniecie imienia oraz nazwiska z bazy w celu sprawdzenia czy juz takie dane istnieja
$select=mysql_query("SELECT imie, nazwisko FROM `uzytkownicy` WHERE imie='$imie' and nazwisko='$nazwisko'");
if( mysql_num_rows($select)!=0)
{
echo 'taki user juz istnieje'."<br />";
}
else
{
$dodaj="INSERT INTO `uzytkownicy`(`id`,`imie`,`nazwisko`,`haslo`) VALUES('','$imie', '$nazwisko', '$haslo' )";
$add_user=mysql_query($dodaj);
}
?>