Registratie (form) [free]

Patrick

Ik ben bezig om classes te leren en daarmee heb ik een registratie script gemaakt misschien heeft er iemand nog nut van:

index.php:

PHP

include "register.class.php";
include "config.php";
$class = new register();


if (!isset($_POST['submit'])) {
	$class->register_create_form();
}
	$class->register_check();
}
?>

Toon Meer

register.class.php:

PHP

<?php
error_reporting(E_ALL);
class register 
	{
	
	function register_check()
		{
			$name = "";
			$password = "";
			$pass_match = "";
			$email = "";
			
			if ((isset($_POST['name'])) &&  (isset($_POST['password'])) && (isset($_POST['pass_match'])) && (isset($_POST['test']))) { 					
				$name = safe_sql($_POST['name']);
				$password = safe_sql($_POST['password']); 
				$pass_match = safe_sql($_POST['pass_match']);
				$email = safe_sql($_POST['test']);
					
				if ($password != $pass_match) {
					$this->message("Passwords didnt match.");
				}
				else {
					$query = mysql_query("SELECT username FROM users WHERE username='{$name}'") or die($this->message("sql error"));
					$row = mysql_num_rows($query);
		
					if ($row > 0) { $this->message("Username already taken."); }
					else {
						$query = mysql_query("SELECT email FROM users WHERE email='{$email}'") or die($this->message("sql error"));
						$row = mysql_num_rows($query);
		
						if ($row > 0) { $this->message("email adress already taken."); }
						else {
						$pass = md5($password);
						$sql = "INSERT INTO users (user_id, username, password, email) VALUES (null, '{$name}', '{$pass}', '{$email}')";
						mysql_query($sql) or die($this->message("sql error"));
						$this->message("Registration succesfull.");
						}
					}
				}
			}
			else {
				$this->message("Not all fields were filled.");
			}
		}
		function register_create_form ()
			{
			echo('
			<form method="POST" action="'.$_SERVER['PHP_SELF'].'">
			<p>Username: <input type="text" name="name" size="20"><br>
			Password: <input type="text" name="password" size="20"><br>
			Repeat password: <input type="text" name="pass_match" size="20"><br>
			Email address: <input type="text" name="test" size="20"><br>
			<input type="submit" value="Submit" name="submit"><input type="reset" value="Reset" name="rest"></p>
			</form>
			');
		}
		function message($text) 
			{
				echo($text);
		}
}


function safe_sql ($text) 
	{
	return htmlspecialchars(mysql_real_escape_string($text)); 
}


?>

Toon Meer

en dan nog config.php:

PHP

$config = array();
$config['host'] = "localhost";
$config['database'] = "xxxx";
$config['username'] = "xxxx";
$config['password'] = "xxxx";




if (($config["host"]) && ($config["database"]) && ($config["username"]) && ($config["password"])) {
	mysql_connect($config["host"],$config["username"], $config["password"]) or die(mysql_error());
	mysql_select_db($config["database"]) or die(mysql_error());
}
else {
	die("Configuration failed.");
}

Toon Meer

commetaar op het script mag geleverd worden mits ik er ook echt is aan heb

Niels

Je gebruikt ten eerste al geen addslashes waardoor je sql injecties kan gebruiken;
Je gebruikt variabelen die niet eens hoeven. De criminals manier is om een variabele nog een keer te defineren in een variabele dat is niet de OOP manier noch in een klasse;
HTML en PHP behoren gescheiden te blijven;

Patrick

waarom is met addslashes injectie niet mogelijk dan? omdat het alleen van ' naar ' gaat? kan je dat uitleggen.

variable's doe ik om zelf wat makkelijker een overzicht te houden het hoeft inderdaad niet. ik kan ook gewoon alle names veranderen in $_POST['name']

html + php gescheiden dan moet je doormiddel van een template parser gaan werken neem ik aan?

Nieuwe reactie samengevoegd met originele reactie op 14.05.09 22:42:16:
edit;

safe_sql functie toegevoegd.
Niels nu is hij beveiligd tegen injections right?

Durk

html + php gescheiden houden doe ik meestal zo:

PHP

<?php
//iets van php
?>
<html>hier je html
desnoods echoÃ«n: <? echo iets ?></html>
<?php
//weer iets van php indien nodig
?>

En niet:

PHP

<?php
//hierlappen php
//je html zoals
echo 'van alles van HTML';
?>

Patrick

mjah tis ook maar testje
maar voor de rest nu ook met die nieuwe functie is er nog iets wat anders moet?

Stefan.J

Je gebruikt de class nu als een verzameling van functies. Dat is niet de bedoeling, en ook niet de kracht van OOP (eigenlijk is dit dus geen OOP). Ook hebben de functies binnen je class eigenlijk geen samenhang (output en validatie).

PHP en HTML gescheiden houden, kan inderdaad met een template parser, maar gewoonweg het in twee verschillende bestanden stoppen (Het bestand met de HTML kent enkel simpele PHP, zoals echo, while en foreach).

ICTscripters

Dé plek voor IT

Dé plek voor IT

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

Registratie (form) [free]

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2