Diskuse JPW: Meno už bolo zadané

	Autor	Zpráva
	Waka Flocka Profil *	#1 · Zasláno: 28. 11. 2015, 21:52:56 Odpovědět Citovat Chcem overiť či sa už zadané meno nenachádza v databáze, mám tento kód. <form method="POST"> <h1>Registrácia</h1> Meno: <input type="text" name="menoR"> Heslo: <input type="password" name="hesloR"> <input type="submit"> </form> <?php $meno = mysql_real_escape_string($_POST["menoR"]); $heslo = sha1(mysql_real_escape_string($_POST["hesloR"])); if(isset($_POST['menoR']) && isset($_POST['hesloR'])){ $meno2 = mysql_fetch_array(mysql_query("SELECT * FROM uzivatelia WHERE username = '$meno' ")); if($meno != $meno2){ mysql_query("INSERT INTO uzivatelia (username, password) VALUES ('$meno', '$heslo')"); }else {echo "Meno už je použité, zadaj prosím iné.";}} ?> Už sa nad tým trápim hodinu a netuším ako to overiť a prečo tento kód nefunguje.
	Taps Profil	#2 · Zasláno: 28. 11. 2015, 22:16:56 Odpovědět Citovat Musis uvest sloupec z databaze napr. $meno2['jmeno_z_db']
	han5vk Profil	#3 · Zasláno: 28. 11. 2015, 22:18:40 · Upravil/a: han5vk 29. 11. 2015, 20:42:17 Odpovědět Citovat `$meno` je stringová premenná, ale `meno2` je výsledok `mysql_fetch_array`, čiže pole, a teda sa nikdy nerovnajú. Takisto nepotrebuješ vyťahovať všetko (`SELECT `), chceš len zistiť počet záznamov s rovnakým menom (teda, či je ich viac než 0). Takže skôr takto: $pocetMien=mysql_num_rows(mysql_query("SELECT username FROM uzivatelia WHERE username = '".$meno."' ")); if ($pocetMien!==0) { ... Opravil som kód podľa [#5] Dan Charousek*
	Waka Flocka Profil *	#4 · Zasláno: 28. 11. 2015, 23:52:55 Odpovědět Citovat han5vk: Nefunguje, stále to napíše údaje do tabuľky aj keď je meno rovnaké.
	Dan Charousek Profil	#5 · Zasláno: 29. 11. 2015, 00:08:40 Odpovědět Citovat Waka Flocka: > han5vk: > Nefunguje, stále to napíše údaje do tabuľky aj keď je meno rovnaké. $pocetMien=mysql_num_rows(mysql_query("SELECT username FROM uzivatelia WHERE username = ' ".$meno." ' ")); Smaž mezery před a za uvozovkami (výše označené). S nimi to vrátí vždy 0 řádků. Ještě k tvému kódu: 1) Rodina funkcí `mysql_` je zastaralá a bude se z PHP odstraňovat, měl bys zvážit přechod na nějakou z alternativ: MySQLi, PDO, DIBI 2) Na řádku 11 je escape*ování vstupu zbytečné vzhledem k tomu, že daný řetězac následně hashuješ.
	Tomáš123 Profil	#6 · Zasláno: 29. 11. 2015, 08:19:45 Odpovědět Citovat Waka Flocka: Ešte doplním, že dvojicu riadkov s ecsapovaním presuň až do bloku podmienky. Takto to hádže chyby ak nie sú definované údaje.
	Waka Flocka Profil *	#7 · Zasláno: 29. 11. 2015, 12:04:02 Odpovědět Citovat Dan Charousek: Funguje, vďaka. Nepoznáš nejaký online zdroj, kde by som sa mohol naučiť MySQLi? (Najlepšie v Cz/Sk, ale nemusí byť)
	lionel messi Profil	#8 · Zasláno: 29. 11. 2015, 12:16:13 · Upravil/a: lionel messi o 2 minuty později Odpovědět Citovat Waka Flocka: „Nepoznáš nejaký online zdroj, kde by som sa mohol naučiť MySQLi? (Najlepšie v Cz/Sk, ale nemusí byť)“ Veľmi dobrý článok o prechode (tzv. databázovom klimaktériu) napísal kolega Fisir: www.fisir.tk/itblog/mysql_
	Waka Flocka Profil *	#9 · Zasláno: 29. 11. 2015, 13:18:25 Odpovědět Citovat Prerobil som to podľa vašich rád a funguje to, môže to byť teda takto? <form method="POST"> <h1>Registrácia</h1> Meno:<input type="text" name="menoR"> <br> Heslo:<input type="password" name="hesloR"> <br> <br> <input type="submit"> </form> <?php include "config.php"; if(isset($_POST['menoR']) && isset($_POST['hesloR'])){ $meno = $con->real_escape_string($_POST['menoR']); $heslo = sha1($_POST['hesloR']); $result = $con->query("SELECT username FROM uzivatelia WHERE username = '".$meno."'"); $pocetMien = $result ->num_rows; if($pocetMien == 0){ $con->query("INSERT INTO uzivatelia (username ,password) VALUES ('$meno', '$heslo')"); }else {echo "Zadané meno už bolo použité.";} } ?>
	juriad Profil	#10 · Zasláno: 29. 11. 2015, 13:42:39 Odpovědět Citovat Waka Flocka: Ano, ale jsou tam chyby, které většina lidí úplně ignoruje. Jsou spíše zajímavé z pohledu teorie. 1) pokud posíláš formulář POSTem, měl bys po jeho úspěšném i neúspěšném zpracování přesměrovat pomocí funkce header. To znamená nic nevypisovat do stránky. Hlášku vypsat až po přesměrování na další stránce. Důvodem je, že uživatel může refreshnout stránu, což povede k dotazu, zda chce odeslat formulář ještě jednou. To samé se stane při tlačítku zpět. Tady to příliš nevadí, protože bráníš opakované registraci, ale v jiných situacích, jako je třeba vkládání zboží do košíku, bys ho mohl refreshem přidat několikrát. 2) Kontrola, zda je jméno použité musí býť provedena buď v transakci se správnou izolací, nebo atomicky - provést jen insert a odchytávat chybu narušení podmínky unkátního klíče. Teoreticky by se mohli dva uživatelé registrovat najednou se stejným jménem, pak by se oboum vyhodnotil SELECT jako, že nevrátil žádný záznam, a následně by se oboum provedl INSERT. Toto je ale extrémně nepravděpodobné - nemáš přece desítky registrací za minutu. Toto je třeba nutné řešit u obchodů v době slev (Black Friday), nemůžeš si dovolit prodat něco, co už nemáš. 3) Podle nastavené collation v databázi se může stát, že jméno Waka bude stejné jako waKa či WAKA, a tedy odmítne zaregistrovat uživatele, kteří se liší velikostí písmen. Otázkou je, zda je to dobře nebo špatně. 4) Použivat sha1 na hashování hesla je nešťastné. Navíc nepoužíváš vůbec žádnou sůl. Měl bys použít funkci password_hash, která je určená přimo pro použití s hesly a funkci password_verify pro ověřování hesel.
		Časová prodleva: 8 let

Vaše odpověď

Mohlo by se hodit