php - brugere kan ikke opret sig igen - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php mysqli

Bruger #17136 @ 02.05.12 03:30

hej

det er sådan at jeg sidde og lege lidt frem og tilbage og skal prøve test nogle ny ting på hjemmeside så slette jeg en brugere som var i databasen. og der efter opret med samme email og det hele ! og det er sådan at der ingen fejl kommer frem på siden eller lign, så kan ikke lige frem se hvad problem er og jeg har ikke ret noget som helst i kode kun at jeg har slette ham brugere i database for at kunne test den igen,

PHP kode

 <?php
 
 if(!empty($_POST))
 {              
     if ($stmt = $mysqli->prepare('SELECT NULL FROM `brugere` WHERE `email` = ?')) {  
         $stmt->bind_param('s', $email);
         $email = $_POST['email'];
         $stmt->execute();
         $stmt->store_result();
         $count = $stmt->num_rows;
         $stmt->close();
         if ($count >= 1)
         {
             $user_found = 1;
         }
     }
     if(!isset($user_found)) {
         if($errors = $_POST["password"] != $_POST["gentag"])
         {
             echo "<div id=\"box\"><ul><li>Skrive ens password p&#229; siden..</li></ul></div>";
         }
         if(!isset($errors))
             {
                 if ($stmt = $mysqli->prepare('INSERT INTO `brugere` (`email`, `password`, `code`) VALUES (?, ?, ?)')) {
                     /* Bind parametre */
                     $stmt->bind_param('ssi', $email, $password, $code);
 
                     /* SÃ¦t vÃ¦rdier pÃ¥ parametrene */
                        $email = $_POST["email"];
                     $password = sha1($_POST["password"]);
                     $code = rand(111111111,999999999);
 
                     $stmt->execute();
                     /* Luk statement */
                     $stmt->close();
                     
                     $to      = $email; // den som skal modtage mailen!
                     $subject = "Hej .....dk - Godkendt brugere konto";
                     $msg     = "Tak for du vil opret dig på ....dk!. \n \n For at kun activate din konto skal du bare klikke på dette link her: \n \n http://....dk/godkendt-bruger-infomation/$code/ \n \n Du kan ikke besvar den her email!!";
                                 
                     $header = "from:....dk <support@....dk>";                   
                     mail($to, $subject, $msg, $header);
                     
                     if(mail($to, $subject, $headers, $body))
                     {
                         echo "<div id=\"box\"><ul><li>Tilsendt e-mail til; $to</li><li>Godkendt brugere</li></ul></div>";
                     }
                 } else {
                     /* Der er opstÃ¥et en fejl */
                     echo 'Der opstod en fejl i erklÃ¦ringen: ' . $mysqli->error;
                 }
             }
     }
     else {
         echo "<div id=\"box\"><ul><li>Der findes allerede en bruger med denne mail - G&#248;r et fors&#248;g mere <a href=\"http://....dk/opret-bruger/\">Pr&#248;ve igen...</a></li></ul></div>";
     }
 }
 
 ?>

Det skal lige sigs at den virker utroligt fint hen over weekend og det hele og mandag virker den også fint men nat til onsdag der virker det ikke mere efter jeg slette brugere i databasen

Er der nogle som kan se fejl overhovedet?

7 svar postet i denne tråd vises herunder
0 indlæg har modtaget i alt 0 karma

Sorter efter stemmer Sorter efter dato

Bruger #16025 @ 02.05.12 08:18

442

En ting jeg gerne vil gøre klart: En kode kan ikke lige pludselig holde op med at virke. Ud fra din forklaring lyder det til at koden er optimeret til at der skal eksistere en bruger i databasen med den samme e-mail. Men hvad sker der helt præcis i proceduren, og hvad skal der ske?

Bruger #955 @ 02.05.12 08:21

1.624

Jeg tror fejlen ligger her:

PHP kode

 if($errors = $_POST["password"] != $_POST["gentag"])
          {
  ...
          }
          if(!isset($errors))

Først finder du ud af, om der er indtastet 2 ens password, og $errors får værdien true eller false. Det er fint nok.

Senere tjekker du om $errors er sat. Men egentlig burde du vel, tjekke om den er TRUE. For den er under alle omstændigheder sat.

Indlæg senest redigeret d. 02.05.2012 08:24 af Bruger #955

Bruger #17136 @ 02.05.12 12:01

Jeg tror fejlen ligger her:

PHP kode
 if($errors = $_POST["password"] != $_POST["gentag"])
          {
  ...
          }
          if(!isset($errors))
Først finder du ud af, om der er indtastet 2 ens password, og $errors får værdien true eller false. Det er fint nok.

Senere tjekker du om $errors er sat. Men egentlig burde du vel, tjekke om den er TRUE. For den er under alle omstændigheder sat.

Du havde ret og jeg skulle bare gøre sådan her ;

PHP kode

 if(!isset($user_found)) {
         if($errors = $_POST["password"] != $_POST["gentag"])
         {
             echo "<div id=\"box\"><ul><li>Skrive ens password p&#229; siden..</li></ul></div>";
         }
         if(isset($errors))

En ting jeg gerne vil gøre klart: En kode kan ikke lige pludselig holde op med at virke. Ud fra din forklaring lyder det til at koden er optimeret til at der skal eksistere en bruger i databasen med den samme e-mail. Men hvad sker der helt præcis i proceduren, og hvad skal der ske?

Nej det ved jeg godt,

Det som jeg finder at kode er at finder ud af om email findes i databasen og så skal den finde ud af om password og gentag er ens og hvis det ikke er så skal den gøre sådan der.

EIDT

PHP kode

 if(!isset($user_found)) {
         if($errors = $_POST["password"] != $_POST["gentag"])
         {
             echo "<div id=\"box\"><ul><li>Skrive ens password p&#229; siden..</li></ul></div>";
         }
         elseif(isset($errors))

Indlæg senest redigeret d. 02.05.2012 12:11 af Bruger #17136

Bruger #955 @ 02.05.12 15:31

1.624

Uha Jesper. Det er ikke holdbart, den måde du har ændret koden på.

I dit første rettelse, har vil den altid oprette brugeren.
Dit andet, vil virke, men du kunne have nøjes med en ELSE. For dit udsagn vil altid være korrekt.
Du tjekker om variablen er sat, og den vil den altid være. Du skal tjekke om den har værdien true eller false.

PHP kode

 if(!isset($user_found)) {
          if($errors = $_POST["password"] != $_POST["gentag"])
          {
              echo "<div id=\"box\"><ul><li>Skrive ens password p&#229; siden..</li></ul></div>";
          }
          if($errors==false)

Det giver også mulighed, for at udvide fejl checkene til f.x.:

PHP kode

 if(!isset($user_found)) {
          if($errors = $_POST["password"] != $_POST["gentag"])
          {
              echo "<div id=\"box\"><ul><li>Skrive ens password p&#229; siden..</li></ul></div>";
          }
          if($_POST["password"] == "1234")
          {
              echo "<div id=\"box\"><ul><li>det er for dumt..</li></ul></div>";
              $errors = true;
          }
 
          if($errors==false)

Bruger #14776 @ 02.05.12 17:50

PHP kode

 $stmt->bind_param('ssi', $email, $password, $code);
 
 /* SÃ¦t vÃ¦rdier pÃ¥ parametrene */
                        $email = $_POST["email"];
                     $password = sha1($_POST["password"]);
                     $code = rand(111111111,999999999);

Hvis jeg var dig, så ville jeg nok ikke bruge et random tal til at salte passwordet.

I teorien, så vil dit login script sandsynligvis ikke vide, hvad dit random nummer er. Den vil jo nok bare lede efter et nyt random nummer, som jo, efter at dømme på de mange kombinationer, som den indeholder, vil have meget svært, ved at ramme præcist det samme tal, som du registrerede brugeren med.

Jeg er dog ikke helt sikker, men det er, hvad jeg tror er problemet.

Indlæg senest redigeret d. 02.05.2012 17:51 af Bruger #14776

Bruger #955 @ 02.05.12 18:41

1.624

Hvis jeg var dig, så ville jeg nok ikke bruge et random tal til at salte passwordet.

Det random tal bliver ikke brugt som salt, men til den beskræftelses email der bliver sendt.

Bruger #17136 @ 02.05.12 23:18

EIDT Det virker fint nu

og tak for i vil hjælp mig

Kan jeg ikke også gøre sådan her ;

PHP kode

 <?php
 
 if(!empty($_POST))
 {              
         if ($stmt = $mysqli->prepare('SELECT NULL FROM `brugere` WHERE `email` = ?')) { 
         $stmt->bind_param('s', $email);
         $email = $_POST['email'];
         $stmt->execute();
         $stmt->store_result();
         $count = $stmt->num_rows;
         $stmt->close();
         if ($count > 0)
         {
             $user_found = 1;
         }
         }
         if(!isset($user_found)) {
             if($_POST["password"] != $_POST["gentag"])
             {
                 $errors = 1;
                 echo "<div id=\"box\"><ul><li>Skrive ens password p&#229; siden..</li></ul></div>";
             }
             if(!isset($errors))
             {
                 if ($stmt = $mysqli->prepare('INSERT INTO `brugere` (`email`, `password`, `code`) VALUES (?, ?, ?)')) {
                     /* Bind parametre */
                     $stmt->bind_param('ssi', $email, $password, $code);
 
                     /* SÃ¦t vÃ¦rdier pÃ¥ parametrene */
                     $email = $_POST['email'];
                     $password = sha1($_POST['password']);
                     $code = rand(111111111,999999999);
 
                     $stmt->execute();
                     $stmt->close();
                    
                     $to      = $email; // den som skal modtage mailen!
                     $subject = "Hej ...dk - Godkendt brugere konto";
                     $msg    = "Tak for du vil opret dig på ...dk!. \n \n For at kun activate din konto skal du bare klikke på dette link her: \n \n http://...dk/ (...) \n \n Du kan ikke besvar den her email!!";
                     $header = "from:....dk <support@....dk>";                 
                    
                     if(mail($to, $subject, $msg, $header))
                     {
                         echo "<div id=\"box\"><ul><li>Tilsendt e-mail til; $to</li><li>Godkendt brugere</li></ul></div>";
                     }
                 } 
                 else {
                     /* Der er opstÃ¥et en fejl */
                     echo 'Der opstod en fejl i erklÃ¦ringen: ' . $mysqli->error;
                 }
             }
         }
         else {
             echo "<div id=\"box\"><ul><li>Der findes allerede en bruger med denne mail - G&#248;r et fors&#248;g mere <a href=\"http://,,,.dk/ (...) igen...</a></li></ul></div>";
         }
 }
 
 ?>

Indlæg senest redigeret d. 02.05.2012 23:25 af Bruger #17136

brugere kan ikke opret sig igen

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler