mysqli login

Tak...jeg prøvede at bruge vejledningen hvor jeg også fandt login systemet.

http://www.eggslab.net/creating-registration-form-with-php-and-mysqli/

Og det er så langt så godt, men første test giver fejl - den siger at e-mailen allerede findes i systemet. Den besked er der allerede når man åbner opretbruger.php (du kan jo prøve via linket jeg har sendt til dig)

Min kode (lidt rodet måske nok):

<?PHP 
require_once("Connect2.php"); //Establishing connection with our database
$msg = "";
if(isset($_POST["submit"]))
{
$brugernavn = $_POST["brugernavn"];
$rytternavn = $_POST["rytternavn"];
$password = $_POST["password"];
$hestnavn = $_POST["hestnavn"];
$ryttermail = $_POST["ryttermail"];
 
$brugernavn = mysqli_real_escape_string($db, $brugernavn);
$rytternavn = mysqli_real_escape_string($db, $rytternavn);
$hestnavn = mysqli_real_escape_string($db, $hestnavn);
$ryttermail = mysqli_real_escape_string($db, $ryttermail);
$password = mysqli_real_escape_string($db, $password);
$password = md5($password);
}

$sql = "SELECT ryttermail FROM rytter WHERE ryttermail='$ryttermail'";
$result = mysqli_query($db,$sql);
$row = mysqli_fetch_array($result,MYSQLI_ASSOC);
 
if(mysqli_num_rows($result) == 1)
{
	echo "Sorry...This email already exist..";
}
else
{
$query = mysqli_query($db, "INSERT INTO rytter (brugernavn, ryttermail, password, rytternavn, hestnavn)VALUES ('$brugernavn', '$ryttermail', '$password', '$rytternavn', '$hestnavn')");
 
if($query)
{
	echo "Thank You! you are now registered.";
}


}



?>



<strong>Opret ny bruger</strong><br><br>

<form action="<?php echo $_SERVER['PHP_SELF']?>" method="post">

Brugernavn<br>
<input type="text" size="50" name="brugernavn" class="bottom" required /><br><br>

Kodeord<br>
	<input type="text" size="50" value="" name="password" class="bottom" required /><br><br>

e-mail<br>
	<input type="text" size="50" value="" name="ryttermail" class="bottom"><br><br>

Dit navn<br>
<input type="text" size="50" value="" name="rytternavn" class="bottom" required /><br><br>

Din hest/ pony´s navn<br>
<input type="text" size="50" value="" name="hestnavn" class="bottom" required /><br><br>

<br>
	<input type="submit" value="Send" name="Submit" class="bottom">

<br>

</form>

Update - den virker sådan set - bortset fra at den sender til databasen så snart man åbner siden. Hvorfor gør den det? Synes da ikke den burde gøre det

Update -
Fandt ud af at der var nogle { } for meget
Men får stadig fejl....nu skriver den slet ikke til databasen...

<?PHP 
require_once("Connect2.php"); //Establishing connection with our database
$msg = "";
if(isset($_POST["submit"]))
{
$brugernavn = $_POST["brugernavn"];
$rytternavn = $_POST["rytternavn"];
$hestnavn = $_POST["hestnavn"];
$ryttermail = $_POST["ryttermail"];
$password = $_POST["password"];
 
$brugernavn = mysqli_real_escape_string($db, $brugernavn);
$rytternavn = mysqli_real_escape_string($db, $rytternavn);
$hestnavn = mysqli_real_escape_string($db, $hestnavn);
$ryttermail = mysqli_real_escape_string($db, $ryttermail);
$password = mysqli_real_escape_string($db, $password);
$password = md5($password);

$sql = "SELECT ryttermail FROM rytter WHERE ryttermail='$ryttermail'";
$result = mysqli_query($db,$sql);
$row = mysqli_fetch_array($result,MYSQLI_ASSOC);
 
if(mysqli_num_rows($result) == 1)
{
	echo "Sorry...This email already exist..";
}
else
{
$query = mysqli_query($db, "INSERT INTO rytter (brugernavn, ryttermail, password, rytternavn, hestnavn)VALUES ('$brugernavn', '$ryttermail', '$password', '$rytternavn', '$hestnavn')");
 
if($query)
{
	echo "Thank You! you are now registered.";
}


}
}


?>



<strong>Opret ny bruger</strong><br><br>

<form method="post" action="">

Brugernavn<br>
<input type="text" size="50" name="brugernavn" class="bottom" required /><br><br>

Kodeord<br>
	<input type="text" size="50" value="" name="password" class="bottom" required /><br><br>

e-mail<br>
	<input type="text" size="50" value="" name="ryttermail" class="bottom" required /><br><br>

Dit navn<br>
<input type="text" size="50" value="" name="rytternavn" class="bottom" required /><br><br>

Din hest/ pony´s navn<br>
<input type="text" size="50" value="" name="hestnavn" class="bottom" required /><br><br>

<br>
	<input type="submit" value="Send" name="Submit" class="bottom">

<br>

</form>

ca sådan (utested)

<?PHP
require_once("Connect2.php"); //Establishing connection with our database

if (isset($_POST["submit"])) {
    $brugernavn = $_POST["brugernavn"];
    $rytternavn = $_POST["rytternavn"];
    $password = $_POST["password"];
    $hestnavn = $_POST["hestnavn"];
    $ryttermail = $_POST["ryttermail"];

    // her bør nok også testes på felterne ikke er tomme
    
    
    // sikring mod sql injection
    $brugernavn = mysqli_real_escape_string($db, $brugernavn);
    $rytternavn = mysqli_real_escape_string($db, $rytternavn);
    $hestnavn = mysqli_real_escape_string($db, $hestnavn);
    $ryttermail = mysqli_real_escape_string($db, $ryttermail);
    // $password = mysqli_real_escape_string($db, $password);
    $password = md5($password);

    
    
    // tester om brugeren findes allerede
    $sql = "SELECT ryttermail FROM rytter WHERE ryttermail='$ryttermail'";
    $result = mysqli_query($db, $sql);
    $row = mysqli_fetch_array($result, MYSQLI_ASSOC);

    if (mysqli_num_rows($result) > 0) {
        echo "Sorry...This email already exist..";
    } else {
        // hvis ikke opretter vi ham
        $sql = "INSERT INTO rytter (brugernavn, ryttermail, password, rytternavn, hestnavn)VALUES ('$brugernavn', '$ryttermail', '$password', '$rytternavn', '$hestnavn')";
        $query = mysqli_query($db, $sql);

        if ($query) {
            echo "Thank You! you are now registered.";
        }
    }
}
?>



<strong>Opret ny bruger</strong><br><br>

<form action="<?php echo $_SERVER['PHP_SELF'] ?>" method="post">

    Brugernavn<br>
    <input type="text" size="50" name="brugernavn" class="bottom" required /><br><br>

    Kodeord<br>
    <input type="text" size="50" value="" name="password" class="bottom" required /><br><br>

    e-mail<br>
    <input type="text" size="50" value="" name="ryttermail" class="bottom"><br><br>

    Dit navn<br>
    <input type="text" size="50" value="" name="rytternavn" class="bottom" required /><br><br>

    Din hest/ pony´s navn<br>
    <input type="text" size="50" value="" name="hestnavn" class="bottom" required /><br><br>

    <br>
    <input type="submit" value="Send" name="Submit" class="bottom">

    <br>

</form>

btw: du vil nok have glæde af at indrykke din code, så bliver den nemmere at læse

Desværre - samme problem. Den sender ingenting til databasen men åbner bare opretbruger.php igen

Ja SÅ fungerer det!
Tænk sådan en lille detalje

Nu tillader jeg mig lige at spørger her.

I form action i koden bruger I $_SERVER php self.

Hvad er forskellen på den og hvis man bare sætter et # ?

Nu tillader jeg mig lige at spørger her.

I form action i koden bruger I $_SERVER php self.

Hvad er forskellen på den og hvis man bare sætter et # ?

$_SERVER['PHP_SELF'] kan åbne for JavaScript injections. Alle variabler som en bruger kan manipulere, skal som udgangspunkt tjekkes og renses..

Hvad jeg kan læse mig til i specifikationen, er jeg ikke sikker på at action="#" er valid html. Nogen der kan be- eller afkræfte det?

Ifølge w3.org's HTML validator er action="#" valid.

Sååå... Vil det så være lige meget om man bruge den ene eller anden?

Tænker bare at hvis php_slef åbner for JavaScript injektion, hvad så med #
kunne den så være mere sikker at bruge?