|
Poslao: 19 Feb 2010 15:01
|
offline
- Pridružio: 13 Mar 2009
- Poruke: 229
|
<html>
<form action="register.php" method="POST">
<table>
<tr>
<td>Vase puno ime:</td>
<td><input type="text" name="punime"></td>
</tr>
<tr>
<td>Vase korisnicko ime:</td>
<td><input type="text" name="korime"></td>
</tr>
<tr>
<td>Vasa lozinka:</td>
<td><input type="password" name="lozinka"></td>
</tr>
<tr>
<td>Ponovi lozinku:</td>
<td><input type="password" name="ponloz"></td>
</tr>
<td><input type="submit" name="submit" value="Registruj se"></td>
</table>
</form>
</html>
<?php
$submit = $_POST['submit'];
$punime = $_POST['punime'];
$korime = $_POST['korime'];
$lozinka = $_POST['lozinka'];
$ponloz = $_POST['ponloz'];
if($submit)
{
if($punime&&$korime&&$lozinka&&$ponloz)
{
if(strlen($punime)>25||strlen($korime)>25)
{
echo "Vase korisnicko ime ili puno ime su predugacki";
}
else
{
$lozinka=md5($lozinka);
//konektovanje u bazu
mysql_connect("localhost","root","");
//odabiranje baze podataka
mysql_select_db("registrovanje");
//unosenje novog korisnika
mysql_query("INSERT INTO korisnici VALUES('id','$puno_ime','$korisnicko_ime','$lozinka')");
}
}
}
?>
Nisam uradio deo za proveravanje da li su unete lozinke iste, ali to mi sad nije ni bitno. Sta sam ja ovde zeznuo sa promenljivima pa mi javlja sledece:
Notice: Undefined index: submit in C:\wamp\www\register.php on line 2
Notice: Undefined index: punime in C:\wamp\www\register.php on line 3
Notice: Undefined index: korime in C:\wamp\www\register.php on line 4
Notice: Undefined index: lozinka in C:\wamp\www\register.php on line 5
Notice: Undefined index: ponloz in C:\wamp\www\register.php on line 6
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 19 Feb 2010 16:06
|
offline
- MSMarkoN
- Ugledni građanin
- Pridružio: 15 Maj 2006
- Poruke: 333
- Gde živiš: Babušnica
|
Kod mene jedino prijavljuje gresku na liniji 30 kod SQL upita. Gledam ovo i ne kontam sto bi ti to izbacivalo.
|
|
|
|
|
|
|
Poslao: 19 Feb 2010 16:09
|
offline
- Pridružio: 13 Mar 2009
- Poruke: 229
|
Ma znas sta ovaj wamp server je totalno traljavo resenje. Ako ti kazem da je ovo kod mene sinoc radilo a sad nece nebi mi verovao, jeste da sam malo nesto prepravljao ali nisam narusio nikakva PHP pravila. E strasno!
|
|
|
|
|
|
|
Poslao: 19 Feb 2010 16:15
|
offline
- Blood
- Ugledni građanin
- Pridružio: 26 Jul 2003
- Poruke: 384
- Gde živiš: Beograd
|
slavkan ::Ma znas sta ovaj wamp server je totalno traljavo resenje. slavkan :: jeste da sam malo nesto prepravljao ali nisam narusio nikakva PHP pravila. E strasno!
hahahahahaah, e ima cudnih ljudi... hahahaahhaa
|
|
|
|
|
|
|
|
|
Poslao: 19 Feb 2010 17:05
|
offline
- Pridružio: 13 Mar 2009
- Poruke: 229
|
Napisano: 19 Feb 2010 16:29
Ej bre ne mislis da sam takav debil. Ako sam napisao umesto "Ime" napisao "Vase puno ime" i ako sam umesto "name=vase_puno_ime" napisao "name=punime" nisam nista promenio i ako sam to isto uradio u definisanju promenljivih. Znaci ne verujem!
Dopuna: 19 Feb 2010 17:05
Resio sam problem, iskrene zahvalnice moderatoru na pomoci.
|
|
|
|
|
|
|
Poslao: 19 Feb 2010 23:26
|
offline
- milos.z
- Građanin
- Pridružio: 08 Jan 2010
- Poruke: 101
|
cisto da razjasnimo ostalim ljudima, u ovom delu koda (pocevsi od druge linije):
$submit = $_POST['submit'];
$punime = $_POST['punime'];
$korime = $_POST['korime'];
$lozinka = $_POST['lozinka'];
$ponloz = $_POST['ponloz'];
doslo je do dodeljivanja vrednosti POST podataka, bez provere da li su oni setovani. treba prvo proveriti da li su dati podaci poslati, pa tek onda ih dodeljivati promenljivim i dalje ih koristiti.
takodje, skripta je ranjiva na sql injection i ne bi trebalo da zanemaris to, jer moze doci do napada na server.
inace wamp je mene mnogo bolje sluzio nego xampp(oba koriste apache server), cak se lakse konfigurise (meni koji se dobija desnim klikom na ikonu u system tray-ju je mnogo bolji nego xampp-ov meni)
|
|
|
|
|
|
|
Poslao: 20 Feb 2010 15:27
|
offline
- Pridružio: 13 Mar 2009
- Poruke: 229
|
Pa dobro ajde da napisemo jednu sigurnu skriptu za registrovanje da vidimo sta to sve treba uzeti u obzir!
|
|
|
|
|
|
|
Poslao: 20 Feb 2010 20:03
|
offline
- milos.z
- Građanin
- Pridružio: 08 Jan 2010
- Poruke: 101
|
samo gledaj da koristis funkciju php.net/manual/en/function.mysql-real-escape-string.php kad god zelis da upises u bazu neki input koji uzimas od korisnika i sve ce biti ok 
|
|
|
|
|
|
