Winziges PHP Script

OffiGM · 28. Dezember 2009, 22:41

[COLOR="Cyan"]Huhu @all PHPler

Ich hätte ne kleine bitte.
Kann mir jemand ein winziges PHP sccript schreiben, das folgendes macht und so aussieht ^^,

Aussehen:

3 Textboxen
3 Labels (Account, Pw, E-Mail)
1 Button (Sende)

Das Script sollte die Daten in den Textboxen an eine Mysql db schiken

IP : localhost
Datenbankname : Plain
Benutzer: root
Tabelle : Acc, pw , e-mail

Ich hoffe jemand tut mir den kleinen gefallen.

Und h4te komm ja nicht auf die Idee deine Standartfrage zu benutzen <.<

Lg
OffiGM[/COLOR]

Delinquenz · 28. Dezember 2009, 22:43

im Endeffekt also ein register Script? ^^

OffiGM · 28. Dezember 2009, 22:44

[COLOR="Cyan"]Wenn man es so ausdrücken will ja xD

PW soll nicht crypted o.ä werden im Plain bleiben

Ja ein Register script auf MySql basis[/COLOR]

Surako · 28. Dezember 2009, 22:58

OffiGM;65600 schrieb:

[COLOR="Cyan"]Tabelle : Acc, pw , e-mail[/COLOR]

Und wie heißt die Tabelle??

/EDIT: Hier.
Nächstes mal keine Sonderzeichen oder Großbuchstaben verwenden. xD

PHP-Quellcode

<?php
$host = "localhost";
$user = "root";
$pass = "1234";
$db = "Plain";
mysql_connect($host, $user, $pass);
mysql_select_db($db);
if(isset($_POST['register'])) {
$accounts = mysql_query("SELECT * FROM `Regi` WHERE `Account`=\"".mysql_real_escape_string($_POST['account'])."\"");
if(mysql_num_rows($accounts) > 0) {
echo "Der Username ist bereits vergeben!";
} else {
mysql_query("INSERT INTO `Regi`(Account, PW, E-Mail) VALUES(\"".mysql_real_escape_string($_POST['account'])."\", \"".mysql_real_escape_string($_POST['password'])."\", \"".mysql_real_escape_string($_POST['email'])."\")");
echo "Der Account wurde erfolgreich angelegt!";
}
}
?>
<form action="" method="post">
Account: <input type="text" name="account" />
<br/>
Passwort: <input type="text" name="password" />
<br/>
E-Mail: <input type="text" name="email" />
<br/>
<input type="submit" name="register" value="Registrieren" />
</form>

Alles anzeigen

Habs nicht getestet, sollte aber klappen.

yannickmama · 28. Dezember 2009, 23:16

@Surako

PHP-Quellcode

mysql_query("INSERT INTO `Regi`(Account, PW, E-Mail) VALUES(\"".mysql_real_escape_string($_POST['account'])."\", \"".mysql_real_escape_string($_POST['password'])."\", \"".mysql_real_escape_string($_POST['email'])."\")");

Wieso zur hölle benutzt du nicht einfach ein ' anstatt einem " ? Das Escapen ist ja mal voll der umweg :s

PHP-Quellcode

mysql_query("SELECT * FROM `Regi` WHERE `Account`=\"".mysql_real_escape_string($_POST['account'])."\"");

Wieso Selectierst du alles aus der Tabelle Regi heraus ?! Das ist doch nur unnötiger Arbeitsspeicher der bei diesem vorgang flöten geht. >.<

So hier der Code nochmal schöner, effizienter und vollständiger ;D

PHP-Quellcode

<?php
$host = "localhost";
$user = "root";
$pass = "1234";
$db = "Plain";
mysql_connect($host, $user, $pass);
mysql_select_db($db);
if(isset($_POST['register'])) {
$accounts = mysql_query("SELECT Account FROM `Regi` WHERE `Account` = '".mysql_real_escape_string($_POST['account'])."' ");
if(mysql_num_rows($accounts) > 0) {
echo "Der Username ist bereits vergeben!";
} else {
mysql_query("INSERT INTO `Regi`(Account, PW, E-Mail) VALUES('".mysql_real_escape_string($_POST['account'])."', '".mysql_real_escape_string($_POST['password'])."', '".mysql_real_escape_string($_POST['email'])."')");
echo "Der Account wurde erfolgreich angelegt!";
}
} else {
echo "
<html>
<form method=\"POST\" action=\"\">
Account: <input type=\"text\" name=\"account\"><br />
E-Mail: <input type=\"text\" name=\"email\"><br />
Password: <input type=\"password\" name=\"password\"><br />
<input type=\"submit\" name=\"register\" value=\"Registrieren\">
</form>
</html>
";
}
?>

Alles anzeigen

OffiGM · 28. Dezember 2009, 23:30

[COLOR="Cyan"]Also danke Surako ^^

Jetzt nächste Frage ich habe mir Mysql seit ewigkeiten nicht gearbeitet.

Wie müsste ich die Spalten umsetzen=

varchar
int
oder whar ever=[/COLOR]

yannickmama · 28. Dezember 2009, 23:34

OffiGM;65628 schrieb:

[COLOR="Cyan"]Also danke Surako ^^

Jetzt nächste Frage ich habe mir Mysql seit ewigkeiten nicht gearbeitet.

Wie müsste ich die Spalten umsetzen=

varchar
int
oder whar ever=[/COLOR]

Suraki? :S nimm lieber mein Code.

Zu deinem Problem.

Varchar = ein String abc..xyz0123789 usw. passt alles rein. Sehr gut geeignet für Emails namen passwörter usw.

Integer = Zahlen

Also E-mail/Accountname/Password = Varchar für email 64zeichen für accountname/password 32zeichen maximal find ich angemessen.

OffiGM · 28. Dezember 2009, 23:37

[COLOR="Cyan"]Ok anderst muss ich fragen xD

Danke dir auch Yannick.

Kann mir jemand schnell ne SQL machen XD
mein Navicate meckert bei jeder Aktion beim DB erstellen :(

Lg
OffigM

*P.s. Jeder der mich nicht mag darf sich jetzt über meine unfähigkeit in SQL totlachen[/COLOR]

Ghostfire · 28. Dezember 2009, 23:58

OffiGM;65630 schrieb:

[COLOR="Cyan"]Ok anderst muss ich fragen xD

Danke dir auch Yannick.

Kann mir jemand schnell ne SQL machen XD
mein Navicate meckert bei jeder Aktion beim DB erstellen :(

Lg
OffigM[/COLOR]

[COLOR="Red"]*P.s. Jeder der mich nicht mag darf sich jetzt über meine unfähigkeit in SQL totlachen[/COLOR]

@OffigM :

Nicht Jeder kann Alles und warum Sollte man dich Deshalb Auslachen ?!?

Es gibt Genug leute, die Garnix können oder Ganz Wenig.

Jeder Mensch, lernt im Leben, vorallem im Jungen Alter :)

LG Ghostfire

OffiGM · 28. Dezember 2009, 23:59

[COLOR="Cyan"]

Ghostfire;65640 schrieb:

@OffigM :

Nicht Jeder kann Alles und warum Sollte man dich Deshalb Auslachen ?!?

Es gibt Genug leute, die Garnix können oder Ganz Wenig.

Jeder Mensch, lernt im Leben, vorallem im Jungen Alter :)

LG Ghostfire

Deswegen die Betonung auf "Jeder der mich nicht mag"
Die suchen nur solche gelegenheiten :P

Aber klar nicht jeder kann alles XD[/COLOR]

felix · 29. Dezember 2009, 00:08

Man könnte auch anstatt mysql_num_rows einfach direkt SELECT count(Account) FROM `Regi` WHERE...

EDIT:

Hier deine Table:

CREATE TABLE `Plain`.`accounts` (
`id` INT( 255 ) NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`accountname` VARCHAR( 64 ) NOT NULL ,
`password` VARCHAR( 64 ) NOT NULL ,
`email` VARCHAR( 128 ) NOT NULL
) ENGINE = MYISAM ;

Und das PW ja gecriptet werden soll müsste diese Zeile eigentlich so heißen:

PHP-Quellcode

mysql_query("INSERT INTO `Regi`(Account, PW, E-Mail) VALUES('".mysql_real_escape_string($_POST['account'])."', '".md5($_POST['password'])."', '".mysql_real_escape_string($_POST['email'])."')");

Well · 29. Dezember 2009, 00:53

PHP-Quellcode

<?php
// Konfiguration
define('MYSQL_HOST', 'localhost');
define('MYSQL_USER', 'root');
define('MYSQL_PASS', '1234');
define('MYSQL_DB', 'Plain');
define('MIN_ACCOUNT_NAME_LEN', 4);
define('MAX_ACCOUNT_NAME_LEN', 16);
define('MIN_PASSWORD_LEN', 4);
define('MAX_PASSWORD_LEN', 16);
// Verbindung
$connect_result = mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_PASS);
if(!$connect_result) {
die('MySQL meldet: '.mysql_errno($connect_result).': '.mysql_error($connect_result));
}
$select_result = mysql_select_db(MYSQL_DB, $connect_result);
if(!$select_result) {
die('Datenbank konnte nicht ausgewählt werden.');
}
// Formular abgesendet
if(isset($_POST['submit'])) {
$resultmsgs = array();
$error = false;
// Daten holen und auswerten
$account_name = mysql_real_escape_string($_POST['account_name']);
$account_email = mysql_real_escape_string($_POST['account_email']);
$account_password = mysql_real_escape_string($_POST['account_password']);
if(strlen($account_name) < MIN_ACCOUNT_NAME_LEN || strlen($account_name) > MAX_ACCOUNT_NAME_LEN) {
$resultmsgs[] = '<div style="color:red">Der eingebene Accountname ist zu kurz oder zu lang.</div>';
$error = true;
}
if(strlen($account_password) < MIN_PASSWORD_LEN || strlen($account_password) > MAX_PASSWORD_LEN) {
$resultmsgs[] = '<div style="color:red">Das eingebene Passwort ist zu kurz oder zu lang.</div>';
$error = true;
}
if(!preg_match("/^[a-zA-Z0-9]+@[a-zA-Z0-9]+\.[a-z]{2,3}$/", $account_email)) {
$resultmsgs[] = '<div style="color:red">Es wurde keine gültige EMail-Adresse eingegeben.</div>';
$error = true;
}
// Prüfen: Existiert Benutzername oder EMail-Adresse bereits?
if(!$error) {
$sql = 'SELECT COUNT(`id`) AS `exists` FROM `accounts` WHERE `accountname` = \''.$account_name.'\' OR `email` = \''.$account_email.'\'';
$result = mysql_query($sql, $connect_result);
if(!$result) {
die('MySQL meldet: '.mysql_errno($connect_result).': '.mysql_error($connect_result));
}
$row = mysql_fetch_assoc($result);
if($row['exists']) {
$resultmsgs[] = '<div style="color:red">Der Accountname oder die EMail-Adresse existieren bereits.</div>';
$error = true;
} else {
// Account erstellen
$sql = 'INSERT INTO `accounts` (`accountname`, `email`, `password`) VALUES (\''.$account_name.'\', \''.$account_email.'\', \''.$account_password.'\')';
$result = mysql_query($sql, $connect_result);
if(!$result) {
die('MySQL meldet: '.mysql_errno($connect_result).': '.mysql_error($connect_result));
} else {
$resultmsgs[] = '<div style="color:green">Der Account wurde erfolgreich erstellt.</div>';
}
}
}
}
?>
<html>
<head>
<title>Registrierungsskript</title>
</head>
<body>
<h1>Accountdaten</h1>
<?php
// Fehlermeldungen
foreach($resultmsgs AS $resultmsg) {
echo $resultmsg;
}
?>
<form method="post" action="<?=$_SERVER['PHP_SELF']?>">
<p><b>ID: </b><input type="text" name="account_name" value="<?=$account_name?>"></p>
<p><b>EMail-Adresse: </b><input type="email" name="account_email" value="<?=$account_email?>"></p>
<p><b>Passwort: </b><input type="password" name="account_password" value=""></p>
<p><input type="submit" name="submit" value="Registrieren"></p>
</form>
</body>
</html>

Alles anzeigen

Mein Versuch...

OffiGM · 29. Dezember 2009, 00:55

[COLOR="Cyan"]@ h4te danke
^^

aber

PW soll nicht crypted o.ä werden im Plain bleiben

Plain = Rein

Also es soll nicht crypted werden ^^[/COLOR]

Edite:
[COLOR="Red"]Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in C:\xampp\htdocs\index.php on line 12[/COLOR]

Kommt bei jedem :(

yannickmama · 29. Dezember 2009, 01:00

PHP-Quellcode

<form method="post" action="<?=$_SERVER['PHP_SELF']?>">

Würde auch reichen wenn man action leer lässt.

Aber ansonsten sehr anschaulich geschrieben ;0

WaRnuk3r · 29. Dezember 2009, 01:22

Würde auch reichen wen der Dateiname bei action steht oder ein # xD

Well · 29. Dezember 2009, 13:27

Edite:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in C:\xampp\htdocs\index.php on line 12

Kommt bei jedem :(

Die Meldung sagt aus, wie du ja sicher bereits gelesen hast, dass der Funktion mysql_num_rows() statt einer Resource eine Variable vom Typ boolean als Parameter übergeben wurde. Der Parameter ist die Rückgabe der Funktion mysql_query(). Diese gibt wenn das Query erfolgreich ausgeführt wurde eine Resource zurück, ansonsten ein false. Um den Fehler also abzufangen, reicht es, die Rückgabe abzufangen:

Füge bei den Beispielen von yannick / Surako also vor Zeile 12 folgendes ein:

PHP-Quellcode

if(!$accounts) {
die('Fehler im MySQL Query!');
}

Um nun noch eine genaue Fehlerbeschreibung von MySQL zu erhalten, ersetze das die(); mit folgendem:

PHP-Quellcode

die('MySQL meldet: '.mysql_errno().': '.mysql_error());

Das gesammte Skript sieht nun also so aus:

PHP-Quellcode

<?php
$host = "localhost";
$user = "root";
$pass = "1234";
$db = "Plain";
mysql_connect($host, $user, $pass);
mysql_select_db($db);
if(isset($_POST['register'])) {
$accounts = mysql_query("SELECT * FROM `Regi` WHERE `Account`=\"".mysql_real_escape_string($_POST['account'])."\"");
// Fehler?
if(!$accounts) {
die('MySQL meldet: '.mysql_errno().': '.mysql_error());
}
if(mysql_num_rows($accounts) > 0) {
echo "Der Username ist bereits vergeben!";
} else {
$result = mysql_query("INSERT INTO `Regi`(Account, PW, E-Mail) VALUES(\"".mysql_real_escape_string($_POST['account'])."\", \"".mysql_real_escape_string($_POST['password'])."\", \"".mysql_real_escape_string($_POST['email'])."\")");
if(!$result) {
die('MySQL Fehler: '.mysql_errno().': '.mysql_error());
}
echo "Der Account wurde erfolgreich angelegt!";
}
}
?>

Alles anzeigen

Nun poste die Fehlermeldung. :)

OffiGM · 29. Dezember 2009, 13:37

[COLOR="Cyan"]

MySQL Fehler: 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-Mail) VALUES("ohdkmqomm", "üpgsmp", "pmfs4")' at line 1'

Das ist der Error[/COLOR]

Well · 29. Dezember 2009, 13:42

Sofern zu h4tes Tabelle nutzt:

$result = mysql_query("INSERT INTO `accounts` (`accountname`, `password`, `email`) VALUES (\"".mysql_real_escape_string($_POST['account'])."\", \"".mysql_real_escape_string($_POST['password'])."\", \"".mysql_real_escape_string($_POST['email'])."\")");

OffiGM · 29. Dezember 2009, 13:52

[COLOR="Cyan"]Wo muss ich das einfügen xD

Sry vollnoob xD[/COLOR]

Well · 29. Dezember 2009, 13:55

Zeile 21 damit ersetzen.

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

Teilen