VPF::Минимальная, PHP рега на 1 стр: БД,форма,сессия

xcislav

Дата 1.1.2015, 10:08 (ссылка)

(нет голосов)

Загрузка ...

Новичок

Профиль
Группа: Участник
Сообщений: 6
Регистрация: 26.10.2009

Репутация: нет
Всего: нет

Минимальная, одностраничная PHP регистрация: БД, форма, $_POST, $_SESSION

Кроме структуры, формируемой header("location:") всё достаточно прямолинейно,
Отправка формы попадает -> соединением с БД (PDO+немного SQL кода)
и
всё происходит методом $_POST и выводится в $_SESSION.

index.php:

Код


    <!DOCTYPE html>
    <html>
    <h1>Register</h1>
    <form method="POST">
    <input type="text" name="user">
    <input type="pass" name="pass">
    <input type="submit">
    </form>
    <?php
    session_start();
    if(isset($_POST['user'], $_POST['pass'])){
    require 'connect.php';
    $zr++;
    $query = d()->prepare("INSERT INTO u (user, pass, loc) VALUES (:user, :pass, :loc)");
    $query->bindParam(':user', $_POST['user']);
    $query->bindParam(':pass', $_POST['pass']);
    $query->bindParam(':loc', $zr);
    if($query->execute()){
    $_SESSION['user'] = $row['user'];
    $_SESSION['pass'] = $row['pass'];
    header("Location: ".$_SERVER['PHP_SELF']);
    } else{
    echo 'ERROR';
    }
    }
    ?>
    <h1>Login</h1>
    <form method="POST">
    <input type="text" name="user">
    <input type="pass" name="pass">
    <input type="submit">
    </form>
    <?php
    echo $_POST['user'];
    if(isset($_POST['user'], $_POST['pass'])){
    require 'connect.php';
    $query = d()->prepare("SELECT user, pass FROM u WHERE user=:user AND pass=:pass");
    $query->bindParam(':user', $_POST['user']);
    $query->bindParam(':pass', $_POST['pass']);
    $query->execute();
    if($row = $query->fetch()){
    $_SESSION['user'] = $row['user'];
    $_SESSION['pass'] = $row['pass'];
    header("Location: ".$_SERVER['PHP_SELF']);
    }
    }
    $us=$_SESSION['user'];
    echo 'user ',$us;
    ?>
    <?php
    if(isset($_SESSION['user'])){
    $us=$_SESSION['user'];
    echo '
 user ',$us, ' ', '<a href="logout.php">Logout</a>';
    echo '
', '<a href="zrs.php">zero session</a>';
    }
    ?>
    </html>

connect.php:

Код


    <?php
    function d(){
    try{
    $db = new pdo("mysql:host=localhost;dbname=tx;","root","hyuiuik");
    $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    return $db;
    } catch(PDOException $e){
    echo 'ERROR', $e->getMessage();
    }
    }
    ?>

ВИД на табл. пользователей:

Код


mysql> select * from u;
+----+--------+------+------+
| id | user   | pass | loc  |
+----+--------+------+------+
|  1 | a      | asdf |    0 |
|  2 | b      | bsdf |    0 |
|  3 | b      | bsdf |    0 |
|  4 | c      | csdf |    0 |

Но непонимание на этапе формирования структуры подготовления и отправки собранных данных.

примерный вид:

Код


<?php
session_start();
К
О
Д
session_write_close();

if( isset($_POST['user'] ){
К
О
Д
}else{
К О Д
}

if( !isset($_POST['user']) ){
header("location: http://" . $_SERVER['HTTP_HOST'] . "/login.php");
}else{
//user установлен
КОД ЗАПУСКА
}

whatisnot

Дата 1.1.2015, 22:15 (ссылка)

(нет голосов)

Загрузка ...

Шустрый

Профиль
Группа: Участник
Сообщений: 130
Регистрация: 14.12.2014

Репутация: 1
Всего: 2

Вот именно - не понимание. Ну не хорошо держать в базе пароли, держат их хеш да еще "подсоленный". Логин необходимо проверять на занятость.

Это сообщение отредактировал(а) whatisnot - 2.1.2015, 00:23

Sanchezzz

Дата 4.1.2015, 00:01 (ссылка)

(голосов:2)

Загрузка ...

Эксперт

Профиль
Группа: Завсегдатай
Сообщений: 1670
Регистрация: 19.11.2006
Где: Voronezh

Репутация: 41
Всего: 60

+ функции header должны объявляться до вывода любой строковых данных пользователю в браузер.

Разбейте код на методы

auth_login($login,$password)         // метод который авторизует пользователя на сайте
auth_hash($password)                   // метод который возвращает хеширование пароль
auth_registration($login,$password)  // метод который регистрирует пользователя.
auth_check($login)                        // метод который проверяет свободен ли логин

Сперва принимаем данные, обрабатываем  потом выводим HTML.

--------------------

Понравился ответ "+" по репе, не забываем закрывать тему, заказы в LS.

Starikan

Дата 4.1.2015, 13:50 (ссылка)

(нет голосов)

Загрузка ...

Шустрый

Профиль
Группа: Участник
Сообщений: 87
Регистрация: 25.10.2007

Репутация: -4
Всего: -15

после обработки строковых данных через header всегда сначала обрабатываются исходящие через глобальные массивы потоковые конфигурации, а потом сессионные переменные, поэтому просто обращайся сразу через массив и не забудь установить соединение с протоколом.

0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема \| PHP: Общие вопросы \| Следующая тема »