1. Zuhause
  2. Frage und Antwort
  3. serverseitige Validierung

serverseitige Validierung

2009-07-22 22 views
0

Hallo ich habe eine reg.php erstellt. Ich muss die Server-Validierung mit PHP einbeziehen. Ich habe den Code geschrieben und das Java Script in meinem Browser deaktiviert. Aber es zeigt „Sie erfolgreich registriert haben, auch wenn ich irgendwelche field.this nicht geben ist mein Codeserverseitige Validierung

<?php 
$hostname = "xxxx"; 
$username = "xxx"; 
$password = "xxx"; 
$dbName  = "xxx"; 
$conn  = mysql_connect($hostname,$username,$password) or die(mysql_error()); 
mysql_select_db($dbName); 
if(isset($_POST["submit"])) 
{ 
$username=$_POST['usr']; 
$address1=$_POST['addr1']; 
$address2=$_POST['addr2']; 
$password=$_POST['pswd']; 
$email=$_POST['email']; 
$errormsg; 
if($_POST['usr']=="") 
{ 
    $errormsg='enter the name S'; 
echo $errormsg; 
} 
elseif(trim($address1)=="") 
{ 
    $errormsg="entre the address1 S"; 
    } 
elseif(trim($address2)=="") 
{ 
    $errormsg="entre the address2 S"; 
    } 
elseif(trim($password)=="") 
{ 
    $errormsg="entre the password S"; 
    } 
elseif(trim($email)=="") 
{ 
    $errormessage="enter the email S"; 
} 

mysql_query("INSERT INTO `xxx` (`id` , `Name` , `Address1` , `Address2` , `password` , `email`) 
VALUES (
'', '$username', '$address1', '$address2', '$password', '$email' 
)")or die(mysql_error()); ; 
echo "you have successfully registered "; 
} 
?> 

<html> 

<head> 

<script type="text/javascript"> 

function fun() 
    { 
     valid=true; 

     if(document.reg1.usr.value =="") 
      { 

       alert("fill the name"); 
       valid=false; 
      } 
     if(document.reg1.addr1.value =="") 
      { 

       alert("fill the address"); 
       valid=false; 
      } 
     if(document.reg1.addr2.value =="") 
      { 

       alert("fill the address2"); 
       valid=false; 
      } 
    if(document.reg1.pswd.value =="") 
      { 

       alert("fill the password"); 
       valid=false; 
      } 
    if(document.reg1.email.value =="") 
      { 

       alert("fill the email id"); 
       valid=false; 
      } 
    return valid; 
    } 



</script> 
</head> 
<body> 
    <form name="reg1" action="try.php" method="post"> 
     <table border="0" cellpadding="2" cellspacing="2" width="1000" align="centre"> 
     <tr> 
     <th>Registration form</th></tr> 

     <tr><TD align="left">username<TD/> 
     <TD><input type="text" name= "usr"></TD></tr> 
     <tr> 

     <td align="left">address1<td/> 
     <td><input type="text" name="addr1"></td> 
     </tr> 
     <td align="left" width="15%">address2<td/> 
     <td><input type="text" name=addr2></td></tr> 
     <tr> 
     <td align="left">password<td/> 
     <td><input type="password" name="pswd"></td> 
     </tr> 
     <tr> 
     <td align="left">emailaddress<td/> 
     <td><input type="text" name="email"></td> 
     </tr> 
     <tr> 
     <tr><TD></TD> 
     <td><input type="submit" name="submit" value="submit" onclick="return fun();"></td></tr> 
     </table> 
    </form> 


</body> 
</html>

kann jemand helfen plz ?????

Quelle

2009-07-22 Anonymous

Antwort

0

Sie müssen alles nach der Validierung trennen, wenn Enden zu einem anderen Teil des Skripts

if (empty($errormsg)) 
{ 
    mysql_query("INSERT INTO `xxx` (`id` , `Name` , `Address1` , `Address2` , `password` , `email`) 
    VALUES (
    '', '$username', '$address1', '$address2', '$password', '$email' 
    )")or die(mysql_error()); ; 
    echo "you have successfully registered "; 
}

Weitere Tipps:.

  • sollten Sie Fehlermeldungen halten in ein Array, und zeigt sie in einer Liste
  • Sie eine andere Skripte für Erfolgsmeldung verwenden könnten

Quelle

2009-07-22 14:54:22

0

Sie müssen das Skript beenden, wenn eine oft die, wenn die Bedingungen fehlschlagen.

die Art, wie es jetzt ist, wird einen Fehler anzeigen, aber weiter zum Abfrageteil.

Sie könnten eine andere {} um den Abfrageteil setzen, um dies zu lösen.

Quelle

2009-07-22 14:54:59 smoove

0

Ihr Einfügecode wird unabhängig davon ausgeführt, ob eine Fehlermeldung gesetzt wurde. Sie können

if (empty($errormessage)) { 


mysql_query... 


}

Quelle

2009-07-22 14:55:18

0

Nun fügen, müssen Sie Ihre

mysql_query("INSERT INTO `xxx` (`id` , `Name` , `Address1` , `Address2` , `password`  ,`email`) 
VALUES (
'', '$username', '$address1', '$address2', '$password', '$email' 
)")or die(mysql_error()); ;

in einer anderen Erklärung nach dem letzten elseif setzen:

[...] 
elseif(trim($email)=="") 
{ 
    $errormessage="enter the email S"; 
} 
else 
{ 
    mysql_query("INSERT INTO `xxx` (`id` , `Name` , `Address1` , `Address2` , `password` , `email`) 
    VALUES (
    '', '$username', '$address1', '$address2', '$password', '$email' 
    )")or die(mysql_error()); ; 
    echo "you have successfully registered "; 
}

Quelle

2009-07-22 14:56:17 FWH

1

Erste — mit Ihren Variablen konsistent sein. Sie können sich nicht zwischen $errormsg und $errormessage entscheiden.

Sekunde — ein wenig nachdenken. if Sie haben eine Fehlermeldung gesetzt, dann zeigen Sie else machen die SQL-Abfrage.

Dritte — um Himmels Willen, fix your huge SQL injection vulnerability.

Quelle

2009-07-22 14:56:17 Quentin

+1

Injektionsanfälligkeit? wo: - D +1 für das –

+0

Es gibt nur einen Punkt, wo es irgendwelche SQL gibt, so ist es leicht zu finden (vor allem mit den Informationen in der verknüpften Frage) – Quentin

+0

Hallo danke für Ihren wertvollen Vorschlag .. Ich habe alles außer der Query gemacht . aber ich bekomme immer noch dasselbe –

Verwandte Themen

 Verwandte Themen