Hallo zusammen...
wie in meiner Vorstellung geschrieben,
hier also mein erstes Problem, bzw meine Frage:
Ich versuche mit grad an einem Registrierungsformular für eine kleine Community und das ist das, was ich heute zustande gebracht hab.
Unbenanntes Dokument
Fragen wären:
- gibt es logische Fehler im Programmablauf? Es funktioniert... aber sind irgendwelche unsinnige Dinge drin? Gibt es gravierende Sicherheitsmängel?
- aktuelles Problem beim Städtenamen. Dieser soll auch mit Umlauten und dem "ß" in die DB eingetragen werden (und genau so auch wieder ausgelesen werden.). Kollation für die Datenbankverbindung ist latin-1 die für die Tabelle bzw Zeile ist natürlich via MSA einstellbar.
Im Moment werden Umlaute geschreddert.
Aus "Großhabersdürf" wird "Großhabersdürf".
Längerfristig hätte ich lieber eine Lösung wie...
Der Benutzer gibt seine PLZ ein und kriegt eine Auswahlliste der Städte (bzw.Stadtzeile) zurück aus der er sich dann das passende aussucht. Geht aber wohl nur mit AJAX, JQuery usw... ist mir im Moment noch zu hoch, also erstmal nur nen vernünftigen Städtenamen eintragen würd mir schon reichen.
thx Perkeo
wie in meiner Vorstellung geschrieben,
hier also mein erstes Problem, bzw meine Frage:
Ich versuche mit grad an einem Registrierungsformular für eine kleine Community und das ist das, was ich heute zustande gebracht hab.
Unbenanntes Dokument
Fragen wären:
- gibt es logische Fehler im Programmablauf? Es funktioniert... aber sind irgendwelche unsinnige Dinge drin? Gibt es gravierende Sicherheitsmängel?
- aktuelles Problem beim Städtenamen. Dieser soll auch mit Umlauten und dem "ß" in die DB eingetragen werden (und genau so auch wieder ausgelesen werden.). Kollation für die Datenbankverbindung ist latin-1 die für die Tabelle bzw Zeile ist natürlich via MSA einstellbar.
Im Moment werden Umlaute geschreddert.
Aus "Großhabersdürf" wird "Großhabersdürf".
Längerfristig hätte ich lieber eine Lösung wie...
Der Benutzer gibt seine PLZ ein und kriegt eine Auswahlliste der Städte (bzw.Stadtzeile) zurück aus der er sich dann das passende aussucht. Geht aber wohl nur mit AJAX, JQuery usw... ist mir im Moment noch zu hoch, also erstmal nur nen vernünftigen Städtenamen eintragen würd mir schon reichen.
Code:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Unbenanntes Dokument</title> </head> <body> <form action ="<?=$PHP_SELF?>" method="post"> <select name="user_gruppe"><option value="1">************************</option> <option value="2">Kunde</option></select> <select name="user_geschlecht"><option value="m">männlich</option> <option selected value="w">weiblich</option></select></br> <input type="text" name="user_nick" value="<?php echo $_POST['user_nick']; ?>" placeholder="Benutzername"></br> <input type="text" name="user_email" value="<?php echo $_POST['user_email']; ?>" placeholder="E-Mail Adresse"></br> <input type="password" name="user_pw" value="<?php echo $_POST['user_pw']; ?>" placeholder="Passwort"></br> <input type="password" name="user_pw2" value="<?php echo $_POST['user_pw2']; ?>" placeholder="Passwort wiederholen"></br> <input type="text" name="user_plz" maxlength="5" value="<?php echo $_POST['user_plz']; ?>" placeholder="Ihre PLZ"></br> <input type="text" name="user_stadt" value="<?php echo $_POST['user_stadt']; ?>" placeholder="Ihr Ort oder Stadt"></br> <input type="submit" name="submit" value="Registrieren"> </form> <?php require_once("connect.php"); if (isset($_POST["submit"])) { $user_gruppe = ($_POST["user_gruppe"]); $user_geschlecht = ($_POST["user_geschlecht"]); $user_nick = strtolower($_POST["user_nick"]); $user_email = strtolower($_POST["user_email"]); $user_pw = ($_POST["user_pw"]); $user_pw2 = ($_POST["user_pw2"]); $user_plz = ($_POST["user_plz"]); $user_stadt = ($_POST["user_stadt"]); $control_user_nick = 0; $abfrage_user_nick = "SELECT * FROM user2 WHERE user_nick = '$user_nick'"; $ergebnis_user_nick = mysql_query($abfrage_user_nick); while($row = mysql_fetch_object($ergebnis_user_nick)) { $control_user_nick++; } $control_user_email = 0; $abfrage_user_email = "SELECT * FROM user2 WHERE user_email = '$user_email'"; $ergebnis_user_email = mysql_query($abfrage_user_email); while($row = mysql_fetch_object($ergebnis_user_email)) { $control_user_email++; } // Prüfen ob der Benutzername nur gültige Zeichen enthält. if (!preg_match('/^[0-9a-z_-]{5,20}+$/i', $user_nick)) { echo "Der Benutzername darf nur Buchstaben, Zahlen, Bindestrich und Unterstrich enthalten, muss mindestens5 Zeichen und darf höchstens 20 Zeichen enthalten."; } // Prüfen ob der Benutzername schon vorhanden ist. elseif($control_user_nick != 0) { echo "Der Benutzername ist bereits vergeben."; } // Prüfen ob die E-Mail Adresse stimmt. // evtl. auch so: https://gist.github.com/skydevment/4410719 elseif (!filter_var($user_email, FILTER_VALIDATE_EMAIL)) { echo "Die E-Mail Adresse ist nicht richtig."; } // Prüfen ob die E-Mail Adresse schon vorhanden ist. elseif($control_user_email != 0) { echo "Diese E-Mail Adresse ist bereits in unserem System registriert."; } // Prüfen ob die Passwörter richtig sind. elseif(!preg_match('/^[0-9a-z]{5,30}+$/i', $user_pw)) { echo "Das Passwort darf nur Buchstaben und Zahlen enthalten und muss zwischen 5 und 30 Zeichen lang sein."; } // Prüfen ob die Passwörter überein stimmen. elseif($user_pw != $user_pw2) { echo "Die Passwörter stimmen nicht überein."; } // Prüfen ob die PLZ richtig ist. elseif(!preg_match('/^[0-9]{5}+$/i', $user_plz)) { echo "Die PLZ darf nur Zahlen enthalten und muss 5 Stellen lang sein."; } // Prüfen ob die Stadt richtig ist. elseif(!preg_match('/^[0-9a-zäöüß-]+$/i', $user_stadt)) { echo "Ihr Ort oder Ihre Stadt enthält ungültige Zeichen."; } else{ // Eintrag vornehmen. $user_pw = md5($user_pw); $eintrag = "INSERT INTO user2 (user_gruppe, user_geschlecht, user_nick, user_email, user_pw, user_plz, user_stadt) VALUES ('$user_gruppe', '$user_geschlecht', '$user_nick', '$user_email', '$user_pw','$user_plz', '$user_stadt')"; $eintragen = mysql_query($eintrag); echo"Vielen Dank, die Registrierung hat geklappt."; } } ?> </body> </html>
Kommentar