Проверка пустых полей!

[Spike_Manana]

Проверка пустых полей!

Apache 1.3.34 - PHP 4.4.1 - MySQL 5.0.16

Привет всем!
Я начинающий программер, тобишь знания PHP и MySQL у меня очень слабенькие
Поэтому решил понадеятся на добрых людей Спасибо заранее!!!

Проблема вот такая:

if ($username=NULL) {  
echo ("Не введен логин");  }  
elseif ($password=NULL) {  
echo ("Не введен пароль");  }  
elseif ($email=NULL) {  
echo ("Не введен e-mail");  } 
   else {    
include ("../db/config.php");   // Считывает настройки БД  
include ("../db/opendb.php");   // Открывает соеденение с MySQL сервером
// Вписывает информацию введенную пользователем  
mysql_query ("INSERT INTO users (username, password, email, fname, lname, mname, regdate) 
VALUES ('$username', '$password', '$email', '$fname', '$lname', '$mname', '$regdate')");
// Перенаправляет на страницу с сообщением об удачной регистрации
header("Location: messages/user_reg_succes.php");
include("../db/closedb.php");   // Закрывает соеденение с MySQL сервером
}

Вот тут я пытаюсь сделать так чтоб код проверил 3 поля с вводом данных: логин, пароль и e-mail. Если что то не введено, то он должен выдавать сообщение о конкретно невведенном поле, если оно не одно то и сообщений больше!

 

[_RVK_]

не $username=NULL а [m]empty[/m]

Еще ты путаешь операторы = и ==

-~{}~ 23.02.06 23:48:

Закрывает соеденение с MySQL сервером

Это лишнее.

 

[Spike_Manana]

а какая разница между:
if ($username=NULL) {
и
if (empty($username)) {
???

 

[Solid]

В первом случае ты присваеваешь к переменной username значение NULL.
Во втором проверяешь переменную на "пустоту". http://php.net/empty/
Ещё есть http://php.net/isset/, почти что тоже самое что и if(@$username==null) return true; else return false;

 

[insidex]

empty() - логически более уместно здесь)

 

[Solid]

Совет на будущее: постарайся как можно меньше использовать include, конечно, бывают моменты когда они требуются в таком количестве, но данный случай уж точно к таким не принадлежит.

 

[_RVK_]

а какая разница между:
if ($username=NULL) {
и
if (empty($username)) {

Ну если ты имелл ввиду == в условии то разница только в том что если $username не определена, то ты получишь Notice. Во втором случае нет.
Еще, второй вариант гораздо красивее и читабельнее.

И хочу добавить, что пользуйся массивами $_GET и $_POST. А то скоро ты прибижишь на форум с воплями что у тебя не передаются переменные.

 

[Spike_Manana]

Автор оригинала: Solid
Совет на будущее: постарайся как можно меньше использовать include, конечно, бывают моменты когда они требуются в таком количестве, но данный случай уж точно к таким не принадлежит.

А как мне подругому данные из этих фаилов достать?

 

[RigVan]

ну и наличие пустых полей предварителльно нужно проверить на странице с формой с помощью JavaScript, что кстати не отменяет проверки в PHP

 

[Spike_Manana]

С помощью _RVK_ немного подправил код,
вроде всё хорошо, только вот если пароль
преобразовать в md5 то поле с вводом пароля
становится НЕ обязательным тоесть зарегится
можно не вводя пароля а это совсем грустно...
Вобщем вот код:

$password = md5($password);   // Преобразует пароль по алгоритму md5
$regdate = date("d.m.Y");   // Присваевает дату, переменной $regdate

$err_message = ''; // Присваевает пустое значение переменной сообщения

// Образует сообщения о пустых полях
if (empty($username)) {
    $err_message .= "Не введен Логин";    
} 
if (empty($password)) {
    $err_message .= "Не введен Пароль";    
}
if (empty($email)) {
    $err_message .= "Не введена Почта";    
}

// При выполнении следующего условия запускает скрипт регистрации
if (empty($err_message)) {

include ("../db/config.php");   // Считывает настройки БД
include ("../db/opendb.php");   // Открывает соеденение с MySQL сервером

// Вписывает информацию введеную пользователем
mysql_query ("INSERT INTO nap_users (username, password, email, fname, lname, mname, regdate)
 VALUES ('$username', '$password', '$email', '$fname', '$lname', '$mname', '$regdate')");

// Перенаправляет на страницу с сообщением об удачной регистрации
header("Location: messages/user_reg_succes.php");

include ("../db/closedb.php");   // Закрывает соеденение с MySQL сервером
} 

// Выдает сообщения о пустых полях, если такие есть
else {
	print $err_message;
}

Как сделать поле с паролем md5 необходимым?

 

[Dreammaker]

Вместо первой строчки попробуй поставить:

$password=(!empty($_POST['password']))?md5($_POST['password']):'';

В итоге ты получаешь переменную с пассвордом или пустой или обработанной функцией md5 в зависисмости от того, заполнено это поле в форме или нет.

update: исправил опечатки в выражении...

 

[_RVK_]

Spike_Manana
Я же не зря сказал использовать суперглобальные массивы

-~{}~ 24.02.06 02:05:

Как сделать поле с паролем md5 необходимым

Проверяй ДО применения MD5

 

[Spike_Manana]

Спасибо за предложения! Сам разобрался. Надо было просто строчку где переменной с паролем присваевается шифрование, чуть ниже по коду поставить во как!!!



Теперь возник другой вопрос! как НЕ используя

include

достать информацию (переменные) из других скриптов??? И как эти самые сообщения заставить появлятся только после нажатия кнопки? а не так чтоб сообщения сразу выводились при входе на страничку!
Щас код выглядит так:

$err_message = ''; // Присваевает пустое значение переменной сообщения

// Образует сообщения о пустых полях
if (empty($username) && empty($password) && empty($email)) {
    $err_message .= "Вы не ввели ни одного значения!!!";    
}
else {
	if (empty($username)) {
    	$err_message .= "Вы не ввели Логин";    
	} 
	if (empty($password)) {
    	$err_message .= "Вы не ввели Пароль";    
	}
	if (empty($email)) {
    	$err_message .= "Вы не ввели Почту";    
	}
}

// При выполнении следующего условия запускает скрипт регистрации
if (empty($err_message)) {

include ("../db/config.php");   // Считывает настройки БД
include ("../db/opendb.php");   // Открывает соеденение с MySQL сервером

$password = md5($password);   // Преобразует пароль по алгоритму md5

// Вписывает информацию введеную пользователем
mysql_query ("INSERT INTO nap_users (username, password, email, fname, lname, mname, regdate)
 VALUES ('$username', '$password', '$email', '$fname', '$lname', '$mname', '$regdate')");

// Перенаправляет на страницу с сообщением об удачной регистрации
header("Location: messages/user_reg_succes.php");

include ("../db/closedb.php");   // Закрывает соеденение с MySQL сервером
} 

// Выдает сообщения о пустых полях, если такие есть
else {
	print $err_message;
}

 

[_RVK_]

Spike_Manana
http://phpclub.ru/talk/showthread.php?s=&threadid=43521&rand=0

И еще. Ты сознательно игнорируешь мои посты?

 

[Spike_Manana]

Не не игнорирую, просто ещё мало всего знаю и сразу врубится не могу, но за посты Спасибо!!!

 

[Solid]

Проверить username и password можно через:

$result = mysql_query(sprintf("SELECT COUNT(*) as count FROM nap_users WHERE username='%s' AND password='%s'", mysql_real_escape_string($_POST['username']), mysql_real_escape_string($_POST['password'])));
if($result && mysql_num_rows($result)>0) {
 // vse ok, zashol
 // tut zapisyvaesh v cookies ili ispol'zuesh sessii
} else {
 // try again
}

 

[McSimm]

empty() вещь хорошая, но она не пропускает нули
это желательно помнить. если поле должно быть непустым, но допускать значение '0', empty() не подходит.

Когда данные
if (!isset($var) or '' == $var) { /*поле не задано*/ }

VALUES ('$username', '$password', '$email', '$fname', '$lname', '$mname', '$regdate')");

Данные для SQL необходимо готовить. Скрипт может получить любые строки, но не любые готов принять SQL, а некоторые представляют угрозу.
Не поленитесь почитать про mysql_real_escape() и про sql injecting

Как сделать поле с паролем md5 необходимым?

Преобразовывать после проверки

 

[Spike_Manana]

Спасибо всем за помощь!!!

 

[MustDie]

суперглобальные массивы обязательно использовать?
или если только в php.ini отключено?

 

[_RVK_]

суперглобальные массивы обязательно использовать

обязательно!