Hogy tudom kiiratni profil elkészülte után hogy köszönjük stb? Bővebben lent
Nos itt a kód:
<body bgcolor="#000000">
<center>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="1280" height="265">
<tr>
<td width="100%" height="54" background="dark.jpg">
<p align="left"><font size="5" color="#FF0000">szabdmeg.atw.hu</font><br>
</td>
</tr>
</table>
</center>
</form>
<center>
<form method="post" action="profil.php">
<table>
<tr>
<td><b><font color="#FF0000">Beceneved</font></b></td>
<td><input type="text" name="nev" /></td>
</tr>
<tr>
<td><b><font color="#FF0000">E-mail cím:</font></b></td>
<td><input type="text" name="email" /></td>
</tr>
<tr>
<td><b><font color="#FF0000">Város</font></b></td>
<td><input type="text" name="varos" /></td>
</tr>
<tr>
<td><b><font color="#FF0000">Teljes neved</font></b></td>
<td><input type="text" name="teljesnev" /></td>
</tr>
<tr>
<td><b><font color="#FF0000">MSN Címed</font></b></td>
<td><input type="text" name="msn" /></td>
</tr>
<tr>
<td><b><font color="#FF0000">Ezt csinálod szivesen szabadidődben</font></b></td>
<td><input type="text" name="szabadido" /></td>
</tr>
<tr>
<td colspan="2"><input type="submit" name="elkuld" value="Mentés" />
</td>
</tr>
</table>
</center>
</form>
<?php
$nev = $_POST['nev'];
$email = $_POST['email'];
$varos = $_POST['varos'];
$teljesnev = $_POST['teljesnev'];
$msn = $_POST['msn'];
$szabadido = $_POST['szabadido'];
$dbhost = "sql5.ultraweb.hu";
$felhasznalo = "szabdmeg";
$jelszo = "50cent";
$adatbazis = "szabdmeg";
$kapcsolat = mysql_connect ($dbhost,$felhasznalo,$jelszo );
$parancs = "INSERT INTO";
if ( ! $kapcsolat )
die ( "Nem lehet kapcsolódni a kiszolgálóhoz!" );
mysql_select_db ( $adatbazis, $kapcsolat )
or die ( "Nem lehet megnyitni a $adatbazist: ".mysql_error () );
$parancs = "INSERT INTO profil ( nev,email,varos,teljesnev,msn,szabadido )
VALUES ( '$nev','$email','$varos','$teljesnev','$msn','$szabadido' )";
mysql_query ( $parancs, $kapcsolat )
or die ( "<h3><font color=#FF0000>Nem lehet adatot hozzáadni a tablahoz:" .mysql_error () );
mysql_close ($kapcsolat);
?>
</body>
</html>
Most azt szeretném ha postolta a Mentés gombot akkor kijöjjön egy szöveg hogy köszönjük hogy kitöltötted a mezőket stb. Próbáltam azt is hogy if (isset($_POST['elkuld']))
{
print "Gratulálok!";
}
de ezzel nem akart sikerülni és még sok más és más módszert kipróbáltam de sehogy sem akarja:S hogy lehet ez? Szépen kérek valakit segítsen megfejteni. Előre is köszi!
válasza:1. A kódod támadható SQL támadásokkal.
2. Semmilyen ellenőrzést nem végzel az adatok helyességére. Pl, hogy nem-e üresek.
3. Elküldés után ismét visszajön az oldal, hogy megint kitöltsd, ezt egy sima if-el megcsinálhatnád.
4. kiírtad ide a jelszavad és a felhasználóneved...
(x. A HTML kód elején nem látom a header részt, de ezt lehet csak nem másoltad be...)
5. Látszanak a mysql hibák is (kivéve, ha le van tiltva a szerveren) Ezekkel még könnyebb feltörni az oldalad.
Ezeket a hibákat leltem eddig...
Esetleg:
if ( isset( $_POST["nev"] )
{
echo "<h2> Gratulálok elküldted az egész izét meg mittomén micsoda </h2>";
} else {
echo "<form> ........ </form>";
}
Ez elméletileg működik, és csak akkor írja ki a formod, ha nincs semmi elküldve...
Valamint a MySQL-es részednél is hiba van.
$parancs = "INSERT INTO profil ( nev,email,varos,teljesnev,msn,szabadido )
VALUES ( '$nev','$email','$varos','$teljesnev','$msn','$szabadido' )";
Ezzel nem is értem, hogy hogy kerül be minden rendesen... :-?
Áhh igen megvan xd ezt barmoltam el tudtam én hogy if (isset($_POST['nev')) csak én elkuldot írtam helyette ezért nem ment el, köszönöm a segítséget, valamint igen tudom a védelem:) csináltam is nézd meg látsz-e benne gyenge pontot:
<?php
function profilcheck($adatok){
if($adatok[nev] == "" | $adatok[email] == "" | $adatok[varos] == "" | $adatok[teljesnev] == "" | $adatok[msn] == "" | $adatok[szabadido] == "" |)
{
return "Minden mező kitöltése kötelező";
break;
}
elseif(!ereg('^[a-zA-Z\-\_áéíóöüóűÁÉÍÓÖÜŐŰ]+$', $adatok['nick' ]))
{
return "A névben csak a magyar ábécé kis - és nagybetűi, a számok, illetve a _ és - jelek engedélyezettek";
break;
}
elseif($adatok['email'] == (!eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,6}$",$adatok['email'])))
{
return "Hibás e - mail cím!";
break;
}
elseif($adatok['pass1'] !== $adatok['pass2'])
{
return "A két jelszó nem egyezik";
break;
}
else
{
return "rendben";
}
}
?>
és ilyen módon meg is van hívva ( beágyazva ) a profil.php-ba include "profilcheck.php";
még vannak hibák de igyekszem orvosolni.
hopsz ez a regges kinyomva xd elírtam bocsi így helyes
<?php
function profilcheck($adatok){
if($adatok[nev] == "" | $adatok[email] == "" | $adatok[varos] == "" | $adatok[teljesnev] == "" | $adatok[msn] == "" | $adatok[szabadido] == "" |)
{
return "Minden mező kitöltése kötelező";
break;
}
elseif(!ereg('^[a-zA-Z\-\_áéíóöüóűÁÉÍÓÖÜŐŰ]+$', $adatok['nick' ]))
{
return "A névben csak a magyar ábécé kis - és nagybetűi, a számok, illetve a _ és - jelek engedélyezettek";
break;
}
elseif($adatok['email'] == (!eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,6}$",$adatok['email'])))
{
return "Hibás e - mail cím!";
break;
}
else
{
return "rendben";
}
}
?>
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!