PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
D

Registreren op mn site

Door Danny op 10-06-2009 17:02
1.125 views
Goeiedag,
Even snel een klein vraagje heb nu een registratie script geschreven. Alles werkt behalve de foutmelding: ""<center>Deze gebruikersnaam bestaat al, ga terug en kies een ander.</center>";"

Wie weet waar de fout zit?
Hier mijn code:

	<?php
	$datum = date("Y/m/d");
if(isset($_POST['submit'])){
	$voornaam = $_POST['voornaam'];
	$tussenvoegsel = $_POST['tussenvoegsel'];
	$achternaam = $_POST['achternaam'];
	$gebruikersnaam = $_POST['gebruikersnaam'];
	$emailadres = $_POST['emailadres'];
	$wachtwoord1 = $_POST['wachtwoord1'];
	$wachtwoord2 = $_POST['wachtwoord2'];
	$profielfoto = $_POST['profielfoto'];
	$geslacht = $_POST['geslacht'];
if($_POST['voornaam'] && $_POST['achternaam'] && $_POST['gebruikersnaam'] && $_POST['emailadres'] && $_POST['wachtwoord1'] && $_POST['wachtwoord2'] && $_POST['profielfoto'] && $_POST['geslacht']){
if($wachtwoord1 == $wachtwoord2){
require "connection.php";
	$checkNameQuery = mysql_query("SELECT gebruikersnaam FROM leden WHERE gebruikersnaam='$gebruikersnaam'");
    $NameFound = mysql_num_rows($checkNameQuery);
	if($NameFound == 1) {
if(mysql_num_rows(mysql_query("SELECT emailadres FROM leden WHERE emailadres='$emailadres'"))==0){
	mysql_query("INSERT INTO leden (voornaam, tussenvoegsel, achternaam, gebruikersnaam, emailadres, wachtwoord, datum, profielfoto, geslacht) VALUES ('$voornaam', '$tussenvoegsel', '$achternaam', '$gebruikersnaam', '$emailadres', '$wachtwoord1', '$datum', '$profielfoto', '$geslacht')");
	?>
    <div class="right_column_box_title">
    <? echo "Welkom $voornaam"; ?>
    </div><div class="right_column_section_box">
	<?

	echo "<center>Je bent succesvol geregistreerd!<br>Aan de linkerkant kan je inloggen.<br><br>Veel plezier op deze site ;-)</center>";
}else{
	echo "<center>Dit email adres is al geregistreerd.<br><a href='javascript:history.back()'>klik hier om terug te gaan</a></center>";
}
}else{
	echo "<center>Wachtwoorden komen niet overeen<br><a href='javascript:history.back()'>klik hier om terug te gaan</a></center>";
}
}else{
echo "<center>Deze gebruikersnaam bestaat al, ga terug en kies een ander.</center>";
}
}else{
echo "<center>Niet alle velden ingevuld<br><a href='javascript:history.back()'>klik hier om terug te gaan</a></center>";
}
?></div><?
}else{
?>
	  <?php 
	  if(isset($_SESSION['login'])){
		  $_SESSION['login'] = "$username";
		  ?><div class="right_column_box_title">
		  <? echo "Welkom $username"; ?>
		  </div><div class="right_column_section_box"><?
	echo "<br>Je bent al ingelogd gekkie, dan hoef je je toch niet meer te registreren!<br>";
		  ?></div><?
		}else{
		?></center>
<form name="form1" method="post" action="<?php $_SERVER['PHP_SELF']; ?>">
<div class="right_column_box_title">
  Registratie
  </div>
  <div class="right_column_section_box">
   <br>
   <table width="600">
        <tr>
        <td width="20">&nbsp;</td>
        <td width="580">
  <table width="410" border="0">
  <tr>
    <td width="160"> Voornaam: *  </td>
    <td width="240"><input name="voornaam" type="text" size="40" maxlength="30"></td>
  </tr>
  <tr>
    <td> Tussenvoegsel: </td>
    <td><input name="tussenvoegsel" type="text" size="40" maxlength="10"></td>
  </tr>
  <tr>
    <td> Achternaam: * </td>
    <td><input name="achternaam" type="text"size="40" maxlength="30"></td>
  </tr>
  <tr>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
  </tr>
  <tr>
    <td> Gebruikersnaam: * </td>
    <td><input name="gebruikersnaam" type="text" id="gebruikersnaam" size="40" maxlength="12"></td>
  </tr>
  <tr>
    <td> Email Adres: * </td>
    <td><input name="emailadres" type="text" size="40" maxlength="80"></td>
  </tr>
  <tr>
    <td> Wachtwoord: * </td>
    <td><input name="wachtwoord1" type="password" size="40" maxlength="20"></td>
  </tr>
  <tr>
    <td> Wachtwoord herhalen: * </td>
    <td><input name="wachtwoord2" type="password" size="40" maxlength="20"></td>
  </tr>
    <tr>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
  </tr>
    <tr>
    <td> Profielfoto <i>(http://)</i>: *  </td>
    <td><input name="profielfoto" type="text"size="40" maxlength="200"></td>
  </tr>
  <tr>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
  </tr>
    <tr>
    <td>&nbsp;</td>
    <td><i>Overige Informatie:</i></td>
  </tr>
  <tr>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
  </tr>
  <tr>
    <td>Geslacht: * </td>
    <td><label>
      <select name="geslacht" size="1">
        <option>Man</option>
        <option>Vrouw</option>
      </select>
    </label></td>
  </tr>
    <tr>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
  </tr>
  <tr>
    <td>&nbsp;</td>
    <td><input type="submit" name="submit" value="Registreer"></td>
  </tr>
    <tr>
    <td>* Verplichte velden. </td>
    <td>&nbsp;</td>
  </tr>
</table></td>
</tr></table>
</form></div>

<?php
}
}
?>
Joren de Wit
10-06-2009 18:14
Mooi, dan is het nu tijd om eens naar de veiligheid van je script te kijken. Lekken als SQL injectie zijn namelijk genoeg te vinden. Ook het nutteloos kopieren van variabelen en het niet buiten quotes halen van variabelen zie ik regelmatig terug komen.

Reageren

Inloggen om te reageren