PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
m

Registreren database

Door mathijs remijn op 02-12-2011 15:23 gewijzigd op 02-12-2011 15:42
807 views
Ik ben bezig een login systeem te maken, dat is me gelukt, alleen bij het registreren gaat het fout.

Ik wil een systeem dat de gebruikersnaam controleerd op het bestaan, ik heb nu de volgende code:


<?php
	mysql_connect("***", "***", "***");
	mysql_select_db("***");
	
if(isset($_POST['aanmaken'])) {

	echo "verzonden" . '<a href=" homepage.php"  >Klik hier om terug te gaan naar het inlogscherm</a> ';;
	$a_username = $_POST['a_username'];
	$a_password = $_POST['a_password'];
	$tadaa = "SELECT * FROM gebruikers WHERE username ='" . mysql_real_escape_string($a_username) . "'"; 
             
	$get = mysql_query($tadaa);
	$aantal = mysql_num_rows($get);
	if($aantal !== 0) {
		$error[] =  "Deze gebruikersnaam bestaat al!";
	
	} else {
	
		

			$query = "INSERT INTO gebruikers(username,password) VALUES('$a_username', '" . md5($a_password) . "') ";
	
				if(mysql_query($query)) {
					echo "de nieuwe gegevens zijn toegevoegd.";
				} else {
					echo "Er is een fout ontstaan tijdens het toevoegen van de gegevens!<br />";
					echo mysql_error();
				}
			}
		} else {
			echo"Druk op Account aanmaken om een account te creëren.";
		}
	
?>


Ik krijg alleen de volgende error: Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in ******* on line 13

Zouden jullie me op weg kunnen helpen om dit verder op te lossen?
- Ariën -
02-12-2011 15:30 gewijzigd op 02-12-2011 15:31
Foutafhandeling toepassen op je $get. Op lijn 23 doe je dat overigens al.

nog een paar tips:
- $tadaa is geen fatsoenlijke en handige benaming.
- Waarom kopieer je variabelen?
- Variabelen buiten quotes.
m
mathijs remijn
02-12-2011 15:38
Ik heb al je tips gebruikt - Aar - Maar krijg nogsteeds dezelfde foutmelding helaas. Pak ik het wel op de goed manier aan verder?
Ger van Steenderen
02-12-2011 15:41
waarschijnlijk een fout in de query:
voeg het volgende in na regel 12:
<? // voor de kleurtje
if (!$get)
	echo mysql_error() . '<br>' . $tadaa;
else {
	if (mysql_num_rows($get) != 0) {
		// verder met je code
	}
}
?> // einde kleurtjes

Ik zie overigens verschillende tabelnamen voor de insert en de select
m
mathijs remijn
02-12-2011 15:46
bedankt Ger! de tabelnamen zijn gefixed, was een domme kopiëerfout uit de inlogpagina
- SanThe -
02-12-2011 16:00
SQL-Injection.
Je SELECT is veilig maar de INSERT is lek.
m
mathijs remijn
02-12-2011 16:01
wilde eerst het probleem oplossen dat hij niet werkte,, kheb ondertussen mysql_real_escape_string gebruikt bij het aanmaken van de variabelen ;)

Reageren

Inloggen om te reageren