Форма за регистрация - Проблем с SQL синтаксти

[DeluxBG]

Код: PHP

1.                         if (!count($error_array)>0)
2.                         {
3.                                 db_connect();
4.                                 $sql=  ' SELECT COUNT (*) as cnt FROM users WHERE login= "  ' .addslashes($login). '  "  OR email= "  ' .addslashes($mail). '  "  ' ;
5.                                 $result= mysql_query($sql);
6.                                 $row= mysql_fetch_assoc($result);
7.                                 if($row[ ' cnt ' ]==0)
8.                                 {
9.                                
10.                                         mysql_query( ' INSERT INTO users (login.pass.real_name.email.date_registerd)
11.                                        VALUES ( "  ' .addslashes($login). '  " , "  ' .md5($pass). '  " , "  ' .addslashes($name). '  " , "  ' .addslashes($mail). '  " , ' .time(). ' ) ' );
12.                                         if(mysql_error())
13.                                         {
14.                                         echo mysql_error();
15.                                         echo  ' Troubles with DB connecting ' ;
16.                                         }
17.                                         else
18.                                         {
19.                                         header ( ' Location: index.php ' );
20.                                         exit;
21.                                         }
22.                                  
23.                                
24.                                
25.                                 }
26.                                 else
27.                                 {
28.                                  $error_array[ ' login ' ]= ' *User or Email ' ;
29.                                  $error_array[ ' mail ' ]= ' *User or Email ' ;
30.                                 }
31.                          
32.                         }

Показва ми като грешка  " Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in C:\\xampp\\htdocs\\mcf\\register.php on line 39
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near  ' .email.date_registerd) VALUES ( " DeluxBG '  at line 1Troubles with DB connecting "

Ето и линк : http://78.90.170.25/mcf/register.php

[Lo0pY]

аз се регистрирах и като пратих заявката ништо не ми даде...
нито че е поратена успешно нито грешка..
погледни в БД може да ме има  :woohoo:

[DeluxBG]

Register.php

Код: [Маркирай кода]

<?php
include  &#39; functions.php &#39; ;
 
if (!$_SESSION[ &#39; is_logged &#39; ]==true) 
{

if ($_POST[ &#39; hidden &#39; ]==1) 
{

$login= trim($_POST[ &#39; login &#39; ]);
$pass= trim($_POST[ &#39; pass &#39; ]);
$pass2= trim($_POST[ &#39; pass2 &#39; ]);
$mail= trim($_POST[ &#39; mail &#39; ]);
$name= trim($_POST[ &#39; login &#39; ]);

if(strlen($login)<4) 
{
 $error_array[ &#39; login &#39; ]=true;
}
if(strlen($pass)<4) 
{
 $error_array[ &#39; pass &#39; ]=true;
}
if(!$pass==$pass2) 
{
 $error_array[ &#39; pass2 &#39; ]=true;
}
if(!eregi( " ^[[:alnum:]][a-z0-9_.-]*@[a-z0-9.-]+\\.[a-z]{2,4}$ " , $mail)) {
                         $error_array[ &#39; mail &#39; ]=true;
}
if (!ereg( " ^[a-zA-Z]{3,16}$ " ,$name)) { 
 $error_array[ &#39; name &#39; ]=true;
}
if (!count($error_array)>0) 
{
db_connect();
$sql=  &#39; SELECT COUNT (*) as cnt FROM users WHERE login= "  &#39; .addslashes($login). &#39;  "  OR email= "  &#39; .addslashes($mail). &#39;  "  &#39; ;
$result= mysql_query($sql);
$row= mysql_fetch_assoc($result);
if($row[ &#39; cnt &#39; ]==0) 
{

mysql_query( &#39; INSERT INTO users (login.pass.real_name.email.date_registerd)
                                        VALUES ( "  &#39; .addslashes($login). &#39;  " , "  &#39; .md5($pass). &#39;  " , "  &#39; .addslashes($name). &#39;  " , "  &#39; .addslashes($mail). &#39;  " , &#39; .time(). &#39; ) &#39; );
if(mysql_error())
{
                                        echo mysql_error(). &#39; 
 &#39; ;
                                        echo  &#39; <h1 style= " color:red " ;>Troubles with DB connecting</h1> &#39; ;
                                        }
else
{
header ( &#39; Location: index.php &#39; );
                                        exit;
}
 


}
else
{

 $error_array[ &#39; sql &#39; ]= &#39; *User or Email &#39; ;
}
 
}


}


/* if($error_array[ &#39; login &#39; ]) { echo &#39; * &#39; ; }
 if($error_array[ &#39; pass &#39; ]) { echo &#39; * &#39; ; }
 if($error_array[ &#39; pass2 &#39; ]) { echo &#39; * &#39; ; }
 if($error_array[ &#39; mail &#39; ]) { echo &#39; * &#39; ; }
 if($error_array[ &#39; name &#39; ]) { echo &#39; * &#39; ; } */

               head( &#39; Registration &#39; );
                 if($error_array[ &#39; sql &#39; ])
                 {
                  echo $error_array[ &#39; sql &#39; ];
                  }
?>

<form action= " register.php "  method= " POST "   >
User :<input type= " text "  name= " login " >    <?php if($error_array[ &#39; login &#39; ]) { echo &#39; * &#39; ; } ?> 

Password :<input type= " text "  name= " pass " >  <?php if($error_array[ &#39; pass &#39; ]) { echo &#39; * &#39; ; } ?> 

Password 2:<input type= " text "  name= " pass2 " >  <?php if($error_array[ &#39; pass2 &#39; ]) { echo &#39; * &#39; ; } ?> 

Email :<input type= " text "  name= " mail " >  <?php if($error_array[ &#39; mail &#39; ]) { echo &#39; * &#39; ; } ?> 

Name :<input type= " text "  name= " name " >  <?php if($error_array[ &#39; name &#39; ]) { echo &#39; * &#39; ; } ?> 

<input type= " hidden "  name= " hidden "  value= " 1 "  >
<input type= " submit "  name= " submit "  value= " Sing up " >

</form>
<?php

}
else {

header ( &#39; Location: index.php &#39; );
exit;

}
footer();






?>
Functions.php

Код: [Маркирай кода]

<?php
session_start();
function head($title) {
   
    ?>
<html>
<head>
<meta http-equiv= " Content-Type "  content= " text/html; charset-UTF-8 " >
<title> <?php echo $title; ?> </title>
</head>
<body>
<div id= " top_menu "  >
<?php
if ($_SESSION[ &#39; is_logged &#39; ]===true) 
{

}
else
{
echo  &#39; <a href= " register.php " > Регистрирай се! </a> &#39; ;

}

?>
</div>
<?php
}

function footer() {

echo  &#39;  </body>
</html> &#39; ;


}

function db_connect() {


mysql_connect ( &#39; localhost &#39; ,  &#39; root &#39; ,  &#39; parola &#39; ) or die ( &#39; Грешка при свързване с ДБ! &#39; ) ;
mysql_select_db ( &#39; mcf &#39; );

}

?>
 ' Вмъкнах '  един юзър, после се опитах да се регна със същите имейл и п. име, но не ми изписа грешка (относно това), което ми говори, че проблема има оше от SQL заявките.

[SocialEvil]

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near  ' .email.date_registerd) VALUES ...


Объркал си синтакса.
mysql_query( ' INSERT INTO users (login.pass.real_name.email.date_registerd)

Тука не трябва да са точки, а запетайки между login,pass,real_name...

[DeluxBG]

Това добре, но проблема :
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in C:\\xampp\\htdocs\\mcf\\register.php on line 39
си остава.. :/

[Ludjov]

mysql_query( ' INSERT INTO users (`login`,pass`,`real_name`,`email`,`date_registerd`)
VALUES ( "  ' .addslashes($login). '  " , "  ' .md5($pass). '  " , "  ' .addslashes($name). '  " , "  ' .addslashes($mail). '  " , ' .time(). ' ) ' ) or die (mysql_error());

Пробвай така най вероятно проблема идва от там че беше написъл точки вместо запетайки!

[SocialEvil]

Дай едно echo $sql и виж какъв sql всъщност пращаш.

[DeluxBG]

Оправих се, с помощтта на SocialEvil, специални благодарности!
Но сега един, един проблем остана, че header ( ' Location: index.php ' ) не баца. Не изкарва никакъв ерор!
http://78.90.170.25/mcf/register.php

Код: [Маркирай кода]

<?php
include  &#39; functions.php &#39; ;
 
if (!$_SESSION[ &#39; is_logged &#39; ]==true) 
{

if ($_POST[ &#39; hidden &#39; ]==1) 
{
                    $login= trim($_POST[ &#39; login &#39; ]);
                    $pass= trim($_POST[ &#39; pass &#39; ]);
                    $pass2= trim($_POST[ &#39; pass2 &#39; ]);
                    $mail= trim($_POST[ &#39; mail &#39; ]);
                    $name= trim($_POST[ &#39; login &#39; ]);

                    if(strlen($login)<4)
                    {
                        $error_array[ &#39; login &#39; ]=true;
                    }
                    if(strlen($pass)<4)
                    {
                        $error_array[ &#39; pass &#39; ]=true;
                    }
                    if(!$pass==$pass2)
                    {
                        $error_array[ &#39; pass2 &#39; ]=true;
                    }
                    if(!eregi( " ^[[:alnum:]][a-z0-9_.-]*@[a-z0-9.-]+\\.[a-z]{2,4}$ " , $mail))
                    {
                        $error_array[ &#39; mail &#39; ]=true;
                    }
if (!ereg( " ^[a-zA-Z]{3,16}$ " ,$name))
                        {
                            $error_array[ &#39; name &#39; ]=true;
}
if (!count($error_array)>0) 
{
                            db_connect();
                            $sql=  &#39; SELECT COUNT(*) as cnt FROM users WHERE login= "  &#39; .addslashes($login). &#39;  "  OR email= "  &#39; .addslashes($mail). &#39;  "  &#39; ;
                          
                            $result= mysql_query($sql);
                            $row= mysql_fetch_assoc($result);
                       
if($row[ &#39; cnt &#39; ]==0)
{
                                    mysql_query( &#39; INSERT INTO users (login,pass,real_name,email,date_registerd)
                                    VALUES ( "  &#39; .addslashes($login). &#39;  " , "  &#39; .md5($pass). &#39;  " , "  &#39; .addslashes($name). &#39;  " , "  &#39; .addslashes($mail). &#39;  " , &#39; .time(). &#39; ) &#39; );

if(mysql_error())
{
                                            $error_array[ &#39; sql &#39; ]=  &#39; <h1 style= " color:red " ;>Troubles with DB connecting</h1> &#39; ;
                                        }
else
{
                                            header ( &#39; Location: index.php &#39; );
                                            exit;
}
}
else
{
echo $error_array[ &#39; login1 &#39; ]= &#39; *User or Email &#39; ;
                                 $error_array[ &#39; mail1 &#39; ]= &#39; *User or Email &#39; ;
}
}
}

                 head( &#39; Registration &#39; );
                 
                 if($error_array[ &#39; sql &#39; ])
                 {
                  echo $error_array[ &#39; sql &#39; ];
                 }
?>

<form action= " register.php "  method= " POST "   >
User :<input type= " text "  name= " login " >    <?php if($error_array[ &#39; login &#39; ]) { echo &#39; *nevalidno potrebitelsko ime &#39; ; } ?> 

Password :<input type= " text "  name= " pass " >  <?php if($error_array[ &#39; pass &#39; ]) { echo &#39; *kratka parola &#39; ; } ?> 

Password 2:<input type= " text "  name= " pass2 " >  <?php if($error_array[ &#39; pass2 &#39; ]) { echo &#39; *parolata ne suvpada &#39; ; } ?> 

Email :<input type= " text "  name= " mail " >  <?php if($error_array[ &#39; mail &#39; ]) { echo &#39; *nevaliden email &#39; ; } ?> 

Name :<input type= " text "  name= " name " >  <?php if($error_array[ &#39; name &#39; ]) { echo &#39; *nevalidno ime &#39; ; } ?> 

<input type= " hidden "  name= " hidden "  value= " 1 "  >
<input type= " submit "  name= " submit "  value= " Sing up " >

</form>
<?php

}
else
{
     header ( &#39; Location: index.php &#39; );
     exit;
}

footer();


?>

[DeluxBG]

Fixed !

[Ludjov]

Код: PHP

1. <?php
2. session_start();
3. ob_start();
4. include  ' functions.php ' ;
5.  
6. if (!$_SESSION[ ' is_logged ' ]==true)
7. {
8.  
9. if ($_POST[ ' hidden ' ]==1)
10. {
11.                     $login= trim($_POST[ ' login ' ]);
12.                     $pass= trim($_POST[ ' pass ' ]);
13.                     $pass2= trim($_POST[ ' pass2 ' ]);
14.                     $mail= trim($_POST[ ' mail ' ]);
15.                     $name= trim($_POST[ ' login ' ]);
16.  
17.                     if(strlen($login)<4)
18.                     {
19.                         $error_array[ ' login ' ]=true;
20.                     }
21.                     if(strlen($pass)<4)
22.                     {
23.                         $error_array[ ' pass ' ]=true;
24.                     }
25.                     if(!$pass==$pass2)
26.                     {
27.                         $error_array[ ' pass2 ' ]=true;
28.                     }
29.                     if(!eregi( " ^[[:alnum:]][a-z0-9_.-]*@[a-z0-9.-]+\\.[a-z]{2,4}$ " , $mail))
30.                     {
31.                         $error_array[ ' mail ' ]=true;
32.                     }
33. if (!ereg( " ^[a-zA-Z]{3,16}$ " ,$name))
34.                         {
35.                             $error_array[ ' name ' ]=true;
36. }
37. if (!count($error_array)>0)
38. {
39.                             db_connect();
40.                             $sql=  ' SELECT COUNT(*) as cnt FROM users WHERE login= "  ' .addslashes($login). '  "  OR email= "  ' .addslashes($mail). '  "  ' ;
41.                          
42.                             $result= mysql_query($sql);
43.                             $row= mysql_fetch_assoc($result);
44.                        
45. if($row[ ' cnt ' ]==0)
46. {
47.                                     mysql_query( ' INSERT INTO users (login,pass,real_name,email,date_registerd)
48.                                    VALUES ( "  ' .addslashes($login). '  " , "  ' .md5($pass). '  " , "  ' .addslashes($name). '  " , "  ' .addslashes($mail). '  " , ' .time(). ' ) ' );
49.  
50. if(mysql_error())
51. {
52.                                             $error_array[ ' sql ' ]=  ' <h1 style= " color:red " ;>Troubles with DB connecting</h1> ' ;
53.                                         }
54. else
55. {
56.                                             header ( ' Location: index.php ' );
57.                                             exit;
58. }
59. }
60. else
61. {
62. echo $error_array[ ' login1 ' ]= ' *User or Email ' ;
63.                                  $error_array[ ' mail1 ' ]= ' *User or Email ' ;
64. }
65. }
66. }
67.  
68.                  head( ' Registration ' );
69.                  
70.                  if($error_array[ ' sql ' ])
71.                  {
72.                   echo $error_array[ ' sql ' ];
73.                  }
74. ?>
75.  
76. <form action= " register.php "  method= " POST "   >
77. User :<input type= " text "  name= " login " >    <?php if($error_array[ ' login ' ]) { echo ' *nevalidno potrebitelsko ime ' ; } ?>  
78.  
79. Password :<input type= " text "  name= " pass " >  <?php if($error_array[ ' pass ' ]) { echo ' *kratka parola ' ; } ?>  
80.  
81. Password 2:<input type= " text "  name= " pass2 " >  <?php if($error_array[ ' pass2 ' ]) { echo ' *parolata ne suvpada ' ; } ?>  
82.  
83. Email :<input type= " text "  name= " mail " >  <?php if($error_array[ ' mail ' ]) { echo ' *nevaliden email ' ; } ?>  
84.  
85. Name :<input type= " text "  name= " name " >  <?php if($error_array[ ' name ' ]) { echo ' *nevalidno ime ' ; } ?>  
86.  
87. <input type= " hidden "  name= " hidden "  value= " 1 "  >
88. <input type= " submit "  name= " submit "  value= " Sing up " >
89.  
90. </form>
91. <?php
92.  
93. }
94. else
95. {
96.      header ( ' Location: index.php ' );
97.      exit;
98. }
99.  
100. footer();
101.  
102.  
103. ?>

[DeluxBG]

Добре кажете сега къде е проблемът в този SQL:

Код: [Маркирай кода]

$rs =( ' SELECT * FROM users WHERE login= "  ' .addslashes($login).
             '  " AND pass= "  ' .md5($pass). '  "  ' );

Би трябвало да е правилен, защото при echo $rs; излиза :

SELECT * FROM users WHERE login= "  " AND pass= " d41d8cd98f00b204e9800998ecf8427e "

В предишния проблем, грешката беше че SELECT COUNT(*) бяхо отделно, сега ни слято ни отделно става..

[fusion]

Нямаш интервал преди AND.

Код: [Маркирай кода]

$rs =( ' SELECT * FROM users WHERE login= "  ' .addslashes($login).
 '  "  AND pass= "  ' .md5($pass). '  "  ' );

[DeluxBG]

И това опитах, не става..
целия код на логин.пхп

Код: [Маркирай кода]

<?php
session_start();
include  &#39; functions.php &#39; ;

if ($_POST[ &#39; login_form &#39; ]==1)
{
     $login= trim($_POST[ &#39; login_name &#39; ]);
     $pass= trim($_POST[ &#39; login_pass &#39; ]);
     if(strlen($login)>3 && strlen($pass)>3)
     {
            db_connect();
            $rs =( &#39; SELECT * FROM users WHERE login= "  &#39; .addslashes($login).
 &#39;  "  AND pass= "  &#39; .md5($pass). &#39;  "  &#39; );
            if (mysql_num_rows($rs)==1)
            {
                $row= mysql_fetch_assoc($rs);
                if($row[ &#39; active &#39; ]==1)
                {
                $_SESSION[ &#39; is_logged &#39; ]=true;
                $_SESSION[ &#39; user_info &#39; ]=$row;
                header( &#39; Location: index.php &#39; );
                exit;
                }
                else
                {
                    echo  &#39; <h1>Вашият акаунт е спрян</h1> &#39; ;
                }
            }

            elseif (mysql_num_rows($rs)==0)
            {
                echo  &#39; <h1>Wrong user/password !</h1> &#39; ;
            }
            else
            {
               
            }
     }

}



head( &#39; Вход &#39; );
?>
<form action= " login.php "  method= " POST " >

    Юзър: <input type= " text "  name= " login_name "  >

    Pass: <input type= " text "  name= " login_pass "  >

    <input type= " submit "  value= " Log in " >

    <input type= " hidden "  name= " login_form "  value= " 1 " >
</form>


<?php

footer();



?>


[fusion]

Какво не става, ако ти вади грешка, дай я.

Edit: Ти не пускаш заявка...

Код: [Маркирай кода]

<?php
session_start();
include  &#39; functions.php &#39; ;

if ($_POST[ &#39; login_form &#39; ]==1)
{
     $login= trim($_POST[ &#39; login_name &#39; ]);
     $pass= trim($_POST[ &#39; login_pass &#39; ]);
     if(strlen($login)>3 && strlen($pass)>3)
     {
            db_connect();
            $rs =( &#39; SELECT * FROM users WHERE login= "  &#39; .addslashes($login).
 &#39;  "  AND pass= "  &#39; .md5($pass). &#39;  "  &#39; );
            //Долният ред ти липсва
            $query = mysql_query($rs) or die(mysql_error());
            if (mysql_num_rows($query)==1)
            {
                $row= mysql_fetch_assoc($query);
                if($row[ &#39; active &#39; ]==1)
                {
                $_SESSION[ &#39; is_logged &#39; ]=true;
                $_SESSION[ &#39; user_info &#39; ]=$row;
                header( &#39; Location: index.php &#39; );
                exit;
                }
                else
                {
                    echo  &#39; <h1>Вашият акаунт е спрян</h1> &#39; ;
                }
            }

            elseif (mysql_num_rows($rs)==0)
            {
                echo  &#39; <h1>Wrong user/password !</h1> &#39; ;
            }
            else
            {
               
            }
     }

}



head( &#39; Вход &#39; );
?>
<form action= " login.php "  method= " POST " >

    Юзър: <input type= " text "  name= " login_name "  >

    Pass: <input type= " text "  name= " login_pass "  >

    <input type= " submit "  value= " Log in " >

    <input type= " hidden "  name= " login_form "  value= " 1 " >
</form>


<?php

footer();



?>

[House M.D.]

Оправих се, с помощтта на SocialEvil, специални благодарности!
...

Би ли ми казал начина, по който те е оправил?