Formulardaten auswerten und speichern.

#matthias

Hallo,

ich habe nun mein Script fertig das es mir ermöglichen soll Userdaten zu prüfen und in einer MySQL Datenbank zuspeichern.
Desweitern soll wen sich einen neuer User registriert eine Email an mich versendet werden.
Ich habe hier von euch schon einige Tipps bekommen die ich auch umgesetzt habe, z.b. den Versandt der Email mittels des PHPMailer zu lösen.
Nun würde es mich freuen wen ihr euch das Script einmal anseht und mir mitteilt was ich noch besser machen kann.
Bitte denk aber daran das das mein erster Versuch ist.

PHP

<?php


			function refresh($time,$link)
				{
					 echo "<META http-equiv='refresh' content='$time;URL=$link'>";
					}


			function email_test ($email)
				{

					if ( !ereg('^[-!#$%&\'*+\\./0-9=?A-Z^_`a-z{|}~]+'.'@'.'[-!#$%&\'*+\\./0-9=?A-Z^_`a-z{|}~]+\.'.'[-!#$%&\'*+\\./0-9=?A-Z^_`a-z{|}~]+$', $email))
						{
							$i = "0";
							}
					else
						{
							$i = "1";
							}
					return $i;
					}

			//erstellen einer variablen mit dem aktuellen datum
			$datum = date("Y-m-d H:i:s");


			$user_name = trim($_POST['username']);
			$user_passwort_1 = trim($_POST['passwort_1']);
			$user_passwort_2 = trim($_POST['passwort_2']);
			$vorname = trim($_POST['vorname']);
			$nachname = trim($_POST['nachname']);
			$email = trim($_POST['emailadresse']);



			//test ob alle felder ausgefuehlt worden sind
			//empty Prueft, ob eine Variable einen Wert enthaelt
			if (empty($user_name) || empty($user_passwort_1) || empty($user_passwort_2) || empty($vorname) || empty($nachname) || empty($email))
				{
					echo '<script language="javascript" type="text/javascript"> 
								alert ("Bitte füllen Sie alle Felder aus!")
								</script>';

					//sind nicht alle felder ausgefuehlt geht es wieder auf die registrieren.html zurueck
					refresh(0,"registrieren.html");
					}
			else if ($user_passwort_1 != $user_passwort_2)
				{
					echo '<script language="javascript" type="text/javascript">
								alert ("Ihre Passwoerter stimmen nicht ueberein!")
								</script>';

					refresh(0,"registrieren.html");

					}
			else if (email_test($email) == 0)
				{
					echo '<script language="javascript" type="text/javascript">
								alert ("Bitte geben Sie eine gueltige Emailadresse an.")
								</script>';

					refresh(0,"registrieren.html");
					}
			else
				{


					$sql_verbinden = mysql_connect("****.*****.de","*******","*******")
													 or die ("Es konnte keine Verbindung hergestellt werden");

					//auswahl der db2_autocommit
					mysql_select_db("*******") or die ("Die Datenbank wurde nicht gefunden");

					//gibt es den usernamen schon in der tabelle
					$abfrage_username = "SELECT username FROM user_daten WHERE username = '$user_name'";

					//senden der abfrage
					$senden_abfrage_username = mysql_query($abfrage_username);

					//ist der username bereits vorhanden hat mysql_num_rows einen wert(so oft der name vorhanden ist)
					//ist der name noch nicht in der tabelle erfast hat mysql_num_rows den wert 0
					if (mysql_num_rows($senden_abfrage_username) == 1)
						{
							echo '<script language="javascript" type="text/javascript">
										alert ("Der von Ihnen gewaehlt Username ist bereits vergeben.")
										</script>';

							refresh(0,"registrieren.html");
							}
					else
						{
							//speicher der userdaten
							$user_daten_speichern = "INSERT INTO user_daten(username,passwort,vorname,nachname,email,datum)
																			 VALUES ('$user_name','$user_passwort_1','$vorname','$nachname','$email','$datum')";

							$senden_user_daten = mysql_query($user_daten_speichern);

							//wurden die daten gespeicher hat mysql_query den wert 1
							if($senden_user_daten == 1)
								{
									echo '<script language="javascript" type="text/javascript">
												alert ("Ihre Daten wurden gespeicher.")
												</script>';

									refresh(0,"login.html");

									//versenden einer emai wen ein neuer datensatz aufgenommen wurde

									//einbinden der classe
									require("phpmailer/class.phpmailer.php");

									//bilden einer neuen instanz
									$versenden_email = new PHPMailer();

									//absender adresse
									$versenden_email -> From = "email@*******.info";

									//absendername
									$versenden_email -> FromName = "*********.info_neuer_user";

									//empfaengeradresse
									$versenden_email -> AddAddress("email@**********.info");

									//betreff der email
									$versenden_email -> Subject = "Ein neuer User hat sich registriert.";

									//inhalt der email
									$versenden_email -> Body = $vorname." ".$nachname." hat sich unter den Name: ".$user_name." registriert.";

									//versenden der email
									$versenden_email -> Send();
									}
							else
								{
									echo '<script language="javascript" type="text/javascript">
												alert ("Bei speicher Ihre Daten ist ein Fehler aufgetreten.\13
																Bitte versuchen Sie es später erneut. Danke!")
												</script>';

									refresh(0,"index.html");
									}

							}


					}


		?>

Alles anzeigen

MFG Matthias

Bandit

Kein mysql_error wird überprüft, aber was noch schlimmer ist, du verwendest kein mysql_real_escape _string. Und den Rückgabewert von Send() überprüfst du auch nicht.

#matthias

Das ich mysql_real_escape _string verwenden sollte um die Daten sicher zu machen wusste ich nicht.
Danke für den Tipp, genau deswegen habe ich das Script hier rein gestellt.

Muss ich mysql_real_escape _string immer so anwenden:

PHP

$abfrage_username = "SELECT username FROM user_daten WHERE username = '%s'", mysql_real_escape_string($user_name);

oder geht das auch so:

PHP

$user_name = trim($_POST['username']);


$user_name =  mysql_real_escape_string($user_name);


$abfrage_username = "SELECT username FROM user_daten WHERE username = '$user_name'";

MFG Matthias

Bandit

Solche Fragen beantworte ich immer mit: probiere es aus!

Wobei Variante 1 sollte dir schon merkwürdig vorkommen.

Tags