Tohle není moje práce ale když to jdu použít tak to trochu předělám třeba zápis do SQL a funguje podle mých představ. Jelikož slyším různě na internetu po různých fórech že hledají Registrace a Přihlašovací stránky k tomu tak to aspoň sem dám a odlákám tak pár spamerů. Možná že nějací zde budou.
Registrace [registrace.php]:
Kód: Vybrať všetko
<?php
echo '<h1>Registrace</h1>';
$submit = $_POST['submit'];
// Data tabulky
$nick = strtolower(strip_tags($_POST['nick']));
$skype = strip_tags($_POST['skype']);
$icq = strip_tags($_POST['icq']);
$mail = strip_tags($_POST['mail']);
$date = date("Y-m-d");
//Strip tag který zakazuje tagy $uznick = strip_tags($_POST['uznick']);
// md5 která zasifruje heslo $passone = md5($_POST['passone']);
//$passone = md5(strip_tags($_POST['passone']));
//$nick = striplower($_POST['skype']);
$passone = $_POST['passone'];
$passtwo = $_POST['passtwo'];
if ($submit)
{
//echo "$nick, $skype, $icq, $mail";
//echo $nick."<br>".$skype."<br>".$icq."<br>".$mail.
$pripojeni = mysql_connect("127.0.0.1","root","heslo");
mysql_select_db("web");
$nickcheck = mysql_query("SELECT nick FROM uzivatele WHERE nick='$nick'");
$vysl = mysql_num_rows($nickcheck);
if ($vysl!=0)
{
die("Nick už je používán někým jiným !");
}
if ($nick&&$skype&&$icq&&$mail&&$passone&&$passtwo)// kontrola vyplněných políček
{
if ($passone==$passtwo)
{
if (strlen($nick)>25||strlen($skype)>25||strlen($icq)>25||strlen($mail)>25)
{
echo "Délka políček je max. 25 !";
}
else
{
if (strlen($passone)>25||strlen($passone)<6)
{
echo "Heslo musí mít minimalne 6 a macimalne 25 znaku !";
}
else
{
// Sifra hesel
$passone = md5($passone);// Sifrovani hesla
$passtwo = md5($passtwo);// Sifrovani hesla
//registrace uzivatele
$queryregister = mysql_query(" INSERT INTO uzivatele VALUES ('','$nick','$skype','$icq','$mail','$passone','$date')");
die ("Nyní jste byl zaregistrován do systeém. Dekujeme !");
}
}
}
else
echo "Nesedí oba hesla !";
}
else
echo "Vyplňtě <b>všechna</b> políčka !!";
}
?>
<html>
<head>
<title>Register</title>
</head>
<body>
<form action='registrace.php' method='POST'>
<table>
<tbody>
<tr>
<td>Nick</td>
<td><input type='text' name='nick' value='<?php echo $nick; ?>'>
</tr>
<tr>
<td>Skype</td>
<td><input type='text' name='skype' value='<?php echo $skype; ?>'>
</tr>
<tr>
<td>ICQ</td>
<td><input type='text' name='icq' value='<?php echo $icq; ?>'>
</tr>
<tr>
<td>E-Mail</td>
<td><input type='text' name='mail' value='<?php echo $mail; ?>'>
</tr>
<tr>
<td>Heslo 1</td>
<td><input type='password' name='passone'>
</tr>
<tr>
<td>Heslo 2</td>
<td><input type='password' name='passtwo'>
</tr>
<tr>
<td>Reg</td>
<td><input type='submit' name='submit' value='Registrovat'>
</tr>
</tbody>
</table>
</form>
</body>
</html>Kód: Vybrať všetko
<?php
session_start();
$nick = $_POST['nick'];
$pass = $_POST['pass'];
if ($nick&&$pass)
{
$connect = mysql_connect("127.0.0.1","root","vertrigo") or die("Nepodarilo se pripojit k MySQl");
mysql_select_db("web") or die("Nepodařilo se najít DB");
$line = mysql_query("SELECT * FROM uzivatele WHERE nick='$nick'");
$numrows = mysql_num_rows($line);
if ($numrows!=0)
{
// cod pro prihlaseni
while ($row = mysql_fetch_assoc($line))
{
$dbname = $row['nick'];
$dbpass = $row['pass'];
}
if ($nick==$dbname&&md5($pass)==$dbpass)
{
echo "Jsi prihlasen :) <a href='uzivatel.php'> Administrace </a>";
$_SESSION['nick']=$nick;
}
else
echo "Nesprávné heslo !";
}
else
die("Tento uživatel neexituje !");
}
else
die ("Zasej Nick a Heslo !");
?>Kód: Vybrať všetko
<?php
session_start();
if ($_SESSION['nick'])
echo "Vítej, ".$_SESSION['nick']."!<br><a href='logout.php'>Odhlaseni</a>";
else
die("Musiš se přihlásit ! <a href='index.php'>Prihlasit !</a>");
?>Kód: Vybrať všetko
<?php
session_start();
session_destroy();
echo "Byl jsi úspěšně odhlášen. <a href='index.php'>Klikni</a> na login .";
?>Kód: Vybrať všetko
CREATE TABLE `web`.`uzivatele` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`nick` VARCHAR( 25 ) NOT NULL ,
`skype` VARCHAR( 25 ) NOT NULL ,
`icq` VARCHAR( 25 ) NOT NULL ,
`mail` VARCHAR( 25 ) NOT NULL ,
`pass` VARCHAR( 25 ) NOT NULL ,
`date` VARCHAR( 25 ) NOT NULL
) ENGINE = MYISAM
to akoze ziadny prihlasovaci formular tam neni ??? zisiel by sa 
. Ináč ako spomínal audio, sql injection ako hrom. Hlavne to treba opraviť.
