[PHP] [Seria] Piszemy Mini-CMS | Rejestracja i logowanie (cz. 1 - Rejestracja)

[cxxus]

Heh! Wreszcie kolejny odcinek z serii Mini-CMS

 

Rozkład :

• Przygotowanie do pracy
  
• Rejestracja i logowanie
  
• System newsów
  
• Panel użytkownika
  
• Panel administratora
  

A więc zaczynajmy!

 

Będziemy korzystać z :

• Notepad++
  
• Server Apache
  
• Server MySQL
  
• PHP to Apache
  

---

 

Uwaga! Aby utrudnić trochę wam kopiowanie i wklejanie, będę pisał kody jednak nie w całości, abyście czytali.

Zmieniamy w config.php $strony = array('index');

na

$strony = array('index', 'register', 'login');

 

---

 

Tworzymy pliki :

• register.php
  
• login.php
  

w folderze pages.

 

---

 

Tworzymy tabelę MySQL o nazwie MCMS_Users

Wiersze :

• UID [AutoIncrement, int]
  
• Nick [varchar]
  
• Haslo [varchar]
  
• Mail [varchar]
  
• Admin [int]
  

---

 

Otwieramy plik register.php i ustawiamy mu kodowanie UTF-8 bez bom.

 

Potrzebujemy formularza :

• nick [name=nick]
  
• password [name=password]
  
• mail [name=mail]
  
• submit [name=submit]
  

---

 

Wklepujemy kodzik :

if(empty($_POST['submit'])) //jeżeli user nie wcisnął przycisku do rejestracji
{
//formularz
}
else
{
// jeżeli user wcisnął przycisk do rejestracji
}

 

---

 

Formularz uzupełnicie sobie sami, jak już mówiłem, że nie będę dawał gotowców.

 

---

 

Teraz kodzik :

$nick = $_POST['nick'];
$password = $_POST['password'];
$mail = $_POST['mail']; // Uwaga! Powyższe zmienne należy zabezpieczyć - jak? Znajdziecie w moich poprzednich poradnikach.

$bledy = ""; //robimy tablicę
if(empty($nick)) $bledy .= "Nie podałeś nicku.<br />"; //jeżeli nie ma nicku, to dopisujemy.
if(empty($_POST['password'])) $bledy .= "Nie podałeś hasła<br /> "; //jeżeli nie ma hasła - dopisujemy, $_POST, ponieważ np. MD5 potrafi zakodować nawet nic.
if(empty($mail)) $bledy .= "Nie podałeś adresu Mail<br /> ";

if(strlen($bledy) > 1) //jezeli wystapil jakis blad.
{
echo $bledy.'<hr />'; // wyrzucamy błędy
//tutaj formularz sobie dajcie, jeżeli jest jakiś błąd no to od nowa.
}
else
{
//tutaj damy kodzik który odpowiada za sprawdzanie.
}

 

---

 

Teraz kodzik odpowiadający za rejestracje :

$zapytanie = mysql_query("SELECT * FROM `MCMS_Users` WHERE `nick` = '".$nick."' AND `password` = '".$password."'");
if(mysql_num_rows($zapytanie))
{
echo 'Zalogowano!';
$_SESSION['logged'] = true;
}
else
{
echo 'Nie ma takiego konta';
//formularz :P
}

 

---

 

Przepraszam, że tak dziele to, ale ostatnio mam mało czasu na komputer i pisanie poradników, a molestujecie mnie, żebym pisał.

[Syrians]

Przepraszam, że tak dziele to, ale ostatnio mam mało czasu na komputer i pisanie poradników, a molestujecie mnie, żebym pisał.

 

Z tego co wiem, to molestować znaczy tyle, co nakłaniać do czegoś siłą, wbrew woli drugiej osoby. Nikt Cię tutaj nie molestuje...są to jedynie prośby, pytania czy mógłbyś napisać kolejną część. Tak to zabrzmiało, jakbyś pisał ten poradnik na siłę z przymusu...

[cxxus]

Bo z przymusu, przez userów :P A ja biorę do serca to co do mnie piszą :P

[ZuyPan]

Nie wczytywałem się głębiej w kod, ale:

* Dodajesz do tabeli z użytkownikami pole admin i tam zapewne będzie wartość boolean. Dużo wygodniej chociażby nawet ze względów późniejszego rozwoju jest utworzenie tabel odpowiedzialnych za uprawnienia, wyciąganie po id odpowiednich uprawnień i sprawdzanie ich. Bardzo fajny sposób jest przedstawiony tu (tyle, że to obiektówka i pasuje tu jedynie pomysł): http://artykuly.zyxist.com/czytaj.php/system_uprawnien_w_php

*

// Uwaga! Powyższe zmienne należy zabezpieczyć - jak? Znajdziecie w moich poprzednich poradnikach.

Chciało Ci się pisać komentarz, ale nie użyłeś rozwiązań z poprzedniego poradnika? Coś mi tu śmierdzi

* Nie uważasz, że przydała by się też sesja z id użytkownika?

Na więcej rzeczy nie patrzyłem. Zastanów się nad tym co wypisałem, pozdrawiam i powodzenia życzę.

[cxxus]

Fu! Skasować to, pomyliłem połowę kodów, em...