Registrace uživatelů - čast. 1 ( práce s PHP a MySQL)

 2012-09-15 00:00:00
 Dmitry Burobin

Zdravím všechny, již delší dobu jsem nic nepsal, neměl jsem bohužel čas, ale teď jak jsem sliboval napišu řadu článků o spojení PHP s MySQL. Rozhodl jsem se, že začnu registraci uživatelů. V prvním článku Vám spíše ukážu hlavní myšlenku registraci, na tom určitě vyzkoušite to spojení dvou jazyků programování, dále ji budeme zlepšovat, přidávat různe prvky.

Tvorba tabulky

Začneme tím, že si vytvořite tabulku users ve Vaši databázi v phpmyadmin. Vložte do SQL příkazového okna:

CREATE TABLE `users` (
`id` INT( 5 ) NOT NULL AUTO_INCREMENT,
`name` VARCHAR( 255 ) NOT NULL,
`login` VARCHAR ( 255 ) NOT NULL,
`pass` VARCHAR ( 255 ) NOT NULL,
PRIMARY KEY (`id`)
)ENGINE=MYISAM CHARACTER SET utf8 COLLATE utf8_unicode_ci

phpmyadmin
Tabulka bude obsahovat jméno, login a heslo nového uživatele.

Programování aplikace

Jako první věc si vytvořime soubor db.php pro spojení s databázi.

<?php
$DBSERVER 'localhost';
$DBUSER 'root';
$DBPASS '******';

$DB 'users';

$link mysql_connect($DBSERVER,$DBUSER,$DBPASS) or die ('I cannot connect');
mysql_select_db($DB,$link) or die ('I cannot select DB');
mysql_query("SET NAMES utf8");
?>

Dále vytvořte soubor registration.php, ve kterém se bude provádět přidávaní nového uživatele.

<?php
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
  "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"
>
<
html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">

<
head>
    <
title>Registrace</title>
    <
meta http-equiv="content-type" content="text/html;charset=utf-8" >

<
style>

.
back{
    
font-size:10pt
    
margin-top:20px;
}

</
style>
    
</
head>

<
body>
<
h1>Registrace nového uživatele</h1>
<
form action="pridavani.php" method="POST">
<!--  
pridavani.php je skript pro přidávaní nových uživatelů do databázetznpo klíknutí na tlačítko Ok se data pošlou do tohoto souboru metodou $_POST  -->
    
    <
div><label for="name">Jméno:</label></div>   
    <
div><input type="text" name="name"></div>
<!--  Do 
textového pole se jménem name name="name" nový uživatel zadá svoje jméno  -->

    <
div><label for="login">login:</label></div>
    <
div><input type="text" name="login"></div>
<!--  Do 
textového pole se jménem login name="login" nový uživatel zadá svůj login  -->
    
    <
div><label for="heslo">Heslo:</label></div>
    <
div><input type="password" name="heslo"></div>
<!--  Do 
pole se jménem heslo name="heslo" nový uživatel zadá svoje heslo  -->

    <
div><input type="submit" name="go" value="Ok"></div>
<!--  
tlačítko type="submit" odesíla data do souboru pridavani.php  -->

</
form>

<
div class="back"><a href="index.php">přihlásit se</a></div>
    
</
body>
</
html>
?>

Teď vytvořime soubor pridavani.php, který bude zpracovávát data a ukládát je do databáze:

<?php
if(isset($_POST['go'])){    //jestli tlačítko bylo zmačknuté tak jdi dál, jinak budete přesměrování na stránku pro registraci nového uživatele

    
if(isset($_POST['name']))
    {
        
$name stripslashes(htmlspecialchars(trim($_POST['name'])));
        if(
$name == '')
        {
                unset(
$name);
        }
    }
//uložime do proměnné $name jméno, které uživatel zadál ve formuláři, 
//a hned ji ošetříme několika funkcemi, aby ani tagy ani skripty nefungovali a odstraníme mezery ( trim ) 
//Jestli je proměnná prázdna tak ji odstraníme.

    
    
if(isset($_POST['login']))
    {
        
$login stripslashes(htmlspecialchars(trim($_POST['login'])));
        if(
$login == '')
        {
                unset(
$login);
        }
    }
//uložime do proměnné $login login, který uživatel zadál ve formuláři, 
//a hned ji ošetříme několika funkcemi, aby ani tagy ani skripty nefungovali a odstraníme mezery ( trim ) 
//Jestli je proměnná prázdna tak ji odstraníme.
    
    
if(isset($_POST['heslo']))
    {
        
$heslo stripslashes(htmlspecialchars(trim($_POST['heslo'])));
        if(
$heslo == '')
        {
                unset(
$heslo);
        }
    }
//uložime do proměnné $heslo heslo, které uživatel zadál ve formuláři, 
//a hned ji ošetříme několika funkcemi, aby ani tagy ani skripty nefungovali a odstraníme mezery ( trim ) 
//Jestli je proměnná prázdna tak ji odstraníme.


//V případě, že jakákoli proměnná je prázdna, zastavíme skript a vyvedeme hlášení    
    
if(empty($name) or empty($login) or empty($heslo))
    {
        exit(
"Vyplňte všechna pole");
    }


//Vložíme soubor s připojením k databázi. ( musí se nacházet ve stejné složce )    
    
require_once 'db.php';

//Ověřujeme, zda jíž není uživatel se stejným loginem    
    
$q1 mysql_query("SELECT * FROM `users` WHERE `login`='".$login."'");
    if(!
$q1) { echo mysql_error() . ' - ' mysql_errno(); }
    else {
//Jestli existuje tak vyvedeme hlášení
        
if(mysql_num_rows($q1)==1){
            exit(
"Uživatelské jméno je obsazené, vyberte si jiné");
        } else {
//V případě, že není tak vložíme data o novém uživateli do databáze
            
$q2 mysql_query("INSERT INTO `users`(`name`,`login`,`pass`) VALUES('".$name."','".$login."','".$heslo."')");
            if(!
$q2) { echo mysql_error() . ' - ' mysql_errno(); }
            else {
                echo 
"Děkuji za registraci, teď se můžete <a href="index.php">přihlásit</a>.";
            }
        }
    }
    
} else { 
header("Location: ".$_SERVER['SERVER_ROOT']."registration.php"); }
?>
Popis použitých funkci najdete u mě na stránkach zde. htmlspecialchars, trim, mysql_query, mysql_error, mysql_errno, mysql_num_rows.

Nyní se člověk může registrovat. Další věc, kterou uděláme bude soubor index.php pro přihlášení uživatelů:

<?php
session_start();
//Celý postup funguje na sessions. Právě v session se ukládají data uživatele, zatímco se nacházi na stránkach. Je důležite spustit sessions na začátku stránky!  
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
  "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"
>
<
html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">

<
head>
    <
title>Přihlašení uživatele</title>
    <
meta http-equiv="content-type" content="text/html;charset=utf-8" />

<
style>

.
back{
    
font-size:10pt;
    
margin-top:20px;
}

</
style>
    
</
head>

<
body>
<?php
//ověřujeme zda proměnné jméno a id jsou prázde nebo ne
if(!empty($_SESSION['name']) AND !empty($_SESSION['id']))
{
//V případě, že nejsou tak zobrazime jméno uživatele a odkaz, který je schovaný, jesli uživatel není přihlášený
 
 
echo "<h1>Ahoj ".$_SESSION['name']."</h1> 
 <p>Tyto <a href="
http://www.complux.eu/cz/">stránky</a> můžou navštívit jen registrované uživatele</p>";    
} else {
//V případě, že tyto proměnné jsou prázdne, zobrazime přihlašovací formulář a odkaz s prázdným atributem href    
 
 
echo "
 <h1>Přihlaste se</h1>
<form action="
overeni.php" method="POST">
<!--  overeni.php je skript pro ověření zadaných dat, tzn. po klíknutí na tlačítko Ok se data pošlou do tohoto souboru metodou POST  -->

    <div><label for="
login">login:</label></div>
    <div><input type="
text" name="login"></div>
<!--  Do textového pole se jménem login ( name="
login" ) uživatel zadá svůj login  -->

    <div><label for="
heslo">Heslo:</label></div>
    <div><input type="
password" name="heslo"></div>
<!--  Do pole se jménem heslo ( name="
heslo" ) uživatel zadá svoje heslo  -->

    <div><input type="
submit" name="go" value="Ok"></div>
<!--  tlačítko ( type="
submit" ) odesíla data do souboru overeni.php  -->

</form>
 "
;
 
 echo 
"Ahoj návtěvníku. Tyto <a href="#">stránky</a> můžou navštívit jen registrované uživatele";        
 
echo '<div class="back"><a href="registration.php">registrace</a></div>'
}
?>

</body>
</
html>

Poslední soubor, který musime vytvořit, je soubor pro ověření uživatele, zda je v databázi. Soubor overeni.php:

<?php
session_start();
//Celý postup funguje na sessions. Právě v session se ukládají data uživatele, zatímco se nacházi na stránkach. Je důležite spustit sessions na začátku stránky!  
 
if(isset($_POST['go'])){
//jestli tlačítko bylo zmačknuté tak jdi dál, jinak budete přesměrování na stránku pro registraci nového uživatele
    
    
if(isset($_POST['login']))
    {
        
$login stripslashes(htmlspecialchars(trim($_POST['login'])));
        if(
$login == '')
        {
                unset(
$login);
        }
    }
//uložime do proměnné $login login, který uživatel zadál ve formuláři, 
//a hned ji ošetříme několika funkcemi, aby ani tagy ani skripty nefungovali a odstraníme mezery ( trim ) 
//Jestli je proměnná prázdna tak ji odstraníme.


    
if(isset($_POST['heslo']))
    {
        
$heslo stripslashes(htmlspecialchars(trim($_POST['heslo'])));
        if(
$heslo == '')
        {
                unset(
$heslo);
        }
    }
//uložime do proměnné $heslo heslo, které uživatel zadál ve formuláři, 
//a hned ji ošetříme několika funkcemi, aby ani tagy ani skripty nefungovali a odstraníme mezery ( trim ) 
//Jestli je proměnná prázdna tak ji odstraníme.


//V případě, že jakákoli proměnná je prázdna, zastavíme skript a zobrazime hlášení        
    
if(empty($login) or empty($heslo))
    {
        exit(
"Vyplňte všechna pole");
    }

//Vložíme soubor s připojením k databázi. ( musí se nacházet ve stejné složce )        
    
require_once 'db.php';

//Ověřime, zda máme záznam v tabulce s zadaným loginem    
    
$q1 mysql_query("SELECT `id` FROM `users` WHERE `login`='".$login."'");
    if(!
$q1) { echo mysql_error() . ' - ' mysql_errno(); }
    else {
        if(
mysql_num_rows($q1)==1){
//V případě, že máme, vložime id tohoto uživatele do pole
            
            
$r1 mysql_fetch_assoc($q1);
//A vybereme data z tabulky s tímto id a ověřime, zda je správně zadané heslo
            
            
$q2 mysql_query("SELECT * FROM `users` WHERE `id`='".$r1['id']."' AND `pass`='".$heslo."'");
            if(!
$q2) { echo mysql_error() . ' - ' mysql_errno(); }
            else {
//Jestli je všechno správně, tak do sessions uložime identifikator uživatele a jméno, tyto proměnné budou použité v souboru index.php
                
$r2 mysql_fetch_assoc($q2);
                
$_SESSION['id'] = $r2['id'];
                
$_SESSION['name'] = $r2['name'];
//Budete přesměrování na hlavní stránku
                
header("Location: index.php");
            }
        } else {
//Jinak zobrazime hlášení
            
exit("Uživatel s tímto uživatelským jménem neexistuje.");
        }
    }
    
} else { 
header("Location: ".$_SERVER['SERVER_ROOT']."index.php"); }
?>
Použil jsem funkci, kterou možná ještě neznáte mysql_fetch_assoc

Poslední věc, kterou uděláme je odkaz pro odhlášení uživatele. Přidáme odkaz do souboru index.php:

<?php
.
.
echo 
"<h1>Ahoj ".$_SESSION['name']."</h1> 
 <p>Tyto <a href="
http://www.complux.eu/cz/">stránky</a> můžou navštívit jen registrované uživatele</p>
 
<p><a href="".$_SERVER['PHP_SELF']."?action=odhlasit_se">Odhlásit se</a></p>";    
.
.
?>
a na začátek stejného souboru, hned po session_start:
<?php
session_start();
//Celý postup funguje na sessions. Právě v session se ukládají data uživatele, zatímco se nacházi na stránkach. Je důležite spustit sessions na začátku stránky!  
 
if(isset($_GET['action']) AND $_GET['action'] == 'odhlasit_se'){

    
$_SESSION['name']='';
    
$_SESSION['id']='';
    unset(
$_SESSION['name']);
    unset(
$_SESSION['id']);
    
}
?>
vidíme, že do URL prohlížeče posílame action=odhlasit_se, pak jestli klíkneme na tento odkaz, pomoci GET zjístime, že jestli hodnota atributu action se rovná odhlasit_se odstraníme proměnné sessions.

Takže máme to. Tento článek je možná trochu nudný, ale je v něm hlavní myšlenka realizace registraci uživatelů a měli byste trochu procvíčit spolupráci PHP a MySQL. Dál tyto skripty budeme zlepšovat, přidáme šifrování hesla, captchu, avatar, generování nového hesla a td.

Systém Orphus
Napište komentář.
Celkem komenrářů(44)
Jane - 2015-04-09  09:39:56
 Super cůůůůůůůtéééééééééé díííííígy
Kamca - 2015-03-25  11:54:05
 par chyb tam je, ale nic co by někdo s trochou znalostí PHP a HTML neopravil
Vašek - 2015-03-23  14:22:02
 Prosím mohl by jste se mi ozvat
Admin pro Radek - 2015-02-26  22:58:31
 Dobrý den, to znamená, že mate špatně napsaný název databáze
Radek - 2015-02-25  20:16:29
 čau píše mi to při přidávání nového uživatele že to nemuže vybrat DB ("I cannot select DB") nevíte čím to může být??
ET - 2015-02-25  16:51:44
 Notice: Undefined index: action in index.php on line 5. Co to ?
Xasfsaf - 2014-07-11  01:47:27
 Ahojte,
mohol by mi niekto napísať čo najprimitívnejší spôsob, ako v PHP-Fusione vytvoriť formulár, pomocou ktorého odošlem jednoduchý krátky text do mysql databázy/tabuľky(to nie je problém vytvoriť)??
Chcem niečo fakt jednoduché (aby som hneď pochopil-po prípade vysvetlenie) a hlavne účinné/funkčné.
Popísaný príklad tu hore sa mi páči, hlavne ako je to rozdelené do súborov (db.php, register.php), ale je to moc zložité, nepotrebujem celú registráciu a nie, neviem si z toho vybrať čo potrebujem - nevyznám sa v tom)
Veľmi pekne moc krát ďakujem :)
Milan - 2014-07-01  09:41:24
 Dobrý den.
Mohu se někoho z vás zeptat, jak by vypadal jenom php kód na nějakou novou TAJNOU stranku? zkoušel jsem tam nechat jen sesion a napojeni na db ale i tak se tam porad dostanu. Prosím poraďte.
Lukito - 2014-05-06  14:00:34
 
<?php?>


Lukito - 2014-05-06  13:59:46
 chybu tam máš, protože to ten šmoula, který to tady dal, zkopíroval z jiných stránek aniž by si to přečetl, nevím proč by jinak cpal html kódy do php :D, takže vymaž v souboru registration.php na začátku
Lukito - 2014-05-06  13:58:08
 chybu tam máš, protože to ten šmoula, který to tady dal, zkopíroval z jiných stránek aniž by si to přečetl, nevím proč by jinak cpal html kódy do php :D, takže vymaž v souboru registration.php na začátku .
Tomas - 2014-03-22  09:07:34
 Prominte spatne se mne to zkopírovalo chyba je .. on line 2 v registration.php
Tomas - 2014-03-22  08:57:37
 vse funguje jak má... teda skoro vše nemůžu najít chybu poradíte mě ..

Parse error: syntax error, unexpected '
Admin - 2014-03-10  18:04:34
 Mám to tady udělaný velice jednoduše, akorat se přesměrujete na stránku, na které bude napsano, že uživatel neexistuje.
Frky - 2014-03-10  11:03:32
 Tak už jsem na to přišel, chyba nebyla v této části kódu, ale zapomněl jsem, že v connect db mám proměnnou $pass pro přístup do databáze a neuvědomil si, že po require_once toho skriptu, se mi předchozí zadané heslo přepíše tím z toho skriptu, takže stačilo přejmenovat proměnné. Jinak pokud zadám heslo špatně, žádný výpis nemá být? Ještě jednou díky moc.
Frky - 2014-03-10  10:37:48
 Díky za reakci, ještě jsem objevil jeden problém a nevím jestli to s tím nesouvisí, měl jsem jednu registraci v databázi, nějaké jméno, heslo a mail. Když ale registruji další a další uživatele, tak správně nick je jiný, mail je jiný, ale heslo to duplikuje od prvního registrovaného uživatele, ať zadám u nové registrace cokoliv. Projížděl jsem kódy a mělo by to sedět, nebo přehlížím nějakou drobnost? Díky moc.
Admin - 2014-03-10  07:38:41
 Zdravím, podívejte se do souboru overeni.php do části kde vybírame uživatele s zadaným loginem a pak na příkaz, ve kterém ověřujeme, zda uživateli s tímto identifikatorem odpovídá heslo. Tam někde bude problém.
Ondra - 2014-03-09  20:50:50
 Zdravím,

pěkně sepsáno, akorát mám takový problém, že když se snažím přihlásit, tak pokud napíši správně nick, je jedno jaké heslo a tak jako tak se přihlásím, nějaký nápad?
Admin - 2014-02-11  11:59:14
 Kde přesně ?
Kamil - 2014-02-10  18:28:24
 Admine máš tam chybu:) "registration.php"
[1] [2] [3] 
*v komentářich nesmíte používat sprostá slova a odkazy!!!Děkuji za pochopeni.