Thema: Mdb und php
Einzelnen Beitrag anzeigen
  #1  
Alt 20.12.2007, 19:08:52
DoctorDeath DoctorDeath ist offline
Anfänger
  
Registriert seit: Dec 2007
Beiträge: 5
Mdb und php
Hi, ich habe geplant ein script zu schreiben welches auf eine mdb zugreift. Das script soll die aufgabe übernehmen user zu erstellen bzw eine Register funktion bereit zu stellen. Mein problem ist dass das Script nicht prüft ob der Nick\Loginname schon vorhanden ist und somit einfach dazu schreibt. So ist keine einwandfreie benutzung gewährleistet.... Ich weiß nicht wie ich es ändern kann, eigentlich sollte es ja schon drin sein. Währe nett wenn sich das jemand mal angucken könnte. Danke!

Code:
<?php
// Connects to your Database
$connect = odbc_connect('DRIVER=Microsoft Access Driver (*.mdb); DBQ=C:\Dokumente und Einstellungen\benni\Lokale Einstellungen\Temp\Advanced_M14681210162002\Server\mdbAccess.mdb','','') or die(odbc_error());
//This code runs if the form has been submitted
if (isset($_POST['submit'])) {
//This makes sure they did not leave any fields blank
if (!$_POST['username'] | !$_POST['pass'] | !$_POST['pass2'] ) {
die('Du musst alle felder ausfüllen');
}
// checks if the username is in use
if (!get_magic_quotes_gpc()) {
$_POST['username'] = addslashes($_POST['username']);}
$usercheck = $_POST['username'];
$check = "SELECT Username FROM users WHERE Username = '$usercheck'";
$check2 = @odbc_fetch_row($check);
//if the name exists it gives an error
if ($check != 0) {
die('Sorry, the username '.$_POST['username'].' is already in use.');}
// this makes sure both passwords entered match
if ($_POST['pass'] != $_POST['pass2']) {
die('Your passwords did not match. ');}
// here we encrypt the password and add slashes if needed
if (!get_magic_quotes_gpc()) {
$_POST['pass'] = addslashes($_POST['pass']);
$_POST['username'] = addslashes($_POST['username']);}
// now we insert it into the database
$insert = "INSERT INTO users (Username, DisplayName, Password) VALUES ('".$_POST['username']."', '".$_POST['username']."', '".$_POST['pass']."')";
$add_member = odbc_exec($connect,$insert);
?>
<!-- Now we let them know if their registration was successful -->
<h1>Registered</h1>
<p>Thank you, you have registered - you may now login</a>.</p>
<?php
}
else
{
?>
<!-- This is what they see before they have registered -->
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<table border="0">
<tr><td>Username:</td><td>
<input type="text" name="username" maxlength="60">
</td></tr>
<tr><td>Password:</td><td>
<input type="password" name="pass" maxlength="10">
</td></tr>
<tr><td>Confirm Password:</td><td>
<input type="password" name="pass2" maxlength="10">
</td></tr>
<tr><th colspan=2><input type="submit" name="submit" value="Register"></th></tr> </table>
</form>
<?php
}
?>
Mit Zitat antworten