Probleme mit Registrierungs Script

Habs dir ein wenig umgeschrieben das es Sicherer ist den Rest muß du noch umschreiben.

PHP: 
<?  
$db_server = 'xxx';  
$db_name = 'nutzer';  
$db_user = 'xxx';  
$db_passwort = 'xxx';  
@$dbconect=mysql_connect($db_server,$db_user,$db_passwort);  
mysql_select_db($db_name);  



if(!isset($_POST['sub1']) || empty($_POST['sub1']))  
{  
?> 
<form action="<?=$_SERVER["PHP_SELF"] ;?>" method="post">  
 <table> 
  <tr>  
   <td>Bandname:</td><td> <input type="text" name="bandname"></td></tr>  
  <tr> 
   <td>Name:</td><td> <input type="text" name="nachname"></td></tr>  
  <tr> 
   <td>Vorname:</td><td> <input type="text" name="vorname"></td></tr>  
  <tr> 
   <td>E-Mail:</td><td> <input type="text" name="email"></td></tr>  
  <tr> 
   <td>Loginname:</td><td> <input type="text" name="kennung"></td></tr>  
  <tr> 
   <td>Passwort:</td><td> <input type="password" name="passwort"></td></tr>  
  <input type="submit" name="sub1" value="Login"> 
 </table> 
</form> 
<?   
}  
else if($_POST['sub1'] == 'Login')  
{  
 // POST WERTE Prüfen
 $kennung=mysql_escape_string ($_POST['kennung']);
 $passwort=mysql_escape_string ($_POST['passwort']);
 $vorname=mysql_escape_string ($_POST['vorname']);
 $nachname=mysql_escape_string ($_POST['nachname']);
 $email=mysql_escape_string ($_POST['email']);
 $bandname=mysql_escape_string ($_POST['bandname']);
 
 $Sql="SELECT user FROM teilnehmer WHERE user='$kennung'";
 $check = mysql_query($Sql,$dbconect);  
 $anzeige = mysql_fetch_row($check);  
 if($anzeige[0] == $kennung)  
 	{ ?> 
  		<script type="text/javascript">  
    	 alert("Die eingegebene Kennung ist bereits vorhanden");  
   	    </script>  
 	 <?       
 	}else{  
  		if(!empty($_POST['passwort']) && !empty($_POST['Login']))  
  			{ ?> 
      			<script type="text/javascript">  
        		 alert("Ihre Daten wurden übernommen");  
      			</script>  
   			   <?      
  				 $Sqlins="INSERT INTO teilnehmer (user, nachname, vorname, email, bandname) VALUES  
           				('$kennung','$nachname','$vorname','$email','$bandname')";
   				 $pers = mysql_query($Sqlins,$dbconect);  
			     $Sqlinsert="INSERT INTO login (username, passwort, registrierung) VALUES  
           				('$kennung','$passwort',NOW())";
   				 $login = mysql_query($Sqlinsert,$dbconect);  
   			}else{  
   				 ?>
   					<script type="text/javascript">  
        			 alert("Ihre Daten konnten nicht übernommen werden");  
      			    </script>
    			<?     
   				 }  
  			}  
 }  
  
?>

Mfg Splasch
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück