Verzeichnis für jeden User erstellen

[Peter Klein]

Oder ich könnte doch prüfen lassen ob nur Buchstaben und Zahlen benötigt wurden und die registrierung nur damit klappt, oder?!

Ich hätt noch so viele Fragen dazu...mal sehen ob ich jetzt erst ml weiter komme.

 

[Dennis Wronka]

Oder ich könnte doch prüfen lassen ob nur Buchstaben und Zahlen benötigt wurden und die registrierung nur damit klappt, oder?!

Richtig, das waere auch moeglich.

 

[Gumbo]

Am besten lässt du keine anderen Zeichen als die alphanumerischen ASCII-Zeichen sowie die Zeichen ;, :, @, &, =, $, -, _, ., +, !, *, ', (, ) und , zu. Denn diese Menge entspricht der spezifizierten Menge erlaubter Zeichen eines URL-Pfadsegments (maskierte Zeichen %[ i ]xy ausgenommen). Siehe dazu auch RFC 1738.

 

[Peter Klein]

So habe jetzt ein kleines Script das schreibt mir auch dei Daten in meine Datenbank.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Untitled Document</title>
<style type="text/css">
<!--
.style1 {
font-family: Tahoma;
font-weight: bold;
}
.style2 {font-size: 12px}
-->
</style>
</head>

<body>
<div align="center" class="style1">Registrieren</div>
<form id="reg" name="reg" method="post" action="">
<div align="center">Username
<table width="386" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="180"><div align="left">Username</div></td>
<td width="206"><div align="center">
<input name="usernames" type="text" id="usernames" />
</div></td>
</tr>
<tr>
<td><div align="left">Passwort</div></td>
<td><div align="center">
<input name="passs" type="password" id="passs" />
</div></td>
</tr>
<tr>
<td><div align="left">Nickname</div></td>
<td><div align="center">
<input name="nickname" type="text" id="nickname" />
</div></td>
</tr>
<tr>
<td><div align="left">Email</div></td>
<td><div align="center">
<input name="email" type="text" id="email" />
</div></td>
</tr>
<tr>
<td><div align="left">User-Pic<span class="style2">(ref. link)</span></div></td>
<td><div align="center">
<input name="user-pic" type="text" id="userpic" />
</div></td>
</tr>
<tr>
<td><div align="left">Informationen &uuml;ber dich </div></td>
<td><div align="center">
<input name="user-text" type="text" id="usertext" />
</div></td>
</tr>
<tr>
<td><div align="left"></div></td>
<td><div align="center">
<input type="submit" name="Submit2" value="Submit" />
</div></td>
</tr>
</table>
<br />
<br />
<br />
</div>
</form>
<p>&nbsp;</p>
</body>
</html>
<?php
if(isset($Submit2))
{
include("dbconnectinfo.php");
$sql = "INSERT INTO profil Set nickname='$nickname', username='$usernames', passwort='$$passs', email='$email', userpic='$userpic', usertext='$usertext)'";
mysql_query($sql) OR DIE(mysql_error());
}
?>

Und wo genau schreibe ich das jetzt rein das der Ordner erstellt wird?

 

[Gumbo]

Notiere den Funktionsaufruf einfach nach der Datenbankabfrage. Übrigens solltest du dich mit der Verwendung von Register Globals sowie den SQL-Injektionen auseinandersetzen.