Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

SkelletonX

Validar Form via php

Por , em PHP

Recommended Posts

SkelletonX    0

SkelletonX
Postado

Quando deixo um campo vazio , vai para o pgsql

BuiqUyx.png

 

fsL0dZc.png

 

 

Não consigo validar o form ...

 

Meu cod :

 <?php
 ####################
 #Coder By Skelleton#
 ####################
 $msg = "Bem vindo ao PointBlank Cross";
  include ("functions.php");
  include ("DBConfig.php");
  $Message = ' Bem Vindo ao PointBlank Cross';
  if(isset($_POST["pb_username"], $_POST["pb_password"], $_POST["pb_email"], $_POST["pb_secreto"])){     //Verifica se existe POST
	  
 $pbuser=anti_injection($_POST["pb_username"]);
 $pbpass=anti_injection($_POST["pb_password"]);  //Todos os POSTs
 $pbemail=anti_injection($_POST["pb_email"]);
 $secreta=anti_injection($_POST["pb_secreto"]);
 $cash = '30000';  //valor de cash inicial

// Cria uma variável que terá os dados do erro
$erro = false;

// Verifica se o POST tem algum valor
if ( !isset( $_POST ) || empty( $_POST ) ) {
	$erro = 'Nada foi postado.';
}

// Cria as variáveis dinamicamente
foreach ( $_POST as $chave => $valor ) {
	// Remove todas as tags HTML
	// Remove os espaços em branco do valor
	$$chave = trim( strip_tags( $valor ) );
	
	// Verifica se tem algum valor nulo
	if ( empty ( $valor ) ) {
		$erro = 'Existem campos em branco.';
	}
}

 function is_forbidden($forbiddennames, $stringtocheck)
{
    foreach ($forbiddennames as $name) {
        if (stripos($stringtocheck, $name) !== FALSE) {
            return true;
        }
    }
	return false;
}
 
 $forbiddenNames = array("SELECT","select","INSERT","insert","_");
 
$Found = false;
	foreach($_POST as $_PName => $_PValue)
	 if(is_forbidden($forbiddenNames, $_PValue))
	 {
		$Found = true;
		break;
	 }
	
	if($Found)
	{
		$msg = " Voce inseriu um texto no permitido! ";
	}
	else if(empty($pbuser) || empty($pbpass) || empty($pbemail) || empty($secreta))
	{
		$msg = " Voce deixou algo em branco!";
	}
	else if(is_forbidden(array("GM", "ADM", " "), strtoupper($pbuser)))
	{
		$msg = " Você inseriu um nome de usuário inválido!";
	}
	else if(is_forbidden(array("GM", "ADM" ," "), strtoupper($pbpass)))
	{
		$msg = " Você inseriu um apelido de usuário inválido!";
	}
	else if(strlen($pbemail) < 7 || strlen($pbemail) > 60)
	{
		$msg = " O email precisa ter entre 7 e 60 caracteres!";
	}
	else if(strlen($secreta) < 5 || strlen($secreta) > 20)
	{
		$msg = " O Palavra Secreta precisa ter entre 5 e 20 caracteres!";
	}
     $erro = false;
    if ( !isset( $_POST ) || empty( $_POST ) ) {
	$erro = 'Nada foi postado.'; 
      }
        
    $strconsulta=pg_query($conn, "select * from accounts where login='$pbuser'");
    $numregs=pg_num_rows($strconsulta);  //Verifica se tem user como mesmo Login
    $msg = " Já tem Usuário Registrado com esse Login"; 
	
	$strconsulta2=pg_query($conn, "select * from accounts where email='$pbemail'");
    $numregs=pg_num_rows($strconsulta2);  //Verifica se tem user como mesmo email
    $msg = " Já tem Usuário Registrado com esse email";
	
         if ($numregs==0)  
        {
		$isvip = ("0"); // 0 membro normal
		$pbpass = SHA1($pbpass); //Enviar o password com sha1 para banco de dados
		$secreta = MD5($secreta); //Enviar >> md5 secreta
		$pinactive = ("0");
        $strconsulta2=pg_query($conn, "insert into accounts (login,password,email,money,palavra,isvip,usedpin) values('$pbuser','$pbpass','$pbemail',$cash,'$secreta','$isvip','$pinactive') ");  // insert os valores da variavel 
		$msg = "<font face=\"verdana\" color=\"#40FF00\"><b>" .  " Conta criada com sucesso Parabéns $pbuser" . "</b></font><br>";

           pg_close($conn);
		   
		   
		}
		

  }
  
?>
 
                <div class="heading">
				<h3><i class="fa fa-newspaper-o"></i> Registro</h3>
					
					</div>
                       <div class="g-content">
						<div class="clear"></div>					
		<form action="" method="POST" >
		<h4>
		
		<center><label>Nome de usuario: </label></center>
		<center><input class="text" type="text" name="pb_username" id="user" /><br/></center>
		
		  
		<center><label>Senha:</label></center>
		<center><input class="text" type="password" name="pb_password" id="pass" /><br/></center>

		<center><label>Repita a senha:</label></center></center>
		<center><input class="text" type="password" name="pb_repeat_password" id="userr" /><br/></center>
		
		<center><label>Email:</label></center></center>
		<center><input class="text" type="text" name="pb_email" id="email" /><br/></center>
		
		<center><label>Palavra Secreta:</label></center></center>
	    <center><input class="text" type="text" name="pb_secreto" id="secreto" /><br/></center>	
	
		<center><button class="submit" type="submit" name="pb_register">Registrar</button><br/>
		<hr/>
		<p>
		</p>
		<center><span><h5></span><?php echo $msg; ?></h5></center>
		</h4>
		
		
	</form>
	
	</div>

Compartilhar este post

Link para o post
Compartilhar em outros sites

Helmesvs    10

Helmesvs
Postado 
$pbuser= $_POST['pb_username'];
if (empty($pbuser)) {
  echo "Por favor, preencha o seu login.";
}

Assim que se verifica se a variavel esta vazia ou não.

 

Do jeito que você fez, pela logica so vai da falar que esta vazia se o usuario não inserir em nenhum campo.

 

Faça as outras verificações com base nesse.

Compartilhar este post

Link para o post
Compartilhar em outros sites

SkelletonX    0

SkelletonX
Postado 
$pbuser= $_POST['pb_username'];
if (empty($pbuser)) {
  echo "Por favor, preencha o seu login.";
}

Assim que se verifica se a variavel esta vazia ou não.

 

Do jeito que você fez, pela logica so vai da falar que esta vazia se o usuario não inserir em nenhum campo.

 

Faça as outras verificações com base nesse.

 

 

@Helmesvs

 

252d2302665745fbab5c32074e4f325f.pngignora o erro da linha 48

 

coloquei seu codico ....

 

 

e vai para db ... a acc sem nada

 

cod :

 

 

 <?php
 ####################
 #Coder By Skelleton#
 ####################
 $msg = "Bem vindo ao PointBlank Cross";
  include ("functions.php");
  include ("DBConfig.php");
  $Message = ' Bem Vindo ao PointBlank Cross';
  if(isset($_POST["pb_username"], $_POST["pb_password"], $_POST["pb_email"], $_POST["pb_secreto"])){     //Verifica se existe POST
	  
 $pbuser=anti_injection($_POST["pb_username"]);
 $pbpass=anti_injection($_POST["pb_password"]);  //Todos os POSTs
 $pbemail=anti_injection($_POST["pb_email"]);
 $secreta=anti_injection($_POST["pb_secreto"]);
 $cash = '10000';  //valor de cash inicial
 
 $pbuser= $_POST['pb_username'];
if (empty($pbuser)) {
  echo "Por favor, preencha o campo de login.";
}

$pbpass= $_POST['pb_password'];
if (empty($pbpass)) {
  echo "Por favor, preencha o campo de senha.";
}

$pbemail= $_POST['pb_email'];
if (empty($pbemail)) {
  echo "Por favor, preencha o campo de email.";
}

$secreta= $_POST['pb_secreto'];
if (empty($secreta)) {
  echo "Por favor, preencha o campo da palavra secreta.";
}



 
    $strconsulta=pg_query($conn, "select * from accounts where login='$pbuser'");
    $umregs=pg_num_rows($strconsulta);  //Verifica se tem user como mesmo Login
    $msg = " Já tem Usuário Registrado com esse Login"; 
	
	$strconsulta2=pg_query($conn, "select * from accounts where email='$pbemail'");
    $umregs2=pg_num_rows($strconsulta2);  //Verifica se tem user como mesmo email
    $msg = " Já tem Usuário Registrado com esse email";
	
         if ($numregs==0)  
        {
		$isvip = ("0"); // SHA1 IZI DLC
		$pbpass = SHA1($pbpass); //Enviar o password com sha1 para banco de dados
		$secreta = MD5($secreta); //Enviar >> md5 secreta
        $strconsulta2=pg_query($conn, "insert into accounts (login,password,email,money,palavra,isvip) values('$pbuser','$pbpass','$pbemail',$cash,'$secreta','$isvip') ");  // insert os valores da variavel 
		$msg = "<font face=\"verdana\" color=\"#40FF00\"><b>" .  " Conta criada com sucesso Parabéns $pbuser" . "</b></font><br>";

           pg_close($conn);
		   
		   
		}
		

  }
  
?>
 
                <div class="heading">
				<h3><i class="fa fa-newspaper-o"></i> Registro</h3>
					
					</div>
                       <div class="g-content">
						<div class="clear"></div>					
		<form method="POST" action="">
		<h4>
		
		<center><label>Nome de usuario: </label></center>
		<center><input class="text" type="text" name="pb_username" id="user" /><br/></center>
		
		  
		<center><label>Senha:</label></center>
		<center><input class="text" type="password" name="pb_password" id="pass" /><br/></center>

		<center><label>Repita a senha:</label></center></center>
		<center><input class="text" type="password" name="pb_repeat_password" id="userr" /><br/></center>
		
		<center><label>Email:</label></center></center>
		<center><input class="text" type="text" name="pb_email" id="email" /><br/></center>
		
		<center><label>Palavra Secreta:</label></center></center>
	    <center><input class="text" type="text" name="pb_secreto" id="secreto" /><br/></center>	
	
		<center><button class="submit" type="submit" name="pb_register">Registrar</button><br/>
		<hr/>
		<p>
		</p>
		<center><span><h5></span><?php echo $msg; ?></h5></center>
		</h4>
		
		
	</form>
	
	</div>

Compartilhar este post

Link para o post
Compartilhar em outros sites

Helmesvs    10

Helmesvs
Postado

Veja:

$strconsulta2=pg_query($conn, "insert into accounts (login,password,email,money,palavra,isvip) values('$pbuser','$pbpass','$pbemail',$cash,'$secreta','$isvip') ");  // insert os valores da variavel 
		$msg = "<font face=\"verdana\" color=\"#40FF00\"><b>" .  " Conta criada com sucesso Parabéns $pbuser" . "</b></font><br>";

O banco de dados inserindo os dados ou não sempre vai aparecer a mensagem de conta criada com sucesso.

Porque? Você não definiu em que situação ela deve ser exibida..

 

E você precisa de um if para verificar se os dados foram inseridos no bd

Compartilhar este post

Link para o post
Compartilhar em outros sites

SkelletonX    0

SkelletonX
Postado

Veja:

$strconsulta2=pg_query($conn, "insert into accounts (login,password,email,money,palavra,isvip) values('$pbuser','$pbpass','$pbemail',$cash,'$secreta','$isvip') ");  // insert os valores da variavel 
		$msg = "<font face=\"verdana\" color=\"#40FF00\"><b>" .  " Conta criada com sucesso Parabéns $pbuser" . "</b></font><br>";

O banco de dados inserindo os dados ou não sempre vai aparecer a mensagem de conta criada com sucesso.

Porque? Você não definiu em que situação ela deve ser exibida..

 

E você precisa de um if para verificar se os dados foram inseridos no bd

 

 

if na query ?

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito