Keine Doppelten daten

kazuya · 11.09.2006, 04:27

hi zusammen,
Ich hab ein kleines anmeldeformular das daten in eine mysql datenbank schreibt, das problem ist jetzt das man mehrmals den selben benutzernamen eingeben kann. Gibts ne möglichkeit damit dis nichtmehr möglich ist?

mein code:
die anmeldung.php:

PHP-Code:

  Anmeldung:

<form method="post" action="reg.php">

  <label>Benutzername:
 
  <input type="text" name="username" id="username">

  </label>

  
Passwort:

  
<input type="password" name="passwort" id="passwort">

  
E-Mail Adresse:

  
<input type="text" name="email" id="email">

  
 
  
 
  <input type="submit" name="Submit" value="Anmelden" />

</form>

die reg.php

PHP-Code:

  <?php

include ('includes/config.php');

$verbindung = mysql_connect ($dbhost, $dbuname, $dbpass) or die ('Verindungsversuch fehlgeschlagen');

mysql_select_db ($dbname, $verbindung) or die ('Datenbank nicht Gefunden');

$reg = "INSERT INTO `cms_admin` (username,passwort,email) VALUES ('$username','$passwort','$email')";

mysql_query($reg) or die (mysql_erroe());

echo ('du wurdest Registriert');

?>

ich danke im vorraus um jede hilfe

greez kazuya

CC84 · 11.09.2006, 08:27

entweder du definierst username in der DB als Unique
oder du fragst vorher mit nem Select ab, ob es den Usernamen schon gibt.

PS.: such mal bissal nach sql injection und mysql_real_escape_string()

denn so wie du es aktuell machst, kann dir theoretisch da jemand recht fies Code unterschieben und deine DB dezent zerlegen.

Im Web gilt grundsätzlich die Devise: traue keiner Eingabe eines Users

mkl0815 · 11.09.2006, 09:31

... und noch ein hinweis. "register_globals" sollte eigentlich "off" sein. da du aber die namen deiner eingabefelder als variablen verwendest, gehe ich mal davon aus, dass du mit register_globals=on arbeitest.

mario.

kazuya · 11.09.2006, 13:02

Hatt geklappt vielen dank... isn supertolles forum

hier kriegt man immer eine gute antwort

greez kazuya

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Daten in Datenbank übergeben	Bebre	PHP Tipps 2008	2	11.02.2008 11:41
Mehrere Arrays unterschiedlicher Größe kombinieren	querfisch	PHP Tipps 2007	9	31.03.2007 21:34
Session Frage - gleiches Formular 2 mal alle Daten behalten	NetLook	PHP Tipps 2007	1	21.11.2005 18:42
speicherung der daten bei stromausfall?	MrCavity	Datenbanken	2	19.11.2005 17:39
[Erledigt] sql daten für einen kunden auslesen/ändern im Formular		PHP Tipps 2005-2	3	12.10.2005 08:36
[Erledigt] Daten aus mehreren Tabellen holen		Datenbanken	0	19.09.2005 17:14
Daten auslesen und ändern		Datenbanken	2	17.09.2005 19:28
Daten eintragen und auslesen	Rettungsdackel	Datenbanken	0	14.09.2005 16:29
Daten überschreiben in einer txt datei!?	CHRIS	PHP Tipps 2005	2	02.03.2005 15:02
Daten in Datenbank ändern		PHP Tipps 2005	3	27.01.2005 14:40
Daten übergeben	kampfnickel	PHP Tipps 2005	4	05.01.2005 14:12
[Erledigt] MySQL-DB gibt keine Daten zurück!!!		Datenbanken	4	21.12.2004 21:00
array_push nur in begrenzter Anzahl ausführen ?		PHP Tipps 2004	2	07.09.2004 09:05
[Erledigt] Formular mit Daten werden auf anderer Seite zusammengefasst		PHP Tipps 2004	4	15.08.2004 15:44
HILFE: Column count doesn't match value count at row 1		Datenbanken	17	12.06.2004 16:45

11.09.2006, 04:27
kazuya Benutzer Registriert seit: 05.02.2006 Beiträge: 53	Keine Doppelten daten hi zusammen, Ich hab ein kleines anmeldeformular das daten in eine mysql datenbank schreibt, das problem ist jetzt das man mehrmals den selben benutzernamen eingeben kann. Gibts ne möglichkeit damit dis nichtmehr möglich ist? mein code: die anmeldung.php: PHP-Code: `Anmeldung: <form method="post" action="reg.php"> <label>Benutzername: <input type="text" name="username" id="username"> </label> Passwort: <input type="password" name="passwort" id="passwort"> E-Mail Adresse: <input type="text" name="email" id="email"> <input type="submit" name="Submit" value="Anmelden" /> </form>` die reg.php PHP-Code: <?php include ('includes/config.php'); $verbindung = mysql_connect ($dbhost, $dbuname, $dbpass) or die ('Verindungsversuch fehlgeschlagen'); mysql_select_db ($dbname, $verbindung) or die ('Datenbank nicht Gefunden'); $reg = "INSERT INTO `cms_admin` (username,passwort,email) VALUES ('$username','$passwort','$email')"; mysql_query($reg) or die (mysql_erroe()); echo ('du wurdest Registriert'); ?> ich danke im vorraus um jede hilfe greez kazuya


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

11.09.2006, 08:27
CC84 Erfahrener Benutzer Registriert seit: 03.01.2006 Beiträge: 253	entweder du definierst username in der DB als Unique oder du fragst vorher mit nem Select ab, ob es den Usernamen schon gibt. PS.: such mal bissal nach sql injection und mysql_real_escape_string() denn so wie du es aktuell machst, kann dir theoretisch da jemand recht fies Code unterschieben und deine DB dezent zerlegen. Im Web gilt grundsätzlich die Devise: traue keiner Eingabe eines Users

11.09.2006, 09:31
mkl0815 Erfahrener Benutzer Registriert seit: 10.09.2004 Beiträge: 339	... und noch ein hinweis. "register_globals" sollte eigentlich "off" sein. da du aber die namen deiner eingabefelder als variablen verwendest, gehe ich mal davon aus, dass du mit register_globals=on arbeitest. mario.

11.09.2006, 13:02
kazuya Benutzer Registriert seit: 05.02.2006 Beiträge: 53	Hatt geklappt vielen dank... isn supertolles forum hier kriegt man immer eine gute antwort greez kazuya