[SOLUCIONADO] Problemas con las comprobaciones previas al registro de usuarios

sven_uri · #1 (**permalink**) 24/05/2011, 04:06

Buenos dias gente,

Mirad, estoy creando mi primer registro de usuarios y hasta el momento me funcionaba bien. Hace poco decidi incorporar más comprobaciones y no las cumple.
Sé que el fallo es que o no escribo la instrucción correcta o que la escribo bien y no donde deberia jejeje.

El codigo es el siguiente:

Código PHP:

Ver original<?
include('config.php');
?>
<!--incluimos el config.php que contiene los datos de la conexión a la db-->
<HTML>
<HEAD><TITLE>Registre</TITLE>
</HEAD>
<BODY>
<?php
 
$user = $_POST['nick'];
$user = mysql_real_escape_string($user); //Como la vas a ingresar a mysql es mejor escapar la variable
 
$pass = $_POST['pass'];
$pass = mysql_real_escape_string($pass);
 
$pass1 = $_POST['pass1'];
$pass1 = mysql_real_escape_string($pass1);
 
$email = $_POST['email'];
$email = mysql_real_escape_string($email);
 
$fecha = date("Y/m/d");
$fecha = mysql_real_escape_string($fecha);
 
if (!empty($_POST['level']))
{
   $level = $_POST['level'];
   $level = mysql_real_escape_string($level);
}
else
{
$level = 2; //valor por defecto si $_POST no tiene asignado ningun valor a level
}
$rollo = $_POST['rollo'];
$rollo = mysql_real_escape_string($rollo);
 
if(empty($_POST['nick']) || empty($_POST['pass']) || empty($_POST['pass1']) || empty($_POST['email']))
   {
Header("Location: reg.php"); //enviamos al form de registro que esta en reg.php
   }
   else
   {
 
      //Comprobamos que la pass y pass1 son iguales, sino, volvemos a reg.php
      if($_POST['pass'] != $_POST['pass1'])
      {
      Header("Location: reg.php");  //Como deberia hacerlo para que me saliera al lado del formulario en vez de volver a ir are.g
      echo 'Las passwords no son iguales';
      }
      else
      {
         //comprobamos que el usuario no existe en la db
         $usuarios=mysql_query("SELECT nick FROM users WHERE nick='$user' ");
 
         if($user_ok=mysql_fetch_array($usuarios))
         {
         echo 'El usuario ya esta registrado';
         mysql_free_result($usuarios); //liberamos la memoria del query a la db
         }
         else
         {
           
            $level = "2"; //usaremos level 1 para admins, level 2 para los demas (se cambia manualmente desde phpmyadmin)
 
         
               if (mysql_query("INSERT INTO users (nick,pass,pass1,email,fecha,level,rollo) values ('" .$user . "','" .$pass . "','" .$pass1 . "','" .$email . "','" .$fecha . "','" .$level . "','" .$rollo . "') "))
               {
               echo 'Usuario registrado';
               }
               else
               {
                  echo 'Ocurrió un error, MySQL ha dicho: '.mysql_error();
               }
         }
 
      }
   }
 
 
 
?>
 
            
</BODY>
</HTML>

Confieso que al utilizar tanto if me he confundido algo pero bueno, estoy aprendiendo jeje. La cosa es que aparte de comprobar que los campos no esten vacios y de que el usuario no se repita, me gustaria añadir lo mismo para el email: que comprobara que no se repita. Si lo sé, deberia hacer algo similar que en el usuario, pero el caso es que me he quedado estancado y no consigo hacerlo funcionar.

Como deberia solucionarlo y que código utilizariais y sobretodo, dónde?

Saludos :)

rodno · #2 (**permalink**) 24/05/2011, 05:39

buenas,
si lo que deseas es que no exista el email solamente en la BD a parte del usuario:

Código PHP:

  $usuarios=mysql_query("SELECT nick FROM users WHERE nick='$user' ");

     

             if(mysql_num_rows($usuarios)>0)

             {

             echo 'El usuario ya esta registrado';

             mysql_free_result($usuarios); //liberamos la memoria del query a la db

             }

else

{

$email=mysql_query("SELECT email FROM users WHERE email='$email' ");

     

             if(mysql_num_rows($email)>0)

             {

             echo 'El email ya esta registrado';

             mysql_free_result($email); //liberamos la memoria del query a la db

             }

         else

         {

     /* Todo lo demas que tienes*/

         }

}

saludos

sven_uri · #3 (**permalink**) 24/05/2011, 08:29

Perfecto! Muchisimas grácias Rodno, ya me funciona.

Disculpa mi ignorancia de principiante jejeje pero no acabo de entender la funcionalidad de la instrucción: mysql_num_rows($usuarios)>0, diciendole:">0" que le decimos exactamente?Qué diferencia hay con mysql_fetch_array?

Sorry por las preguntas tontas jeje :)

bUllan9ebrio · #4 (**permalink**) 24/05/2011, 08:31

Son completamente diferentes, mysql_num_rows solo cuenta el resultado de la consulta, mientras que con mysql_fetch_array recorres y obtienes el resultado de la consulta para posteriormente mostrarlo, inbsertarlo en otro lado ó lo que estimes conveniente

rodno · #5 (**permalink**) 24/05/2011, 08:54

Hola,
que bueno que hayas resuelto y la explicacion es
como dice bUllan9ebrio

saludos

sven_uri · #6 (**permalink**) 24/05/2011, 08:56

Thx a todos!

Aunque ahora revisando mi código he observado que cumple con todas las comprobaciones que le he presentado menos con una:

Al añadir un usuario no hay ningun problema, pero al añadir un usuario formado por espacios en blanco sin ningun caracter tampoco lo hay. Crei haberlo solucionado con un empty() pero se ve que no jeje. Supongo que es de principiante pero ¿cómo hago para que no añada ningun registro formado por caracteres en blanco?

Saludos :D

bUllan9ebrio · #7 (**permalink**) 24/05/2011, 09:03

podrias hacerlo con la funcion trim() para quitar todos los espacios en blanco y luego realizar la comprobacion de que el campo no este vacío

sven_uri · #8 (**permalink**) 24/05/2011, 11:28

Que buena idea has tenido bUllan9ebrio. Definitivamente ya esta jijiji :P

Funciona bien y ya no hay ningun fallo. Lo codifique de la siguiente manera:

Código PHP:

Ver original$user = $_POST['nick'];
$user = mysql_real_escape_string($user);
$user_noespais=trim($user); //Como la vas a ingresar a mysql es mejor escapar la variable
 
$pass = $_POST['pass'];
$pass = mysql_real_escape_string($pass);
$pass_noespais=trim($pass);
 
$pass1 = $_POST['pass1'];
$pass1 = mysql_real_escape_string($pass1);
$pass1_noespais=trim($pass1);
 
$email = $_POST['email'];
$email = mysql_real_escape_string($email);
$email_noespais=trim($email);
 
$fecha = date("Y/m/d");
$fecha = mysql_real_escape_string($fecha);
 
if (!empty($_POST['level']))
{
   $level = $_POST['level'];
   $level = mysql_real_escape_string($level);
   $level_noespais=trim($level);
}
else
{
$level = 2; //valor por defecto si $_POST no tiene asignado ningun valor a level
}
$rollo = $_POST['rollo'];
$rollo = mysql_real_escape_string($rollo);

Puse la instrucción trim() debajo de cada campo. Es correcto hacerlo asi o deberia de haberlo echo en otra parte?

Qué más comprobaciones podria añadir al registro según vuestra experiéncia??

Saludos.

sven_uri · #9 (**permalink**) 24/05/2011, 12:32

Buenas de nuevo jeje,

Resulta que si que queda 1 fallo por corregir. Resulta que todo marcha bien pero cuando llega el momento de introducir un email, escriba lo que escriba, en la base de datos me sale: Resource id #6 en vez de el correo que habia introducido.

Que significa esto? Que modificaciones tengo que realizar?

Saludos.

bUllan9ebrio · #10 (**permalink**) 24/05/2011, 12:58

Realiza un echo al correo

y nos cuentas como te va

Código PHP:

Ver original$email = $_POST['email'];
echo "correo antes : $email <br>";
$email = mysql_real_escape_string($email);
$email_noespais=trim($email);
 
echo "correo despues : $email_noespais";
exit;

Tal vez trim te este jugando una mala pasada

sven_uri · #11 (**permalink**) 25/05/2011, 02:17

Hice el echo al correo, me mostro el mismo resultado para el "antes" y el "despues". El resultado que obtuve fue:
correo antes : esto es una [email protected]
correo despues : esto es una [email protected]

No entiendo por que me pasa esto solo en el email cuando las demas tambien les añadi el trim(). Alguna idea?

Saludos :)

rodno · #12 (**permalink**) 25/05/2011, 11:22

hola, prueba de esta forma

str_replace(" ","","esto es una [email protected]");

sven_uri · #13 (**permalink**) 26/05/2011, 02:50

Buenos dias,

He probado con tu idea rodno y tampoco me hace caso.

Código PHP:

Ver original$email = $_POST['email'];
$email = mysql_real_escape_string($email);
$email_noespais=trim($email);
str_replace(" ","",$email);

Haga lo que haga siempre me muestra el Resource id #6. He probado tanto con el trim, como con el str_replace, como con los dos a la vez y a la hora de realizar el registro obtengo el mismo resultado.

Haber si entre todos conseguimos resolver esto :)

Saludos

Nexus10 · #14 (**permalink**) 26/05/2011, 03:10

Hola sven_uri.

La función que uso yo para validar emails es la siguiente:

Código PHP:

  function verifica_email($email){        

    $reg="^[_a-zA-Z0-9-]+(\.[_a-zA-Z0-9-]+)*@([_a-zA-Z0-9-]+\.)*[a-zA-Z0-9-]{2,200}\.([a-zA-Z]{2,6})$";

    return (ereg($reg, $email));

}

Me funciona muy bien. Mira a ver si la puedes usar en tu código de alguna forma.

sven_uri · #15 (**permalink**) 26/05/2011, 06:04

Buenas Nexus 10,

Alguna vez he utilizado algo tipo lo que me comentas, pero mucho más sencillo. Podrias explicarme el:

Código PHP:

Ver original$reg="^[_a-zA-Z0-9-]+(\.[_a-zA-Z0-9-]+)*@([_a-zA-Z0-9-]+\.)*[a-zA-Z0-9-]{2,200}\.([a-zA-Z]{2,6})$";

Se me escapan cosas como el "^" al principio del claudator, el "\" del 2ndo parentesis ... Sé que es una tonteria pero, me iria muy bien comprender cada tramo del $reg.

Tu propuesta, tiene en cuenta los espacios en blanco?

Muchas grácias :)

rodno · #16 (**permalink**) 26/05/2011, 06:20

hola sven_uri,
la solucion que te di
str_replace(" ","",$email); tienes que asignarlo a alguna variable, o simplemente mostrarla, ella no modifica la el $email, el retorna un valor aparte
seria algo asi:

$email = $_POST['email'];
$email = mysql_real_escape_string($email);
$email_noespais=trim($email);
$email_sin_espacios= str_replace(" ","",$email);
echo $email_sin_espacios;

saludos y vuelva a probar

sven_uri · #17 (**permalink**) 26/05/2011, 11:51

Jejeje thx rodno, ahora si que cumple con su función el str_replace. Almenos con el echo. Sé que es muy de novato pero que código tenias en mente cuando me decias que lo asignara a alguna variable??

Supongo que no basta con:

Código PHP:

Ver original$email = $_POST['email'];
$email = mysql_real_escape_string($email);
$email_noespais=trim($email);
$email_sin_espacios= str_replace(" ","",$email);

Porque sigue mostrando el Resource id #6. Estoy aprendiendo un muchisimo de mis fallos grácias a vosotros, os estoy muy agradecido.

Saludos.