Создал регистрацию прошу заценить.

Напишу блоками что бы тут было более понятно.

Код (PHP):

1. //Включаем возможные ошибки в вывод на экран
2. ini_set('display_errors',1);
3. error_reporting(E_ALL);
4. //На внутренних страницах я использую защиту от доступа по этом говорим что с этой страницы будет запрос она своя
5. define ( 'fatalerror', true );
6. //Подкючаю конфиг в котором записано подключение к базе и ещё пара переменных
7. include_once ('../config.php'); 

Дальше начинаем обрабатывать данные с капчи и исходя из того верные это данные или нет будем действовать соответственно

Код (PHP):

1. //Проверяем есть ли у нас  данные с капчи если есть то пишем это в переменную 
2. if (isset($_POST['g-recaptcha-response'])) { $grecaptcha = $_POST['g-recaptcha-response']; if ($grecaptcha == '') { unset($grecaptcha);} } 
3. //Проверяем как мы получаем постом или чем то другим
4. if($_SERVER["REQUEST_METHOD"] == "POST")
5. {
6. //Теперь самое интересное
7. //Проверяем есть ли у нас данные в переменной ну или по другому существует она или нет
8. //Если есть то шлём GET запрос на гошу
9. if(!empty($grecaptcha))
10. {
11. //Заносим определяем ip пользоватея
12. $ip = $_SERVER['REMOTE_ADDR'];
13. //ШЛём
14. $homepage = file_get_contents('https://www.google.com/recaptcha/api/siteverify?secret=ключ&response='.$grecaptcha.'&remoteip='.$ip.'');
15. $res = json_decode($homepage, true);
16. //проверяем reCaptcha совпала или нет
17. if($res['success'])
18. {
19.  

Дальше у нас начинаеться работ с другими данными так как капча введена правильно

Код (PHP):

1. //Проверели капчу она введена по этому начинаем обрабатывать данные дальше
2. // Обрабатываем логин пароль и мыло так уже любимой mysql_escape_string и если есть эти данные то заносим в переменную
3. if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset($login);} } //заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем 
4. $login = mysql_escape_string(stripslashes(htmlspecialchars($login)));
5. if (isset($_POST['password'])) { $password=$_POST['password']; if ($password =='') { unset($password);} }
6. $password = mysql_escape_string(stripslashes(htmlspecialchars($password)));
7. if (isset($_POST['email'])) { $email = $_POST['email']; if ($email == '') { unset($email);} } //заносим введенный пользователем e-mail, если он пустой, то уничтожаем переменную
8. //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт
9. if (empty($login) or empty($password)or empty($email))
10. {
11. exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля!"); //останавливаем выполнение сценариев
12. }
13. //проверка е-mail адреса регулярными выражениями на корректность
14. if (!preg_match("/[0-9a-z_]+@[0-9a-z_^\.]+\.[a-z]{2,3}/i", $email))
15. { exit ("Неверно введен е-mail!");}
16. //добавляем проверку на длину логина и пароля
17. if (strlen($login) < 3 or strlen($login) > 15) {
18. exit ("Логин должен состоять не менее чем из 3 символов и не более чем из 15."); //останавливаем выполнение сценариев
19. }
20. if (strlen($password) < 3 or strlen($password) > 15) {
21. exit ("Пароль должен состоять не менее чем из 3 символов и не более чем из 15."); //останавливаем выполнение сценариев
22. }
23.  
24. $password = md5($password);//шифруем пароль
25. $password = strrev($password);// для надежности добавим реверс
26. // ТУТ у меня ещё 2 строчки действия с паролем которые я не стал публиковать 
27. // Добавляю секретный набор цифорок и буковок и потом делаю с этим ещё что то .....
28.  

Финальная стадия пара проверок и данные будем записывать в базу

Код (PHP):

1. // проверка на существование пользователя с таким же логином
2. $result = mysql_query("SELECT id FROM user WHERE login='$login'",$db);
3. $myrow = mysql_fetch_array($result);
4. if (!empty($myrow['id'])) {
5. exit ("Извините, введённый вами логин уже зарегистрирован. Введите другой логин."); //останавливаем выполнение сценариев
6. }
7. // если такого нет, то сохраняем данные
8. $result2 = mysql_query ("INSERT INTO `user`(`email`, `login`, `password`) VALUES ('$email','$login','$password')",$db);
9. //Проверим успешна ли запись или нет 
10. if ($result2=='TRUE')
11. {
12. /// ТУТ ДЕЛАЕМ С ПОЛЬЗОВАТЕЛЕМ ЧЁ НИТЬ ТИПА АКТИВАЦИИ АКАУТА
13. // А дальше всё то если что то не получалась в шагах выше
14. } else { echo 'Зарегистрироваться не получилось';}
15. }
16. else
17. {
18. echo 'Нет капчи';
19. }
20. } else { echo 'Вы не ввели капчу'; }
21. } else { echo 'Это не пост'; } 

Добавлено спустя 5 минут 58 секунд:

Она работает протестить можно тут http://aqru.ru/register.php

 

Да нет там просто ни чего кроме регистрации и нет )))))

Добавлено спустя 23 секунды:
Регистрации и мультиязычности ))))

 

Дописал вот так
if($res['success'] == 1)
Таким образом если ответ от гугла 1 то мы продолжаем проверять даныне если что то другое то бреем

 

Таким образом мне кажется будет действительно более логично покрайней мере я быстро вьехал что и где делаеться а вот в if if if if вьезжать долго надо...... таксс ладно пойду пробывать реализовывать завтра покажу чё получилось

 

Не знаю что это

 

Вообщем маленько погуглив нашёл соеденил но что то не работает
Пишем функции под каждую переменную

Код (PHP):

1. <?php
2. // Проверка имени пользователя
3. function proverkaLogina($str) {
4.     // Инициализируем переменную с возможным сообщением об ошибке
5.     $error = '';
6.     // Если отсутствует строка с логином, возвращаем сообщение об ошибке
7.     if(!$str) {
8.         $error = 'Вы не ввели имя пользователя';
9.         return $error;
10.     }
11.     /**
12.       * Проверяем имя пользователя с помощью регулярных выражений
13.       * Логин должен быть не короче 4, не длиннее 16 символов
14.       * В нем должны быть символы латинского алфавита, цифры, 
15.       * в нем могут быть символы '_', '-', '.'
16.       */
17.     $pattern = '/^[-_.a-z\d]{4,16}$/i';    
18.     $result = preg_match($pattern, $str);
19.     
20.     // Если проверка не прошла, возвращаем сообщение об ошибке
21.     if(!$result) {
22.         $error = 'Недопустимые символы в имени пользователя или имя пользователя слишком короткое (длинное)';
23.         return $error;
24.     }
25.     // Если же всё нормально, вернем значение true
26.     return true;
27. }
28.  
29. // Проверка пароля пользователя
30. function proverkaParolya($str) {
31.     // Инициализируем переменную с возможным сообщением об ошибке
32.     $error = '';
33.     // Если отсутствует строка с логином, возвращаем сообщение об ошибке
34.     if(!$str) {
35.         $error = 'Вы не ввели пароль';
36.         return $error;
37.     }
38.     /**
39.       * Проверяем пароль пользователя с помощью регулярных выражений
40.       * Пароль должен быть не короче 6, не длиннее 16 символов
41.       * В нем должны быть символы латинского алфавита, цифры, 
42.       * в нем могут быть символы '_', '!', '(', ')'
43.       */
44.     $pattern = '/^[_!)(.a-z\d]{6,16}$/i';    
45.     $result = preg_match($pattern, $str);
46.     // Если проверка не прошла, возвращаем сообщение об ошибке
47.     if(!$result) {
48.         $error = 'Недопустимые символы в пароле пользователя или пароль слишком короткий (длинный)';
49.         return $error;
50.     }
51.     // Если же всё нормально, вернем значение true
52.     return true;
53. }
54. function proverkaEmail($str) {
55.     // Инициализируем переменную с возможным сообщением об ошибке
56.     $error = '';
57.     // Если отсутствует строка с почтой, возвращаем сообщение об ошибке
58.     if(!$str) {
59.         $error = 'Вы забыли ввести почту';
60.         return $error;
61.     }
62.     /**
63.       * Проверяем почту пользователя с помощью регулярных выражений
64.       */
65.     $pattern = '/[0-9a-z_]+@[0-9a-z_^\.]+\.[a-z]{2,3}/i';    
66.     $result = preg_match($pattern, $str);
67.     // Если проверка не прошла, возвращаем сообщение об ошибке
68.     if(!$result) {
69.         $error = 'Недопустимые символы в пароле пользователя или пароль слишком короткий (длинный)';
70.         return $error;
71.     }
72.     // Если же всё нормально, вернем значение true
73.     return true;
74. }
75.  
76. ?>

На странице с регистрацией пишем контроллер

Код (PHP):

1. <?
2.   
3. // Подключаем файл с функциями
4. require_once('reg.php');
5.  
6. function controller()
7. {
8.     $reslult = proverkaLogina($_POST['login']);
9.     if($reslult === true)
10.     {
11.         echo $error;
12.     }
13.     $reslult = proverkaParolya($_POST['password']);
14.     if($reslult === true)
15.     {
16.         echo $error;
17.     }
18.     $reslult = proverkaEmail($_POST['email']);
19.     if($reslult === true)
20.     {
21.         echo $error;
22.     }   
23. }
24.  
25. ?>

Пытался вызвать ошибку но не получаетсья

 

При выполнении кода почему то редиректит на 404.php

 

Да я там ошибся написал отправку даных на несуществующую страницу исправил

Добавлено спустя 33 минуты 56 секунд:
Кто то может пояснить строку а точнее её часть

Код (PHP):

1. $errors['login'] = checkLogin($fields['login']) === true ? '' : checkLogin($fields['login']);

Расскожу предисторию
Есть массив для записи ошибок $errors есть функция для проверки loginА так вот как я понимаю смысл строки если после использования функции вернулось не true (не равно true )
checkLogin($fields['login']) === true то мы вернувшуюся ошибку поместили в массив $errors['login'] собственно говоря такую конструкцию вижу в первые

Добавлено спустя 24 секунды:
Точнее смущает концовка ? '' : checkLogin($fields['login']);

Добавлено спустя 39 секунд:
а если быть ещё точне то вот это место

Код (Text):

1. ? '' :

Добавлено спустя 2 минуты 29 секунд:
Что за знак вопроса что запустые кавычки и что двоеточие

 

Вообщем прислушался я ко всем подчёркиваю и VLK и igordata и все кто критиковали за

Код (PHP):

1. mysql_escape_string(stripslashes(htmlspecialchars($password)));

По этому сейчас внимание 2 версия регистрации пока только зачатки без основных функций и проверок только на примере логина
1/Страничка с функциями

Код (PHP):

1. function proverkaLogina($str) {
2.     // Инициализируем переменную с возможным сообщением об ошибке
3.     $error = '';
4.     // Если отсутствует строка с логином, возвращаем сообщение об ошибке
5.     if(!$str) {
6.         $error = 'Вы не ввели имя пользователя';
7.         return $error;
8.     }
9.     /**
10.       * Проверяем имя пользователя с помощью регулярных выражений
11.       * Логин должен быть не короче 4, не длиннее 16 символов
12.       * В нем должны быть символы латинского алфавита, цифры, 
13.       * в нем могут быть символы '_', '-', '.'
14.       */
15.     $pattern = '/^[-_.a-z\d]{4,16}$/i';    
16.     $result = preg_match($pattern, $str);
17.     
18.     // Если проверка не прошла, возвращаем сообщение об ошибке
19.     if(!$result) {
20.         $error = 'Недопустимые символы в имени пользователя или имя пользователя слишком короткое (длинное)';
21.         return $error;
22.     }
23.     // Если же всё нормально, вернем значение true
24.     return true;
25. }

2/Страничка с регой.php

Код (PHP):

1. function controller()
2. {
3.     $reslult = proverkaLogina($fields['login']);
4.    
5.     if($reslult === true)
6.     {
7.        $errors['login'] = $reslult;
8.     }
9. }

Единственный минус я не могу заставить это работать ))))))

Добавлено спустя 1 минуту 7 секунд:
Если вернуть к стандарному IF то всё работает
if (proverkaLogina($fields['login']) === true) {
$errors['login'] = '';
} else {
$errors['login'] = proverkaLogina($fields['login']);
}

 

Что опять не так ? По поводу function controller() её же где-то надо как то вызвать