Ув. Професионалы Скажите на сколько коректно написан этот код, я знаю что там много неработок например: там нет проверки на вводимые данные. Меня интересует насколько я правильно написал код с точки зрения Про. Код (Text): <form method="POST" action="<?=$_SERVER['SCRIPT_NAME']?>"> Имя<input type="text" name="user"><br> Пароль <input type="password" name="pass"><br> Повторите пароль<input type="password" name="confirmpass"><br> <input type="submit" value="Регистрация"><br> </form> <?php if($_REQUEST['user']=='' || $_REQUEST['pass']=='' || $_REQUEST['confirmpass']=='') { echo "Вы не ввели всех данных"; exit(); } else { $name = $_REQUEST['user']; $pass = $_REQUEST['pass']; $confpass = $_REQUEST['confirmpass']; if($pass != $confpass) { echo "Не совпадает пароль"; exit(); } else { unset($confpass); } $mysql = mysql_connect('localhost','root'); if(!$mysql) { echo "Нет соеденение с базой данных"; exit(); } $mysql = mysql_select_db('test'); if(!$mysql) { echo "Проблеммы с базой данных"; exit(); } $query = "INSERT INTO user (user,pas) VALUES ('$name','$pass')"; $query = mysql_query($query); if($query) { echo "Вы успешно зарегистрировались."; } else { echo "Вы не зарегистрировались."; } } ?> Заранее Спасибо
Klin В целом код написан нормально. Уже давненько для данных, принятых по HTTP методом POST в PHP выделен специальный массив - $_POST. Ну и вообще, без потери удобочитаемости кода, код можно сократить: PHP: <?php if(empty($_POST['user']) || empty($_POST['pass']) || empty($_POST['confirmpass'])) { exit("Вы не ввели всех данных"); } $name = $_POST['user']; $pass = $_POST['pass']; $confpass = $_POST['confirmpass']; if($pass != $confpass) { exit("Не совпадает пароль"); } $mysql = mysql_connect('localhost','root'); if(!$mysql) { exit("Нет соеденение с базой данных"); } $mysql = mysql_select_db('test'); if(!$mysql) { exit("Проблеммы с базой данных"); } $query = "INSERT INTO user (user,pas) VALUES ('$name','$pass')"; if(mysql_query($query)) { echo "Вы успешно зарегистрировались."; } else { echo "Вы не зарегистрировались."; } ?> Конечно нужно проверять на корректность принятые данные и обрабатывать их перед вставкой в запрос SQL.
а ещё соединение с БД забыл закрыть Зы. Klin, почитай КМБ http://www.inattack.ru/group_article/45.html