ACCES INTERZIS » MySQL

Cum fac un formular de autentificare a utilizatorilor?

admin — Thu, 04 Mar 2010 18:54:31 +0000

UPDATED ARTICLE

Un website (website de prezentare, blog, forum, magazin online, portal) este alcatuit din doua parti:

frontend – este partea publica a unui website unde se gaseste tot continutul lui (text, imagini, video, animatii Flash). Frontend-ul este destinat vizitatorilor. De exemplu, frontend-ul unui website de prezentare al unei firme este constituit din toate paginile sale cum ar fi pagina “Despre” (unde firma prezinta istoricul firmei si profilul de activitate al firmei), pagina “Portofoliu” (unde firma prezinta lucrarile realizate si proiectele in curs de realizare), pagina “Galerie” (unde vizitatorul gaseste o galerie de imagini cu produsele firmei), pagina “Contact” (unde vizitatorul poate intra in legatura cu detinatorii firmei) s.a.m.d..
backend – este partea cu acces restrictionat din spatele websiteului pe care numai un numar limitat de utilizatori o pot accesa pe baza unei autentificari. Din backend se administreaza continutul de pe frontend si chiar se pot face modificari asupra designului, structurii si functionalitatii frontend-ului in sine. Spre deosebire de frontend, backend-ul nu trebuie sa fie indexat de motoarele de cautare (Google, Yahoo, Bing, Ask.com etc.). Ca sa evitam acest lucru vom scrie in fisierul robots.txt din folderul radacina a websiteului urmatoarele linii:
```
User-agent: *
Disallow: /backend/
```

In loc de termenul backend se mai folosesc termenii sectiune de administrare si CMS (de la Content Managment System – in limba engleza, Sistem de gestionare a continutului). Cand intalnim unul din acesti termeni trebuie sa stim ca se face referire la unul si acelasi lucru.

Ca sa restrictionam accesul la sectiunea de administrare trebuie mai intai sa inregistram toti utilizatorii intr-o baza de date. Apoi cream un formular de autentificare a utilizatorilor sectiunii de administrare si un tabel, numit ai_authentication_logs, in care vom inregistra loguri despre autentificarile facute.

$q = "CREATE TABLE IF NOT EXISTS ai_authentication_logs(
		authentication_log_id INT UNSIGNED NOT NULL AUTO_INCREMENT,
		username VARCHAR(30) NOT NULL,
		password VARCHAR(40) NOT NULL,
		server_authentication_date DATETIME NOT NULL,
		client_authentication_date DATETIME NOT NULL,
		ip VARCHAR(30) NOT NULL,
		browser_os VARCHAR(255) NOT NULL,
		screen_resolution VARCHAR(15) NOT NULL,
		status VARCHAR(10) NOT NULL,
		PRIMARY KEY(authentication_log_id))";

mysql_query($q) or die(mysql_error());

Acest tabel ne permite sa tinem o evidenta a celor care utilizeaza sectiunea de administrare. De fiecare data cand cineva se autentifica se introduce in baza de date numele utilizatorului, parola encriptata a utilizatorului, data si ora autentificarii (atat ora de pe server cat si ora de pe PC-ul utilizatorului), IP-ul de pe care s-a facut autentificarea, browserul si sistemul de operare folosite de utilizator, rezolutia monitorului utilizatorului, statusul autentificarii (reusita sau esuata).

Daca o autentificare esueaza parola va fi inregistrata in clar. Astfel putem vedea daca cineva doreste sa intre neautorizat in sectiunea de administrare si cu ce cuvinte incearca sa sparga parola. Se stie foarte bine ca o parola poate fi aflata prin forta bruta (brute force attack), utilizand un dictionar de cuvinte (dictionary attack) sau prin inginerie sociala (social engineering) sau poate fi pur si simplu ghicita. De asemenea un utilizator poate sa isi infecteze PC-ul cu un keylogger si astfel un rau-voitor sa intre in posesia datelor sale de logare.

Mai pe scurt, acest tabel ne ajuta sa vedem daca se intampla ceva suspicios in legatura cu utilizatorii sectiunii de administrare.

In cazul in care autentificarea reuseste, se va crea o sesiune pe server, se va salva in sesiune numele utilizatorului si browserul si sistemul de operare folosite de utilizator si se va face redirectionarea de la pagina de login la pagina principala a sectiunii de administrare.

Apoi pe pagina principala a sectiunii de administrare, deasupra DOCTYPE-ului mai exact, exista un script PHP care verifica daca cel care vrea sa deschida pagina este autorizat sau nu sa faca acest lucru. Daca este autorizat pagina va fi afisata in browser, daca nu este autorizat va fi redirectionat catre pagina de login. Acest script PHP il punem in toate paginile sectiunii de administrare, deasupra DOCTYPE-ului, pentru a restrictiona accesul la ele.

Se prefera utilizarea sesiunilor in detrimentul cookie-urilor deoarece datele de logare ale utilizatorului sunt stocate pe server si nu pe PC-ul utilizatorului. In acest fel datele de logare sunt infinit mai protejate si nu sunt transmise in mod repetat intre server si browser. Pe PC-ul utilizatorului se creeaza doar un cookie cu identificatorul sesiunii. Numele acestui cookie este PHPSESSID si valoarea stocata de cookie este o valoare de genul a76b45cf92d87ea710fc8e9a9f812fa (32 de caractere hexazecimale). Existenta acestui cookie se poate verifica din browser.

Pentru ca acest script PHP de autentificare sa fie complet functional mai am nevoie de fisierul care ma conecteaza la baza de date, connect_to_db.inc.php, pe care il apelez cu functia include().

loginform.php – pagina cu formularul de autentificare

 $v) {
	$v = htmlentities(strip_tags($v), ENT_QUOTES, 'utf-8');

	$cookie[$k] = $v;
}

//-----specific EXACT cu ce campuri se va lucra
#4
$required_fields = array('username', 'password', 'login');
$sent_fields = array_keys($_POST);

//------scriptul PHP se executa doar daca cererea a fost facuta de pe aceeasi pagina pe care se afla formularul si doar daca toate campurile formularului au fos trimise
#5
if ($referer == 'http://'.$_SERVER['HTTP_HOST'].$php_self && $required_fields == $sent_fields) {
	//-----initializez array-ul in care voi stoca mesajele de eroare si array-ul in care voi pasa datele din $_POST dupa ce le filtrez
	#5.1
	$errors = array();
	$post = array();

	#5.2
	//Starting data validation
	if (empty($_POST['username'])) {
		$errors['username'] = 'You forgot to enter the username.';
	} else {
		$post['username'] = trim($_POST['username']);

		if (ini_get('magic_quotes_gpc')) {
			$post['username'] = stripslashes($post['username']);
		}

		if (strlen($post['username']) < 3) {
			$errors['username'] = 'The username is too short.';
		} else {
			if (strlen($post['username']) > 30) {
				$errors['username'] = 'The username is too long.';
			} else {
				if (!preg_match('/[a-z0-9_ ]*/i', $post['username'])) {
					$errors['username'] = 'The username isn\'t valid.';
				}
			}
		}
	}

	if (empty($_POST['password'])) {
		$errors['password'] = 'You forgot to enter the password.';
	} else {
		$post['password'] = trim($_POST['password']);

		if (ini_get('magic_quotes_gpc')) {
			$post['password'] = stripslashes($post['password']);
		}

		if (strlen($post['password']) < 5) {
			$errors['password'] = 'The password is too short.';
		} else {
			if (strlen($post['password']) > 30) {
				$errors['password'] = 'The password is too long.';
			} else {
				if (!preg_match('/^[a-z0-9][a-z0-9_ ]*[a-z0-9]$/i', $post['password'])) {
					$errors['password'] = 'The password isn\'t valid.';
				}
			}
		}
	}

	//------daca nu exista niciun fel de erori bag datele in baza de date
    #4.3
	if (count($errors) == 0) {
		//-----verific daca datele de logare exista si in baza de date
		#4.3.1
		$q = "SELECT username FROM ai_registrationform WHERE username='".$post['username']."' AND password=SHA('".$post['password']."')";
		$result = mysql_query($q) or die(mysql_error());
		$row = mysql_fetch_array($result);

		/*
		Daca autentificarea s-a efetuat cu succes:
		- salvez in tabelul de loguri un log despre autetificare
		- salvez in sesiune numele utilizatorului si numele browserului si sistemului de operare pe care le foloseste
		- redirectez utilizatorul de pe pagina de login pe pagina principala a sectiunii de administrare
		*/
		if ($row) {
			$q2 = "INSERT INTO ai_authentication_logs(`username`, `password`, `server_authentication_date`, `client_authentication_date`, `ip`, `browser_os`, `screen_resolution`, `status`)"
				 ."VALUES('".$post['username']."', SHA('".$post['password']."'), NOW(), '".$cookie['client_authentication_date']."', '".$_SERVER['REMOTE_ADDR']."', '".$_SERVER['HTTP_USER_AGENT']."', '".$cookie['screen_resolution']."', 'succesful')";

			mysql_query($q2) or die(mysql_error());

			$_SESSION['username'] = $row['username'];
			$_SESSION['browser_os'] = sha1($_SERVER['HTTP_USER_AGENT']);

			header('Location:http://'.$_SERVER['HTTP_HOST'].dirname($php_self).'/backend.php');
			exit();
		} else {
			$q2 = "INSERT INTO ai_authentication_logs(`username`, `password`, `server_authentication_date`, `client_authentication_date`, `ip`, `browser_os`, `screen_resolution`, `status`)"
				 ."VALUES('".$post['username']."', '".$post['password']."', NOW(), '".$cookie['client_authentication_date']."', '".$_SERVER['REMOTE_ADDR']."', '".$_SERVER['HTTP_USER_AGENT']."', '".$cookie['screen_resolution']."', 'failed')";

			mysql_query($q2) or die(mysql_error());

			$error_message = 'Your login data are wrong.';
			$errors['username'] = '';
			$errors['password'] = '';
		}
	}

	//-----infasor datele in htmlentities() deoarece urmeaza sa le afisez in formular
	#4.4
	foreach ($post as $k => $v) {
		$post[$k] = htmlentities(stripslashes($v), ENT_QUOTES, 'utf-8');
	}
}
?>



How do I make a login form?
















	
		 
		Login
	

	'.$error_message.''; ?>

	
		'.$errors['username'].'
' : '' ; ?>
			Username*:
			
		

		'.$errors['password'].'
' : '' ; ?>
			Password*:

backend.php – pagina principala a sectiunii de administrare





Backend
















	
		Welcome  to the administration section
		Logout
	

	

	
		sidebar';
		}
		?>
	

	
		
		, esti aici deoarece ai dovedit ca esti un utilizator autorizat al acestei sectiuni de administrare.
		Acum delogheaza-te si incearca sa accesezi din nou .
		Vei vedea ce se intampla cand cineva neautentificat incearca sa intre in sectiunea de administrare.
		
	

	

	
		Designed and developed by www.accesinterzis.ro © 2010. All rights reserved.

Pentru un mai bun managment al codului trebuie sa facem urmatoarele lucruri:

scriptul PHP de deasupra DOCTYPE-ului paginii de login, care valideaza datele introduse in formular, autentifica utilizatorul si il redirectioneaza catre sectiunea de administrare, se baga intr-un fisier include si se apeleaza prin functia PHP include().
liniile CSS, care creeaza skinul formularului de autentificare, din sectiunea a paginii de login se baga intr-un fisier CSS extern si se apeleaza cu tagul HTML .
liniile Javascript, care creeaza cookie-urile cu datele despre utilizator, din sectiunea a paginii de login se baga intr-un fisier JS extern si se apeleaza cu tagul HTML
scriptul PHP de deasupra DOCTYPE-ului paginilor ce alcatuiesc sectiunea de administrare, care permite doar utilizatorilor autentificati sa intre in sectiunea de administrare si realizeaza si functia de logout, se baga intr-un fisier include si se apeleaza prin functia PHP include().
liniile CSS, care creeaza skinul sectiunii de administrare, din sectiunea se baga intr-un fisier CSS extern si se apeleaza cu tagul HTML .

Publica acest articol pe Twitter

Articole asemanatoare:

Cum fac un formular de autentificare a utilizatorilor? (versiunea 2)

Cum fac un formular de inregistrare a utilizatorilor?

Cum fac un formular de inregistrare a utilizatorilor? (versiunea 2)

Cum fac un formular de inregistrare a utilizatorilor?

admin — Tue, 02 Mar 2010 14:56:01 +0000

UPDATED ARTICLE

Prin ce se caracterizeaza acest formular de inregistrare a utilizatorilor?

scriptul PHP isi creeaza singur tabelul in care va stoca utilizatorii daca acesta nu exista in baza de date

toate datele introduse sunt validate server-side

scriptul verifica in baza de date daca exista deja numele de utilizator ales si adresa de email a noului utilizator

fiecare mesaj de eroare este personalizat pentru fiecare eroare in parte

campurile care contin date invalide sunt evidentiate

scriptul pastreaza datele introduse in campurile formularului atunci cand detecteaza o eroare

designul formularului este creat EXCLUSIV din CSS

de protectie antispam nu avem nevoie deoarece se presupune ca formularul de inregistrare se afla in interiorul unei sectiuni de administrare

Asadar, ca sa realizez un formular de inregistrare a utilizatorilor mai intai creez in baza de date tabelul care va stoca toti utilizatorii.

$q = "CREATE TABLE IF NOT EXISTS ai_registrationform( user_id INT UNSIGNED NOT NULL AUTO_INCREMENT, username VARBINARY(30) NOT NULL, email VARCHAR(30) NOT NULL, password CHAR(40) NOT NULL, registration_date DATETIME NOT NULL, ip VARCHAR(16) NOT NULL, PRIMARY KEY(user_id))"; mysql_query($q) or die(mysql_error());

Mai avem nevoie de connect_to_db.inc.php, fisierul care ne conecteaza la baza de date.

username.';
	} else {
		$post['username'] = trim($_POST['username']);

		if (ini_get('magic_quotes_gpc')) {
			$post['username'] = stripslashes($post['username']);
		}

		if (strlen($post['username']) < 3) {
			$errors['username'] = 'The username is too short.';
		} else {
			if (strlen($post['username']) > 30) {
				$errors['username'] = 'The username is too long.';
			} else {
				if (!preg_match('/[a-z0-9_ ]*/i', $post['username'])) {
					$errors['username'] = 'The username isn\'t valid.';
				} else {
					$q = "SELECT user_id FROM ai_registrationform WHERE LOWER(username)='".strtolower($post['username'])."'";
                    $result = mysql_query($q) or die(mysql_error());

                    if (mysql_num_rows($result) != 0) {
						$errors['username'] = 'The username '.$post['username'].' already exists in our database.';
					}
				}
			}
		}
	}

	if (empty($_POST['email'])) {
		$errors['email'] = 'You forgot to enter the email address.';
	} else {
		$post['email'] = trim($_POST['email']);

		if (ini_get('magic_quotes_gpc')) {
			$post['email'] = stripslashes($post['email']);
		}

		if (strlen($post['email']) < 3) {
			$errors['email'] = 'The email address is too short.';
		} else {
			if (strlen($post['email']) > 30) {
				$errors['email'] = 'The email address is too long.';
			} else {
				if (!preg_match('/^[a-z0-9][a-z0-9_.]+@[a-z0-9-.]+\.[a-z]{2,4}$/i', $post['email'])) {
					$errors['email'] = 'The email address isn\'t valid.';
				} else {
					$q = "SELECT user_id FROM ai_registrationform WHERE LOWER(email)='".strtolower($post['email'])."'";
                    $result = mysql_query($q) or die(mysql_error());

                    if (mysql_num_rows($result) != 0) {
						$errors['username'] = 'The email address '.$post['email'].' already exists in our database.';
					}
				}
			}
		}
	}

	if (empty($_POST['password'])) {
		$errors['password'] = 'You forgot to enter the password.';
	} else {
		$post['password'] = trim($_POST['password']);

		if (ini_get('magic_quotes_gpc')) {
			$post['password'] = stripslashes($post['password']);
		}

		if (strlen($post['password']) < 5) {
			$errors['password'] = 'The password is too short.';
		} else {
			if (strlen($post['password']) > 30) {
				$errors['password'] = 'The password is too long.';
			} else {
				if (!preg_match('/^[a-z0-9][a-z0-9_ ]*[a-z0-9]$/i', $post['password'])) {
					$errors['password'] = 'The password isn\'t valid.';
				} else {
					if ($post['password'] != $_POST['retype_password']) {
						$errors['password'] = 'The two passwords don\'t match.';
						$errors['retype_password'] = '';
					}
				}
			}
		}
	}
	//Ending data validation

	//------daca nu exista niciun fel de erori bag datele in baza de date
    #4.3
	 if(count($errors) == 0) {
		//-----infasor datele in mysql_real_escape_string() deoarece urmeaza sa interoghez baza de date
		#4.3.1
		foreach ($post as $k => $v) {
			$post[$k] = mysql_real_escape_string($v);
		}

		#4.3.2
		$q = "INSERT INTO ai_registrationform(`username`, `email`, `password`, `registration_date`, `ip`)"
			."VALUES('".$post['username']."', '".$post['email']."', SHA('".$post['password']."'), NOW(), '".$_SERVER['REMOTE_ADDR']."')";

		#4.3.3
		if (mysql_query($q)) {
			$confirmation = 'The user '.$post['username'].' was succesfully registered in our databse.';
		} else {
			$confirmation = 'Something is wrong with the server. The user '.$post['username'].' wasn\'t registered.';
		}

		$confirmation .= ' Back to registration form';

		$display = 'style="display:none;"';
	}

	//-----infasor datele in htmlentities() deoarece urmeaza sa le afisez in formular
	#4.4
	foreach ($post as $k => $v) {
		$post[$k] = htmlentities(stripslashes($v), ENT_QUOTES, 'utf-8');
	}
}
?>



How do I make a registration form?














	
		 
		Register an user
	

	'.$confirmation.''; ?>

	>
		'.$errors['username'].'
' : '' ; ?>
			Username*:
			
		

		'.$errors['email'].'
' : '' ; ?>
			Email*:
			
		

		'.$errors['password'].'
' : '' ; ?>
			Password*:
			
		

		'.$errors['retype_password'].'
' : '' ; ?>
			Retype password*:

Pentru un mai bun managment al codului este indicat ca scriptul PHP de deasupra DOCTYPE-ului, care valideaza datele introduse in formular si inregistreaza utilizatorul in baza de date, sa se bage intr-un fisier include si sa fie apelat prin functia PHP include().

De asemenea, este indicat ca liniile CSS, care creeaza skinul formularului de inregistrare, din sectiunea sa fie bagate intr-un fisier CSS extern si apelate cu tagul HTML .

Publica acest articol pe Twitter

Articole asemanatoare:

Cum fac un formular de inregistrare a utilizatorilor? (versiunea 2)

Cum fac un formular de autentificare a utilizatorilor?

Cum fac un formular de comentarii?

Cum fac un formular de comentarii?

admin — Mon, 01 Mar 2010 21:34:29 +0000

UPDATED ARTICLE

Prin ce se caracterizeaza acest formular de comentarii?

scriptul PHP isi creeaza singur tabelul in care va stoca comentariile daca acesta nu exista in baza de date (deci mai putina munca in phpmyadmin)

protectie antispam 100% datorita sistemului CAPTCHA integrat

toate datele introduse sunt validate server-side (nu bag mana in foc caci inca nu sunt doxa de programare, dar cred ca este securizat destul ca sa nu execute vreun rau-voitor o injectie sql)

evidentierea campurilor care contin date invalide

pastrarea datelor in campuri atunci cand scriptul detecteaza o eroare

background-ul fiecarui comentariu alterneaza de la un comentariu la altul pentru o mai buna vizualizare a comentariilor

designul formularului este creat EXCLUSIV din CSS

Asadar, ca sa realizez un formular de cometarii mai intai creez in baza de date tabelul care va stoca toate comentariile.

$q = "CREATE TABLE IF NOT EXISTS ai_commentform( comment_id INT UNSIGNED NOT NULL AUTO_INCREMENT, name VARCHAR(30) NOT NULL, email VARCHAR(30) NOT NULL, website VARCHAR(30) NOT NULL, comment TEXT NOT NULL, date DATETIME NOT NULL, ip VARCHAR(30) NOT NULL, PRIMARY KEY(comment_id))"; mysql_query($q) or die(mysql_error());

Mai avem nevoie de connect_to_db.inc.php, fisierul care ne conecteaza la baza de date.

name.';
	} else {
		$post['name'] = trim($_POST['name']);

		if (ini_get('magic_quotes_gpc')) {
			$post['name'] = stripslashes($post['name']);
		}

		if (strlen($post['name']) < 3) {
			$errors['name'] = 'The name is too short.';
		} else {
			if (strlen($post['name']) > 30) {
				$errors['name'] = 'The name is too long.';
			} else {
				if (!preg_match('/[a-z0-9_ ]*/i', $post['name'])) {
					$errors['name'] = 'The name isn\'t valid.';
				}
			}
		}
	}

	if (empty($_POST['email'])) {
		$errors['email'] = 'You forgot to enter the email address.';
	} else {
		$post['email'] = trim($_POST['email']);

		if (ini_get('magic_quotes_gpc')) {
			$post['email'] = stripslashes($post['email']);
		}

		if (strlen($post['email']) < 3) {
			$errors['email'] = 'The email address is too short.';
		} else {
			if (strlen($post['email']) > 30) {
				$errors['email'] = 'The email address is too long.';
			} else {
				if (!preg_match('/^[a-z0-9][a-z0-9_.]+@[a-z0-9-.]+\.[a-z]{2,4}$/i', $post['email'])) {
					$errors['email'] = 'The email address isn\'t valid.';
				}
			}
		}
	}

	if (empty($_POST['website'])) {
		$post['website'] = NULL;
	} else {
		$post['website'] = trim($_POST['website']);

		if (ini_get('magic_quotes_gpc')) {
			$post['website'] = stripslashes($post['website']);
		}

		if (strlen($post['website']) < 7) {
			$errors['website'] = 'The website URL is too short.';
		} else {
			if (strlen($post['website']) > 30) {
				$errors['website'] = 'The website URL is too long.';
			} else {
				if (!preg_match('/^http:\/\/[a-z0-9.-]+\.[a-z]{2,4}$/i', $post['website'])) {
					$errors['website'] = 'The website URL isn\'t valid.';
				}
			}
		}
	}

	if (empty($_POST['comment'])) {
		$errors['comment'] = 'You forgot to enter the comment.';
	} else {
		$post['comment'] = trim($_POST['comment']);

		if (ini_get('magic_quotes_gpc')) {
			$post['comment'] = stripslashes($post['comment']);
		}

		if (strlen($post['comment']) < 2) {
			$errors['comment'] = 'The comment is too short.';
		} else {
			if (strlen($post['comment']) > 100000) {
				$errors['comment'] = 'The comment is too long.';
			}
		}
	}

	if (empty($_POST['security_code'])) {
		$errors['security_code'] = 'You forgot to enter the security code.';
	} else {
		$post['security_code'] = trim($_POST['security_code']);

		if (ini_get('magic_quotes_gpc')) {
			$post['security_code'] = stripslashes($post['security_code']);
		}

		if (strlen($post['security_code']) < 3) {
			$errors['security_code'] = 'The security code is too short.';
		} else {
			if (strlen($post['security_code']) > 10) {
				$errors['security_code'] = 'The security code is too long.';
			} else {
				if (!preg_match('/^[a-z0-9]*$/i', $post['security_code'])) {
					$errors['security_code'] = 'The security code isn\'t valid.';
				} else {
					if ($_SESSION['security_code'] != $_POST['security_code']) {
						$errors['security_code'] = 'The security code entered is wrong.';
					}
				}
			}
		}
	}
	//Ending data validation

	//------daca nu exista niciun fel de erori bag datele in baza de date
    #5.3
	if(count($errors) == 0) {
		//-----infasor datele in mysql_real_escape_string() deoarece urmeaza sa interoghez baza de date
		#5.3.1
		foreach ($post as $k => $v) {
			$post[$k] = mysql_real_escape_string($v);
		}

        #5.3.2
		$q = "INSERT INTO ai_commentform(`name`, `email`, `website`, `comment`, `date`, `ip`)"
			."VALUES('".$post['name']."', '".$post['email']."', '".$post['website']."', '".$post['comment']."', NOW(), '".$_SERVER['REMOTE_ADDR']."')";

		#5.3.3
		if (mysql_query($q) == false) {
			$error_message = 'Something is wrong with the server. Your comment wasn\'t added.';
		}
    }

	//-----infasor datele in htmlentities() deoarece urmeaza sa le afisez in formular
	#5.4
	foreach ($post as $k => $v) {
		$post[$k] = htmlentities(stripslashes($v), ENT_QUOTES, 'utf-8');
	}
}
?>



How do I make a comment form?













';
	echo ''.mysql_num_rows($result).' comment(s) so far';

	$i = 0;
	while ($row = mysql_fetch_array($result)) {
		echo '';
		echo ($row['website'] == '') ? ''.$row['name'].'' : ''.$row['name'].'';
		echo ' - '.$row['date'];
		echo '';

		echo (is_int($i/2)) ? '' : '
';
		echo nl2br(htmlentities(stripslashes($row['comment']), ENT_QUOTES, 'utf-8'));
		echo '';

		$i++;
	}
	echo '';
}
?>

	
		 
		Leave a comment
	

	
		'.$errors['name'].'
' : '' ; ?>
			Name*:
			
		

		'.$errors['email'].'
' : '' ; ?>
			Email*:
			
		

		'.$errors['website'].'
' : '' ; ?>
			Website:
			
		

		'.$errors['comment'].'
' : '' ; ?>
			Your comment*:
			<?php if (isset($post['comment'])) echo $post['comment']; ?>
		

		
			
		


		'.$errors['security_code'].'
' : '' ; ?>
			Are you human?*

Felul in care se integreaza sistemul CAPTCHA in formular il puteti gasi in articolul care prezinta cum se realizeaza un formular de contact.

Pentru un mai bun managment al codului este indicat ca scriptul PHP de deasupra DOCTYPE-ului, care valideaza datele introduse in formular si introduce comentariile in baza de date, sa se bage intr-un fisier include si sa fie apelat prin functia PHP include().

De asemenea, este indicat ca liniile CSS, care creeaza skinul formularului de comentarii, din sectiunea sa fie bagate intr-un fisier CSS extern si apelate cu tagul HTML .

Publica acest articol pe Twitter

Articole asemanatoare:

Cum fac un formular de comentarii? (versiunea 2)

Cum fac un formular de inregistrare a utilizatorilor?

Cum fac un formular de contact?

Cum ma conectez la o baza de date?

admin — Mon, 22 Feb 2010 17:32:46 +0000

Scriptul PHP de mai jos iti permite sa te conectezi la o baza de date MySQL.

De obicei, acest script este un fisier include care este apelat, de cele mai multe ori deasupra DOCTYPE-ului, de fiecare data cand o pagina web trebuie sa se coneteze la o baza de date.

Publica acest articol pe Twitter

Niciun articol asemanator.