me mete lo que quiere en la db

lochorui · #1 (**permalink**) 23/01/2003, 16:49

Hola me esta ocurriendo algo muy raro al intentar ingresar los datos de un form en la base de datos mysql.

el campo usuario pongo el usuario q yo quiero tener y no se xq en la base de datos me aparece un usuario rarisimo

yo pongo q quiero este user:

lord

y esto es lo q me aparece en la base : Mjpsb3JkOjhmY2Q1N2E3YTA2MWJiNmUxNjdlZmQ4Y2NmODA3YT kzOjEwOjowOjA6MDowOjo0MDk2

el tipo de campo es normal uun char , como todos los demas asi q no le encuentro ninguna explicacion

para verlo lo podeis ver aki , luego os saldra el nombre d usuario q os ha "otorgado el sistema sin yo haberlo planeado"
aki lo podeis ver

la verdad q esto seria interesante para el pass peor no para el user jejeje

un saludo y gracias

Cluster · #2 (**permalink**) 23/01/2003, 20:10

Y .. que tipo de campo es el "Usuario" en tu BD? ..
Como vuelcas el $usuario a la BD .. (el INSERT que haces) .. procesas esa variable antes? .. alguna validacion .. algo?

Tiene pinta de:
1) .. Estas usando un campo tipo ENCRYPT o .. MD5, Password ..etc (MD5 no tiene pinta pues genera menos caracteres .. )

2) .. Estas aplicando alguna funcion mcrypt() o similar a esa variable "usuario" antes de hacer el INSERT ..

3) .. Estas codificando el URL via algun base64_encode() .. y no has hecho el base64_decode() .. (aunque no creo q sea este ..)

Un saludo,

lochorui · #3 (**permalink**) 24/01/2003, 03:30

Hola Cluster , gracias x ocntestar como siempre

al meter $user en la db hago una simple validacion para comprobar que ese usuario no existe en la db, aki te pongo el codigo:

Código PHP:

  if (($user == "") || ($user == "?????")) 
{ 
    echo "Especifique un nombre de usuario por favor.<br>"; 
    echo "<input type=hidden name='user2' value='?????'>"; 
    $valido = false; 
} 
Else 
{ 
    $dbh = mysql_connect("localhost", "musikaid_user", "pass"); 
    mysql_select_db ("musikaid_altas", $dbh); 
    $sql = "SELECT * FROM users WHERE user='".$user."'"; 
    $result = mysql_query($sql); 
    if ($row = mysql_fetch_array($result)) 
        { 
            echo "El usuario ya existe, por favor, seleccione otro.<br>"; 
            echo "<input type=hidden name='user2' value='?????'>"; 
            $valido = false; 
        } 
    Else 
        { 
            echo "<input type=hidden name='user2' value='" . $user ."'>"; 
        }

lo de user 2 lo uso par que sino lueog me devuelva al form incial con el user q puso antes.

este tipo de validacion lo he usado antes sin problemas asi que no entiendo cual puede ser el problema ahora mismo.

gracias

lochorui · #4 (**permalink**) 24/01/2003, 03:32

se meolvidsba con eso solo compruebo , una vez he validado el resto de campos meto en la db todos los campos de la siguiente forma:

Código PHP:

  if ($valido == true){ 
$dbh = mysql_connect("localhost", "musikaid_user", "pass"); 
     mysql_select_db ("musikaid_altas", $dbh); 
     $sql = "INSERT INTO users (nombre, apellidos, user, pass, direccion, c_postal, provincia, pais, email, telefono, c_conocido, comentarios)"; 
     $sql .= "VALUES ('$nombre', '$apellidos', '$user', '$pass', '$direccion', '$c_postal', '$provincia', '$pais', '$email', '$telefono', '$c_conocido', '$comentarios')"; 
     $result = mysql_query($sql);

gracias de nuevo

Cluster · #5 (**permalink**) 24/01/2003, 16:06

Ok, .. tambien te pregunté .. que tipo de dato es el campo "user" de tu tabla "users" ...

Un saludo,

josemi · #6 (**permalink**) 24/01/2003, 16:27

Hola,

No acabo de ver bien la logica del script. Lo que me mosquea es que durante tus validaciones estas haciendo echo de campo oculto llamado 'user2' y en tu insert insertas el campo 'user' (supongo). Como no has puesto el codigo completo, no se si el insert se ejecuta dentro del mismo script que realiza la validacion, o se ejecuta en otro script al que se le envia los campos ocultos generados en la validacion. Si es esto ultimo, ¿no deberias hacer el insert con el valor de 'user2'?

Espero haber sido de ayuda.

lochorui · #7 (**permalink**) 24/01/2003, 20:47

Hola josemi , mira lo de user2 lo utilizo para si ha habido algun error en algun campo del form este me envie de nuevo al form y me guarda user2 en el campo usuario.

La verdad es un codigo q ya hice hacetiempo peor nunca me dioproblema y me dio pereza volver a hacer uno.

Cluster , el campo lo digo en el post es un campo tipo char en la db como todos los demas.

lo curioso es q utilizo esyte mismo codigo en otro form de la pagina y me lo mete todo bien , me esta volviendo loko.

Un saludo

Cluster · #8 (**permalink**) 25/01/2003, 08:29

Podrias poner ambos formularios q usas .. el q "va bien" y el que hace eso ... (y mas si dices q los dos apuntan a la misma BD?) ..

En el formulario (el q no va) estas usando alguna codificion especial? me refiero a:

enctype (si es q lo usas en tu <form ....>)

Un saludo,

lochorui · #9 (**permalink**) 25/01/2003, 14:41

Hola ahora ya si que no lo entiendo , me he decidido a hacer el form de nuevo y el que ue antes me metia los datos bien ahora me los mete otra vez mal y encima no entiendo porq cuando voy a comprobar si en la bd esta ya el email para no dejar usarlo me dice q ese mail ya esta en la bd al no ser que la vacie .

aki van los codigos:

primero el form:

Cita:

<form name="form1" method="post" action="formgrupos2.php">
 
El representante legal del artista o grupo afirma que ha leído
el contrato arriba expuesto y que se adhiere a los términos
del mismo. 
 Acepto
<input type="checkbox" name="checkbox" value="checkbox">

 Nombre
del Artista:
<input type="text" name="nombre_grupo">
 
 ( Nombre del grupo o artista en
solitario, con este nombre es con el que se le promocionará)
Usuario:
<input type="text" name="user">
 
(Este es el user que se utilizará para
la administarcion del grupo cuando se le solicite)
Contraseña:
<input type="password" name="pass">
Repita contraseña:
<input type="password" name="pass2">

E-mail:
<input type="text" name="email">
Repita E-mail:
<input type="text" name="email2">
 
(El
email introducido debe ser válido ya q se le mandaran las instrucciones
para completar el alta al mismo)
Si
ha aceptado el contrato , ya puede formar parte de MUSIKAID 
<input type="submit" name="submit" value="Registro">

</form>

y ahora el codigo q me comprueba y me mete lso datos en la bd

Código PHP:

  <?php 
$valido = true; 
if (($nombre_grupo == "") || ($nombre_grupo == "?????")) 
{ 
    echo "Por favor indica el nombre del grupo.<br>"; 
    $valido = false; 
} 
 
 
if (($user == "")) 
{ 
    echo "Especifique un nombre de usuario por favor.<br>"; 
    $valido = false; 
} 
Else 
{ 
    $dbh = mysql_connect("localhost", "musikaid_user", "pass"); 
    mysql_select_db ("musikaid_altas", $dbh); 
    $sql = "SELECT * FROM grupos WHERE user='".$user."'"; 
    $result = mysql_query($sql); 
    if ($row = mysql_fetch_array($result)) 
        { 
            echo "El nombre de usuario que ha seleccionado ya existe , seleccione otro por favor..<br>"; 
            $valido = false; 
        } 
     
} 
 
if (($pass == "") || ($pass2 == "") || ($pass <> $pass2)) 
{ 
echo "Ha introducido incorrectamente las contraseñas .<br>"; 
$valido = false; 
} 
 
 
 
 
if (!(ereg("^.+@.+\\..+$", $email)) || ($email <> $email2)){ 
echo "El e-mail ingresado no es valido, por favor reviselo.<br>"; 
$valido = false; 
} 
Else 
{ 
    $dbh = mysql_connect("localhost", "musikaid_user", "pass"); 
    mysql_select_db ("musikaid_altas", $dbh); 
    $sql = "SELECT * FROM grupos WHERE email='".$email."'"; 
    $result = mysql_query($sql); 
    if ($row = mysql_fetch_array($result)) 
        { 
            echo "El e-mail que ha intruducido ya está en nuestra base de datos .<br>"; 
    $valido = false; 
        } 
 
 
} 
 
if ($valido == true){ 
$dbh = mysql_connect("localhost", "musikaid_user", "pass"); 
     mysql_select_db ("musikaid_altas", $dbh); 
     $sql = "INSERT INTO grupos (nombre_grupo, user, pass, email)"; 
     $sql .= "VALUES ('$nombre_grupo', '$user', '$pass', '$email')"; 
     $result = mysql_query($sql); 
echo mysql_error(); 
     echo "<h4><font face='Georgia, Times New Roman, Times, serif'>$nombre ¡Gracias! Los siguientes datos han sido recibidos.En unos instantes recibira un e-mail con los datos paar continuar con el alta de su grupo.\n<br><br>"; 
     echo "Nombre del grupo:$nombre_grupo<br>"; 
     echo "Nombre de usuario:$user<br>"; 
     echo "Contraseña:$pass<br>"; 
echo "E-mail:$email<br>"; 
 
 
 
mail($sdestinatario,$ssubject,$shtml,$sheader); 
 
 
 
 
     } 
Else 
{ 
echo "<br><br><center><input type='button' style='cursor:hand' value='Volver' name='volver' onclick='javascript=history.back()'></center>"; 
} 
 
     ?>

El usuario q me da es el siguiente: Mjpsb3JkOjhmY2Q1N2E3YTA2MWJiNmUxNjdlZmQ4Y2NmODA3YT kzOjEwOjowOjA6MDowOjo0MDk2

lo que me hace lo podeis ver AQUI

saludos

josemi · #10 (**permalink**) 25/01/2003, 15:33

Hola,

Haz un echo $user; al principio del script, si ahi ya tiene un valor incorrecto, ya sabes que no es del script. Si ahi tiene un valor correcto, haz el echo antes del insert. Si ahi a cambiado de valor, repasa linea a linea donde has usado $user.

Suerte.

lochorui · #11 (**permalink**) 25/01/2003, 19:38

Pues si , he hecho eso josemi , he puesto q printase la variable user y me ha pintado ya , mal , es al principio, asi q ahora ya si que no puedo entender como me puede pasar esto si es un simple form q pasa ese dato $user y reviuso el codigo y sigo son ver el problema

he quitado el check box a ver si daba problema y nada

alguien ve algo raro aki?

Cita:

<form name="form1" method="post" action="formgrupos2.php">
 
El representante legal del artista o grupo afirma que ha leído
el contrato arriba expuesto y que se adhiere a los términos
del mismo. 
 Acepto


 Nombre
del Artista:
<input type="text" name="nombre_grupo">
 
 ( Nombre del grupo o artista en
solitario, con este nombre es con el que se le promocionará)
Usuario:
<input type="text" name="user">
 
(Este es el user que se utilizará para
la administarcion del grupo cuando se le solicite)
Contraseña:
<input type="password" name="pass">
Repita contraseña:
<input type="password" name="pass2">

E-mail:
<input type="text" name="email">
Repita E-mail:
<input type="text" name="email2">
 
(El
email introducido debe ser válido ya q se le mandaran las instrucciones
para completar el alta al mismo)
Si
ha aceptado el contrato , ya puede formar parte de MUSIKAID 
<input type="submit" name="submit" value="Registro">

</form>

yo yo no veo nada raro

saludos

lochorui · #12 (**permalink**) 26/01/2003, 13:50

por favor que alguien le heche un vistazo a esto o me voy a volver loko

gracias

josemi · #13 (**permalink**) 26/01/2003, 14:22

Solucion drastica: cambia el nombre del campo. En lugar de 'user' llamalo 'identificador_de_usuario'. Si con esto funciona, es que por ahi estas usando cookies o variables de sesion con el nombre de 'user' (si estas con register_globals a on).

Suerte.