no logro validar bien

towi62 · #1 (**permalink**) 16/06/2012, 21:47

Tengo un formulario de registro de usuarios.
Y los problemas que tengo con este formulario son al momento de validar, es que necesito validar email mediante expresión regular; y comparar las claves y los problemas que me presentan son:

-en la validación de email, si no relleno todos los campos del formulario y escribo el email incorrecto, si me avisa que escribí mal email.
Pero si lleno todos los campos y escribo email incorrecto lo ignora e inserta los datos en la tabla sin importarle que el email este mal escrito.
-En la comparación de claves si escribo las claves incorrectas y aunque ya exista usuario en la tabla me inserta el usuario repetido.

Este es mi código haber que le solución se le encuentra:

Código PHP:

Ver original<?php
 
 
 
if (!$_POST){ 
?>
<form action="" method="post" enctype="multipart/form-data" id="form1" name="form1">   
    <br> 
    Usuario: <input type="text" name="usuario" size="30">
    <br>
    contraseña: <input type="password" name="password" size="30"> 
    <br>
    Repetir contraseña: <input type="password" name="password2" size="30">
    <br>
    Email: <input type="text" name="email" size="30"> 
    <br> 
    Telefono: <input type="text" name="telefono" size=14 >  
    <br> 
    <input type="submit" value="registrarse"> 
    </form> 
<?
}//aqui termina el if del formulario de la autollamada
else{ 
    
   $usuario = trim($_POST['usuario']);
     $password= $_POST["password"];
      $password2= $_POST["password2"];  
     $email= $_POST["email"]; 
     $telefono= $_POST["telefono"];
     
   
         require_once("conexion.php"); 
     
 
 if($_POST['password'] == $_POST['password2'])
{ echo "Iguales"; }
else{ 
    echo "Alguna es diferente"; }  
 
 
mysql_select_db ("base_datos",$conexion);
// chequeas si el usuario esta en la bd 
$sql="SELECT * FROM usuarios WHERE usuario='".$usuario."'";
$respuesta= mysql_query($sql,$conexion) or die("Error: ".mysql_error()); 
 
// entonces dices 
if(mysql_num_rows($respuesta)==0){ // no esta disponible 
// aqui el codigo de ingreso del usuario y datos 
} else { 
header("Location: registrarse.php"); 
// en caso de que te de problemas la funcion header utilizas a javascript 
print "<script>window.location.href='registrarse.php';</script>";
} 
 
//validar que se haya escrito bien email con expresion regular
    if(!ereg(
'^[a-z0-9]+([\.]?[a-z0-9_-]+)*@'.// usuario
'[a-z0-9]+([\.-]+[a-z0-9]+)*\.[a-z]{2,}$',  $email)){ 
echo "correo invalido"; 
} 
 //funcion que checa si campos estan vacios
     function check_formText($post)
{
 //Se inicia en 0
 $contador=0;                        
  //Recorremos la variable que nos fue enviada --> $_POST, $_GET, etc
   foreach($post as $validar)        
   {
    //Se eliminan espacios en blanco al inicio y fin
    $validar = trim($validar);
     //Si esta vacio
     if(empty($validar))                
     { 
       //Se suman errores  a la variable contador asi sabes si lleno algo en cada campo
        $contador = $contador + 1;    
      } 
   }
   //Solo retornamos el total de campos no llenados
   return $contador;                
}
 
//y desde aqui se usa la funcion
if(check_formText($_POST))
{
echo 'Porfavor llene bien tus campos:
<form action="" method="post" enctype="multipart/form-data" id="form1" name="form1">
<br>
Usuario:<input type="text" name="usuario" value="'.$usuario.'"/>
<br>
Contraseña:<input type="password" name="password" value="'.$password.'"/>
<br>
Repetir contraseña:<input type="password" name="password" value="'.$password2.'"/>
<br>
Email: <input type="text" name="email" value="'.$email.'"/>
<br>
Telefono: <input type="text" name="telefono" value="'.$telefono.'"/>
<br>
<input type="submit" name="button" id="button" value="registrarse" /> 
</form> 
';
 
}
else
{
    echo"Te has registrado";    
     require_once("conexion.php"); 
     
   //AHORA GUARDAMOS EL ARCHVO EN UNA BASE DE DATOS.
mysql_select_db("base_datos",$conexion) OR DIE ("Error: Imposible Conectar");//seleccionamos la base de datos
 
$sql ="insert into usuarios values (null,'$usuario','$password','$password2','$email','$telefono')";/*camiarle aki*/
mysql_query($sql);
 
}         
}
 
?>

ipraetoriux · #2 (**permalink**) 16/06/2012, 22:16

...haber esto esta mal conceptuado, o mal encarado...

1ero. Para verificar si un campo no se completo, usa Javascript...es mas rápido, ligero, bonito, esta de moda, y es hoy el lenguaje de programación web TOP de las grandes web...

Entonces toda la parte de contador, se va....

Para verificar el formulario usas algun event handler tipo onsubmit u onclick...luego si todo esta completo, le haces un document.form.submit();

Luego para verificar el email..lo mismo..usa Javascript...Las expresiones regulares funcionan igual que en PHP...y tienes otras opciones tipo test junto a flags...

O sea con javascirpt te ahorras el 60& del codigo php que escribistes arriba...

Luego si esta el formulario completo y verificado el email, enviar el formulario y lo almacenas en DB

Saludos

Nemutagk · #3 (**permalink**) 17/06/2012, 01:16

FAIL, jamas debes de dejarle unicamente el trabajo de validación a Javascript, siempre, SIEMPRE debes hacer la validación del lado del servidor, en este caso con PHP, la validación con Javascript es opcional para evitar recargar la página...

ereg es desde la versión 5 obsoleto, aparte, hoy en dia validar un email con expresiones regulares (en PHP) no es lo recomendable, PHP 5 trae la función filter_var la cual precisamente valida si el string pasado es realmente el tipo indicado....

Código PHP:

Ver originalif (filter_var('[email protected]', FILTER_VALIDATE_EMAIL) !== false) {
   echo 'email valido';
}else {
   echo 'El email no es valido';
}

Por cierto, tu código visualmente esta terrible por decir poco, "tabulea" bien el código para que sea visualmente facil leerlo y comprenderlo...

ipraetoriux · #4 (**permalink**) 17/06/2012, 03:02

..."SIEMPRE debe haber validación del lado del servidor???...", si eso era hace 5 años atrás amigo...bienvenido a la era de HTML5, CSS3, NODE.JS, JAVASCRIPT, LOCAL STORAGE, WEB SQL, PHYTON/DJANGO...etc..etc..etc....PHP muere!!!...

...entonces con tu criterio...Facebook, Twiiter, Google, Github, @cvander, @freddier, etc, etc...estan todos equivocados y todos hacen FAIL...no se si te habras dado cuenta como validan y procesan información los grandes de la web...

Nemutagk · #5 (**permalink**) 17/06/2012, 03:10

Cita:

Iniciado por ipraetoriux

..."SIEMPRE debe haber validación del lado del servidor???...", si eso era hace 5 años atrás amigo...bienvenido a la era de HTML5, CSS3, NODE.JS, JAVASCRIPT, LOCAL STORAGE, WEB SQL, PHYTON/DJANGO...etc..etc..etc....PHP muere!!!

La validación de los datos en servidor se aplica a cualquier lenguaje, sea Pyhton, .NET, Java, PHP, NodeJS, etc, si vas confiando la seguridad de un sitio/aplicación en Javascript a nivel cliente vives mas de 5 años atrasado aun cuando usas nuevas tecnologias...

Respecto a lo demás, se ve el conocimiento que tienes al respecto, todas las aplicaciones que comentas aplican seguridad del lado del servidor, sin importar en front-end que usen, hablas de Freddy y Christian sin saber que lo que mas critica Freddy es precisamente eso, no ser profesional y dejar las cosas "a medias"...

ipraetoriux · #6 (**permalink**) 17/06/2012, 03:45

...jamas hable de seguridad a nivel de servidor...solo validacion de formulario de una simple web...o sea...jamas hable de proteger al Pentagono con Javascript...y vuelvo a repetir...como validan los datos de formularios las grandes web???...con PHP???...logicamente algunos campos deberan ser validados a nivel ser servidor, para contrastar con DB...logicooo...pero validar un EMAIL no es necesario hacerlo con PHP, salvooo que necesites verificar si existe o no en DB...no necesitan PHP para veriicar un campo numeric, o un campo string...salvooo que necesites contrastar con datos de la DB..pero si no, no es necesario...

towi62 · #7 (**permalink**) 17/06/2012, 10:47

disculpen mi contestación y les agradezco de todo corazón que me quieran ayudar pero yo no estoy pidiendo consejos que función usar ni como validar.
Yo estoy pidiendo orientación para acomodar mi código.

Nemutagk · #8 (**permalink**) 17/06/2012, 11:39

Validación != Seguridad? pff, se ve realmente la idea que tienes...

Cita:

disculpen mi contestación y les agradezco de todo corazón que me quieran ayudar pero yo no estoy pidiendo consejos que función usar ni como validar.
Yo estoy pidiendo orientación para acomodar mi código.

Tu problema es que la validación que haces no la estas guardando en una variable, o al menos no sabes si realmente la validación del email fue o no satisfactoria, debes guardar el resultado en una variable y después comparar dicha variable, un ejemplo sería...

Código PHP:

Ver original//inicio del script
$errores = array();
 
if ($password != $password2) {
     $errores[] = 'Las contraseñas no coinciden';
}
 
if (filter_var($email, FILTER_VALIDATE_EMAIL) !== false) {
     $errores[] = ' El email debe ser válido';
}
 
//ya para insertar...
if (count($rrores) == 0) {
     mysql_query($sql,$conexion) or die(mysql_error());
}else {
     foreach($errores as $error) {
          echo '<p>'.$error.'</p>';
     }
}

carlos_belisario · #9 (**permalink**) 17/06/2012, 11:53

Cita:

Iniciado por ipraetoriux

...jamas hable de seguridad a nivel de servidor...solo validacion de formulario de una simple web...o sea...jamas hable de proteger al Pentagono con Javascript...y vuelvo a repetir...como validan los datos de formularios las grandes web???...con PHP???...logicamente algunos campos deberan ser validados a nivel ser servidor, para contrastar con DB...logicooo...pero validar un EMAIL no es necesario hacerlo con PHP, salvooo que necesites verificar si existe o no en DB...no necesitan PHP para veriicar un campo numeric, o un campo string...salvooo que necesites contrastar con datos de la DB..pero si no, no es necesario...

Sabes lo fácil que es quitar el javascript del navegador web?? sabes lo fácil una véz el formulario no tiene nada de validación hacer un ataque (cualquiera que desees),

Cita:

Iniciado por ipraetoriux

..."SIEMPRE debe haber validación del lado del servidor???...", si eso era hace 5 años atrás amigo...bienvenido a la era de HTML5, CSS3, NODE.JS, JAVASCRIPT, LOCAL STORAGE, WEB SQL, PHYTON/DJANGO...etc..etc..etc....PHP muere!!!...

...entonces con tu criterio...Facebook, Twiiter, Google, Github, @cvander, @freddier, etc, etc...estan todos equivocados y todos hacen FAIL...no se si te habras dado cuenta como validan y procesan información los grandes de la web...

Sabes que django es un framework de python que nada tiene que ver con php, que de hecho django usa python a nivel del servidor y hace las validaciones en el servidor, sabes que de todo lo que nombraste creo que solo facebook usa php y lo combina con otros lenguajes?? antes de salir a hablar hay que saber de que se habla la validación del lado del servidor como ya correctamente te dijo Nemutagk SIEMPRE!! debe de realizarse, que lo más lógico es que se valide de ambos lados para ahorrar peticiones al servidor si el usuario trabaja con JS claro que se hace, pero lo ideal es validar en ambos lados.
Saludos

towi62 · #10 (**permalink**) 17/06/2012, 11:54

Cita:

Iniciado por Nemutagk

Validación != Seguridad? pff, se ve realmente la idea que tienes...

Tu problema es que la validación que haces no la estas guardando en una variable, o al menos no sabes si realmente la validación del email fue o no satisfactoria, debes guardar el resultado en una variable y después comparar dicha variable, un ejemplo sería...

Código PHP:

Ver original//inicio del script
$errores = array();
 
if ($password != $password2) {
     $errores[] = 'Las contraseñas no coinciden';
}
 
if (filter_var($email, FILTER_VALIDATE_EMAIL) !== false) {
     $errores[] = ' El email debe ser válido';
}
 
//ya para insertar...
if (count($rrores) == 0) {
     mysql_query($sql,$conexion) or die(mysql_error());
}else {
     foreach($errores as $error) {
          echo '<p>'.$error.'</p>';
     }
}

muchas grasias amigo voy estudiar bien esta parte.

emprear · #11 (**permalink**) 17/06/2012, 13:56

Cita:

Iniciado por ipraetoriux

bonito, esta de moda,

Estás hablando en serio ??????
si esos son parte de tus argumentos, no quiero imaginar los resultados

towi62 · #12 (**permalink**) 17/06/2012, 14:40

Ya lo intente de esta forma y de todas maneras aunque los password no coincidan hace el registro.

Código PHP:

Ver original<?php
 
/**
 * @author ohyeah
 * @copyright 2012
 */
 
 
if (!$_POST){ 
?>
<form action="" method="post" enctype="multipart/form-data" id="form1" name="form1">   
    <br> 
    Usuario: <input type="text" name="usuario" size="30">
    <br>
    contraseña: <input type="password" name="password" size="30"> 
    <br>
    Repetir contraseña: <input type="password" name="password2" size="30">
    <br>
    Email: <input type="text" name="email" size="30"> 
    <br> 
    Telefono: <input type="text" name="telefono" size=14 >  
    <br> 
    <input type="submit" value="registrarse"> 
    </form> 
<?
}//aqui termina el if del formulario de la autollamada
else{ 
    
  
     $usuario = trim($_POST['usuario']);
     $password= $_POST["password"];
      $password2= $_POST["password2"];  
     $email= $_POST["email"]; 
     $telefono= $_POST["telefono"];
     
     
//inicio del script
$errores = array();
 
if ($password != $password2) {
     $errores[] = 'Las contraseñas no coinciden';
}
 
 
  require_once("conexion.php"); 
//ya para insertar...
if (count($rrores) == 0) {
    //AHORA GUARDAMOS EL ARCHVO EN UNA BASE DE DATOS.
mysql_select_db("base_datos",$conexion) OR DIE ("Error: Imposible Conectar");//seleccionamos la base de datos
 
$sql ="insert into usuarios values (null,'$usuario','$password','$password2','$email','$telefono')";/*camiarle aki*/
mysql_query($sql);
     
}else {
     foreach($errores as $error) {
          echo '<p>'.$error.'</p>';
     }
}
}
 
?>

carlos_belisario · #13 (**permalink**) 17/06/2012, 14:44

es que tienes mal escrito si te fijas

Código PHP:

Ver original//mal
if (count($rrores) == 0) {
//bien
if (count($errores) == 0) {

saludos

towi62 · #14 (**permalink**) 17/06/2012, 14:47

Cita:

Iniciado por carlos_belisario

es que tienes mal escrito si te fijas

Código PHP:

Ver original//mal
if (count($rrores) == 0) {
//bien
if (count($errores) == 0) {

saludos

bien grasias amigo le faltaba la e

rodrigo791 · #15 (**permalink**) 17/06/2012, 14:57

Cita:

Iniciado por ipraetoriux

...haber esto esta mal conceptuado, o mal encarado...

1ero. Para verificar si un campo no se completo, usa Javascript...es mas rápido, ligero, bonito, esta de moda, y es hoy el lenguaje de programación web TOP de las grandes web...

Entonces toda la parte de contador, se va....

FALSE, se valida de los 2 lados, cliente y servidor, javascript se puede desactivar con cualquier navegador, por lo tanto tus validaciones javascript no sirven.

towi62 · #16 (**permalink**) 17/06/2012, 15:45

He solucionado mi problema muchas gracias por todas aquellas personas que me estuvieron echando la mano al final mi código quedo así:

Código PHP:

Ver original<?php
 
 
 
 
if (!$_POST){ 
?>
<form action="" method="post" enctype="multipart/form-data" id="form1" name="form1">   
    <br> 
    Usuario: <input type="text" name="usuario" size="30">
    <br>
    contraseña: <input type="password" name="password" size="30"> 
    <br>
    Repetir contraseña: <input type="password" name="password2" size="30">
    <br>
    Email: <input type="text" name="email" size="30"> 
    <br> 
    Telefono: <input type="text" name="telefono" size=14 >  
    <br> 
    <input type="submit" value="registrarse"> 
    </form> 
<?
}//aqui termina el if del formulario de la autollamada
else{ 
    
  
     $usuario = trim($_POST['usuario']);
     $email = htmlspecialchars($_POST['email']);
     $password= $_POST["password"];
      $password2= $_POST["password2"];  
     $telefono= $_POST["telefono"];
     
     
     require_once("conexion.php");
     
     mysql_select_db ("base_datos",$conexion);
// chequeas si el usuario esta en la bd 
$sql="SELECT * FROM usuarios WHERE usuario='".$usuario."'";
$respuesta= mysql_query($sql,$conexion) or die("Error: ".mysql_error()); 
 
// entonces dices 
if(mysql_num_rows($respuesta)==0){ // no esta disponible 
// aqui el codigo de ingreso del usuario y datos 
} else { 
echo "usuario no esta disponible";
} 
     
//inicio del script
$errores = array();
 //con este rebiso que las claves coinciden
if ($password != $password2) {
     $errores[] = 'Las contraseñas no coinciden';
}
//con este checo que se hayga escrito bien el email
 if (!preg_match('/^[A-Za-z0-9-_.+%]+@[A-Za-z0-9-.]+\.[A-Za-z]{2,4}$/', $email)) {
$errores[] = 'El email no es valido';
}
//con este checo que se hayga llenado bien el campo usuario
if ($usuario == "" ) 
{ 
$errores[] = 'El campo usuario no puede estar vacio'; 
} 
if ($password == "" ) 
{ 
$errores[] = 'El campo de tu clave no puede estar vacia'; 
} 
//con este checo que se hayga llenado bien el campo telefono
if ($telefono == "") 
{ 
$errores[] = 'El campo telefono no puede estar vacio'; 
} 
 
 
  require_once("conexion.php"); 
//ya para insertar...
if (count($errores) == 0) {
    
    echo "Bien hecho te has registrado";
    //AHORA GUARDAMOS EL ARCHVO EN UNA BASE DE DATOS.
mysql_select_db("base_datos",$conexion) OR DIE ("Error: Imposible Conectar");//seleccionamos la base de datos
 
$sql ="insert into usuarios values (null,'$usuario','$password','$password2','$email','$telefono')";/*camiarle aki*/
mysql_query($sql);
     
}else {
     foreach($errores as $error) {
          echo '<p>'.$error.'</p>';
     }
}
}
 
?>