Integrera recaptcha-script i registreringsscript.

Hej!

Jag har nu laddat ner och börjat sätta min in i recaptcha. Det är alltså en färdiga captchafunktion som enligt mig fungerar ypperligt. Dock har jag nu bara echo ut det funkar för att testa...

Nu vill jag alltså lägga på det i mitt registreringsskript. Jag vill att man ska skriva in koden, och när det är rätt kod ska allt skrivas in i databasen. Just nu har jag ett fungerade recaptchascript och ett fungerande registreringsskript, dock icke sammanhängande.

Här är registreringen: http://pastie.org/1861274
Och här är recaptcha-scriptet: http://www.thefreecountry.com/php/captcha.shtml

Hur ska de fogas samman?

Tack för du tog din tid att läsa min tråd

Nu har jag gjort mitt script. Dock funerar det inte. Captcha-delen fungerar felfritt, dock inte registreringen. Det konstiga är att den fungerar när jag inte köra med captchan.

Här är php-koden (verify1.php): http://pastie.org/1861780
Här är formen (re.php): http://pastie.org/1861789

Nu får jag följande error: "Undefined variable: fullname in C:\wamp\www\cp\verify1.php on line 18", vilket jag inte får när jag kör registreringen utan captchan.

Det echos ut "Var vänlig och fylll i alla fällt!", vilket jag har gjort. Vad är felet?

EDIT: Nu såg jag att jag inte hade definierat de olika "indexarna". Klumpigt!

På vilket sätt är min insert osäker?

Sen vill jag ju kolla så att fullname inte är större än 25?

if (strlen($username)>25 || strlen($fullname)>25)

Oj, jag slarvade tydligen lite. Tack!

Inget hände faktiskt. Alla min data är kvar i databasen. Jag ska dock läsa på mig lite om säkerhet.

Nu har jag ändrat lite i min registrerings-kod. Den funkar, och nu använder jag strip_tags, stripslashes och mysql_real_escape_string.

Här är min nya kod: http://pastie.org/1872255

Är den säker nu? Vad kan jag förbättra in den så att ingen kan droppa mina tables eller göra andra elaka saker?

Det kan vara bra att göra. Det är väll simpelt att göra med numrows?

Jag fick det att fungera. Dock så echos alltid ut "det funka" oavsett om det funkar eller ej. Men nu kan man i vilket fall inte registrera en användaren med ett redan existerande användarnamn.

Vad är felet?

KOD: http://pastie.org/1872782

Nu har jag gjort det, men nu echos det alltid ut "Det användarnamet du valde är redanupptaget", och inget skrivs till databasen, trots att det valda användarnamnet inte finns i databasen.

KOD: http://pastie.org/1874586

Tack. Logiskt och smidigt sätt att felsöka på!

Felet var att jag hade

if ($numrows=1)

istället för:

if ($numrows!=0)

Vad betyder !0 ? Är det mer än 0?

EDIT: Nu finns det inget säkerhetshål i mitt registreringsskript va? KOD: http://pastie.org/1875011

Så nu är alltså mitt script säkert?

Jag ändrade det till !=0, vilket ger samma effekt.

Jag menade dock hela scriptet :). Är allt säkert nu?