اول اسكربت ليا اكتبه هوا بسيط لكن ابتدائى

[MR.A_H_M_E_D]

اول اسكربت ليا اكتبه هوا بسيط لكن ابتدائى

ده اول اسكربت اكتبه هوا بسيط بس يهمنى رائيكم

http://www.2shared.com/file/4107547/75ef6264/test.html


تحياتى

[Pepo]

ياريت ترفعه كامرفق لأنى مش قادر الاقى كلمة داونلود فى الموقع اللى انت رافع عليه الإسكريبت.
ويا حبذا لو نبذة بسيطة عن الية عمله حتى نستطيع اختباره وتقييمه.

[MR.A_H_M_E_D]

انا سعيديا بيبوانك اهتمت بالموضوع

ده اسكربت من تلت ملفات ملف شخصى

اول ملف اتش تى ام ال تدخل فيه بياناتك كملف شخصى وكلمة سر

وملف عرض view.php يعرض بيناتك

وملف index.php فيه كود ادراج ملف العرض include view.php

وقريبا ان شاء الله ملف عرض عن طريق الداتا بيث وفورم ادخال اسمك وكلمة السر وملف تثبيت اوتوماتك لأس قاعدة البيانات يعنى محدش هيحتاج يدخل على الداتا بيس عشان ينشىْ وحدا ده هيتم اتوماتك بمجرد كتابت اسمها فى ملف التثبيت بس كل ده لسه متعملش حاليا

وكلو للتجربه

تحياتى يا باشا

[Pepo]

العفو يا طيب.
انا اسعد بكثير انى اراك تسعى لتزويد خبراتك.
لى اقتراح بسيط
وهى قاعدة اذا عملت بها, لن تندم
لا تثق فيما يقوم بوضعه المستخدم

يعنى مارأيته بملف view.php انك استخدم المتغيرات التى يضعها المستخدم مباشرة.

ماذا اذا ادخلت اسمى بالشكل التالى

كود :

<a href="http://bad_site.com/">MyName<a/>

جربها بنفسك.
لتلاشى هذا تضع الإسم داخل الدالة
htmlspecialchars()
يعنى كامثال المتغير لحقل الإسم الأول

PHP كود :

$fname = htmlspecialchars($_POST['fname']); 


ومرة اخرى احييك على محاولتك يا طيب. ولا تتوقف استمر وكان الله معك وبعونك.
وبما ان هذا اول شئ تطبق عليه ماتعلمته اعطيك عليه التقييم 7 / 10
ونقصت الـ 3 لأنك لم تتوخى الحزر من المستخدم.

[MR.A_H_M_E_D]

ربنا يخليك يا بيبو يا باشا

انا لما نزلت الموضوع هنا كانيهمنى التقييم فعلا عشان اعرف مستوايه

وانت فعلا افدتنى بمفهوم الداله

بس قلى لو انا عملت اتصال بالقاعده وبدل معرضة بينات الىل يدخلها العضو طلبت تسجلها فى قاعدة البيانات وملف اخر لعرضها من القاعدة والملف ده بيكون عليه كلمة سر واسم المستخدم هتبقى شغاله تمام يعنى لما انت مثلا تدخل كلمة السر فى التسجيل الجديد هتتسجل فى قاعدةالبيانات مشفره وانت بتدخل كلمة السر فى فورمتسجيل الدخول هيشتغل تمامولا هحتاج طريقه تانيه

تحياتى

[Pepo]

اكيد هاتشتغل تمام. وهناك طرق كثيرة لتشفير كلمة السر اشهرهم هو الـ md5()
بس المهم انك لما تيجى تقارن بين كلمة السر اللى فى قاعدة البيانات وكلمة السر اللى كتبها العضو, انك تشفر كلمة السر اللى دخلها العضو الأول.
بمعنى
لو فرضنا ان اسم المستخدم اللى سجل هو pepo وكلمة المرور هى pepo
فلما بتضيف البيانات دى لقاعدة البيانات بتضيفه بشئ شبيه من التالى

PHP كود :

$connect = mysqli_connect('localhost', 'user', 'password', 'dbname');
$name = mysqli_real_escape_string(htmlspecialchars($_POST['name']), $connect);
//mysql_real_escap_string هى دالة لتأمين النصوص التى تدخلها لقاعدة البيانات
//$connect ده اللينك اللى اتصلت بيه بقاعدة البيانات
$pass = mysqli_real_escape_string(md5($_POST['pass']), $connect);
//بعد كده بتدخل البيانات دى بأمان لقاعدة البيانات 


لما تيجى عايز تعرف اذا كان الباسورد اللى دخله الزائر هو نفس الباس المشفر بقاعدة البيانات بيكون شئ شبيه بالتالى

PHP كود :

$name = mysqli_real_escape_string(htmlspecialchars($_POST['name']), $connect);
$pass = mysqli_real_escape_string(md5($_POST['pass']), $connect);
$sql = "SELECT * FROM `users` WHERE username='{$name}' AND password ='{$pass}'";
$query = mysqli_query($sql, $connect);
if(mysqli_affected_rows($connect) == 1){
//كلمة مرور صحيحة
}
else{
//كلمة مرور خطأ
} 


[MR.A_H_M_E_D]

تمام يا باشا اللهينورعليك وطبعا username ده الجدوالخاص بالاسم والاخر الباس ورد صح

تقلت عليك معلش

انا فى اول الملف بعمل اتصال بالمتغير $connect

ليه فى كل امر مع المتغير التالى بعمل فى اخره اتصال ب $connect هوا مش المفروض فى الاول مدام مقفلتش الاتصال يبقى شغال لأخر الملف

[Pepo]

كلامك مظبوط.
لكن الدوال دى بتشترط انك تحدد اى اتصال اللى هايتم الأمر عليه.
ماذا اذا كنت تبرمج برنامج ما, يتعامل مع قاعدتين منفصلتين؟ احداهم يتم استخراج رقم الفيزا كارد منها مثلا, والثانية يحفظ بها البيانات الأخرى؟
لذلك يجب ان تخبر الإسكريبت اى اتصال بالقاعدة اللى هانتعامل معاه.

على كل حال دايما لما تلاقى دالة مش فامها افتح موقع php.net وضيف بعده / واسم الدالة
يعنى مثلا الدالة mysqli_connect
توصل لصفحتها عن طريق الرابط
http://www.php.net/mysqli_connect
وهكذا عشان تقدر تفهم الية عمل اى كود تقراه.