Título: Sistema de registro de usuarios Publicado por: Hazama en 12 Diciembre 2013, 16:34 pm Hoy vengo a aportar mi granito de arena y que forma de hacerlo con un pequeno script que desarrolle en PHP y Mysql para la creacion de un sistema para el registro de usuarios.Quizas sea muy basico pero se puede modificar a gusto de cada quien ;)
Registrarse.php Código
Registrar.php Código
conexion.php Código
Solo espero que no se me haya pasado borrar algun dato de login a la base de datos mientras lo probaba. Saludos. Título: Re: Sistema de registro de usuarios Publicado por: keplerish en 17 Diciembre 2013, 13:27 pm Toda esa cadena de comprobación con issets no es nada "elegante", y repites continuamente código.
Por otro lado, debes limpiar siempre los datos que introduce el usuario (ya sea GET, POST o cualquier otro), mucho más cuando lo vas a introducir en la base de datos. Saludos Título: Re: Sistema de registro de usuarios Publicado por: Hazama en 18 Diciembre 2013, 04:19 am Toda esa cadena de comprobación con issets no es nada "elegante", y repites continuamente código. Por otro lado, debes limpiar siempre los datos que introduce el usuario (ya sea GET, POST o cualquier otro), mucho más cuando lo vas a introducir en la base de datos. Saludos soy un poco nuevo en PHP y creo que considerare mucho lo que dices Título: Re: Sistema de registro de usuarios Publicado por: #!drvy en 18 Diciembre 2013, 06:15 am Lo que haces en el if es bastante feo (como dice el compañero) y mas teniendo en cuenta que isset y empty son "mas o menos" lo mismo.
Isset comprobara que la variable esta declarada mientras que empty comprobara si esta declarada y si no esta vacía. Por tanto, solo con empty ya te basta. Por otro lado, hay un problema.. empty no acepta 0 de valor y retorna false. Para eso, cuando se trata de strings y números, es mejor hacer una comparación con isset y strlen. Una manera "bonita" de hacerlo es usando una función. Código
Esta función, cogerá todos los parámetros que le pases y comprobara a ver si están definidos + si su longitud es mayor a 0 caracteres. Implementandola en tu código, el if se quedaría así: Código
Nota que uso 3 = (===) en vez de 2 (==). Te explico. Cuando usas == PHP buscara a ver si la cadena que comparas es igual a la otra. Esto produce un riesgo de seguridad ya que si le indicas a PHP que compare un numero vs un string, PHP convertirá el string a int (y cualquier string convertido a int retorna 0). Ejemplo: Código
Utilizando 3= (===), PHP mira a ver si las dos cadenas son idénticas y no si son iguales.. de este modo te saltas este problema. Afortunadamente, HTTP no diferencia entre int y string, trata todo como string, así que no llegaras a este problema en tu código pero es posible que en otro entorno si que se reproduzca y tendrás un buen problema...En fin, acostúmbrate a usar === para comprar strings. Usa mysqli o PDO.. no uses mysql.. ya esta mas que obsoleto. http://es.php.net/mysqli http://es.php.net/pdo Usa siempre un captcha o en su defecto una limitación si vas a enviar datos a la BD sin mas.. los usuarios pueden ser cabrones y ponerse a enviar miles de consultas a tu BD. Nunca te fíes del usuario.. siempre limpia y comprueba los campos que recibes de ellos para evitar injeciones. En este caso tanto mysqli como PDO proporcionan sentencias preparadas que minimizan el efecto de sqli. http://es.php.net/manual/es/mysqli.quickstart.prepared-statements.php http://es.php.net/manual/es/pdo.prepared-statements.php Saludos Título: Re: Sistema de registro de usuarios Publicado por: #Aitor en 19 Diciembre 2013, 09:47 am Hoy vengo a aportar mi granito de arena y que forma de hacerlo con un pequeno script que desarrolle en PHP y Mysql para la creacion de un sistema para el registro de usuarios.Quizas sea muy basico pero se puede modificar a gusto de cada quien ;) Registrarse.php Código
Registrar.php Código
conexion.php Código
Solo espero que no se me haya pasado borrar algun dato de login a la base de datos mientras lo probaba. Saludos. Me parece un poco hipócrita darte el crédito a ti, cuando es el mismo código el del curso de PHP de "Código facilito". Pero bueno, no está de más compartir, un saludo. |