Archive for the 'PHP' Category

Published by Shawn on 13 Apr 2008

PHP MySQL Connection Class

This PHP helper class allows you to easily connect to your MySQL database.

There are a couple other functions that may prove useful such as:
mysql_result_all() - Displays results in a table

getUserIP() - returns the User’s IP address
validate_email() - returns boolean if email validates.

You must change the database information to your particular database.

<?php

/**

* DB_Connect.php

* @author Shawn McFarlane

* @version $Id$

* @copyright 2005

**/

class DB_Connect{

// change these values

var $host “”;

var 

$user “”;

var 

$pass “”;

var 

$db “”;

function 

query_db($query)

{

    

$conn mysql_connect($this->host$this->user$this->pass);

    if (!

$conn) {

        die(

‘Could not connectooo: ’ mysql_error());

    }

    

mysql_select_db($db);

    

$results mysql_query($query$conn);

    

mysql_close($conn);

    return 

$results;

}

function 

mysql_insert($query)

{

    

$results $this->query_db($query);

    return 

$results;

}

/*

 * Displays results in table format

 *

*/

function mysql_result_all($resultz$rownumber)

{

    echo 

‘<table align=”center” class=”atablelayout1″ cellspacing=”2″>’;

    for(

$i 0$i mysql_num_fields($resultz); $i++) {

        echo 

‘<th class=”aheader”>’;

        echo 

mysql_field_name($resultz$i);

        echo 

‘</th>’;

    }

    

$rowCounter 1;

    while (

$row mysql_fetch_array($resultz)) {

        echo 

‘<tr>’;

        for(

$i 0$i $rownumber$i++) {

            echo 

‘<td class=”arow’ $rowCounter ‘”>’ $row[$i] . ‘</td>’;

        }

        echo 

‘</tr>’;

        if (

$rowCounter === 1) {

            

$rowCounter 2;

        } else {

            

$rowCounter 1;

        }

    }

    echo 

‘</table>’;

    include(

‘./includes/bottom.inc’);

}

/*

 * returns the User IP Address

 *

 *

*/

function getUserIP()

{

   

$ip “”;

   if (isset(

$_SERVER)){

       if (isset(

$_SERVER["HTTP_X_FORWARDED_FOR"])){

           

$ip $_SERVER["HTTP_X_FORWARDED_FOR"];

       } elseif (isset(

$_SERVER["HTTP_CLIENT_IP"])) {

           

$ip $_SERVER["HTTP_CLIENT_IP"];

       } else {

           

$ip $_SERVER["REMOTE_ADDR"];

       }

   } else {

       if ( 

getenv‘HTTP_X_FORWARDED_FOR’ ) ) {

           

$ip getenv‘HTTP_X_FORWARDED_FOR’ );

       } elseif ( 

getenv‘HTTP_CLIENT_IP’ ) ) {

           

$ip getenv‘HTTP_CLIENT_IP’ );

       } else {

           

$ip getenv‘REMOTE_ADDR’ );

       }

   }

   return 

$ip;

}

/*

 *

 *

 *

*/

function authenticate($field)

{

    

// To foil any possible attempts at SQL injection,

    // do the following function

    // $variable=str_replace(”what to look for”,

    //           ”what to replace it with”,$what_variable_to_use);

    // Now use the replace function on our variables

    

if(trim($field) == “” || $field == null) return false;

    

$field str_replace(“ ”“”$field); //remove spaces from password

    

$field str_replace(“%20″“”$field); //remove escaped spaces from password

    // And finally, add slashes to escape things like quotes and apostrophes

    // because they can be used to hijack SQL statements!

    // use the function, addslashes(), pretty self explanatory

    //$field = addslashes($field); //remove spaces from password

    

return $field;

// end authenticate()

function validate_email($email)

{

   

// Create the syntactical validation regular expression

   

$regexp =

    

“^([_a-z0-9-]+)(\.[_a-z0-9-]+)*@([a-z0-9-]+)(\.[a-z0-9-]+)*(\.[a-z]{2,4})$”;

   

// Presume that the email is invalid

   

$valid 0;

   

// Validate the syntax

   

if (eregi($regexp$email))

   {

      list(

$username,$domaintld) = split(“@”,$email);

      

$valid 1;

   } else {

      

$valid 0;

   }

   return 

$valid;

}

}

?>

PHP

Published by Shawn on 13 Apr 2008

Simple PHP Log-in script

This page submits to itself, queries a database, and either allows or denies the user access.

You must change the database information to your particular database.


<?php

// simple login script

// filename: login.php

   $form 

    Simple Login Form<br>

       <form action=”login.php” method=”post”>

       <input type=”text” name=”username”>

       <input type=”password” name=”password”>

       <input type=”submit” name=”submit” value=”submit this”>

       </form>

       ’;

if(isset($_POST['submit'])){

    $hm authenticate($_POST['username'], $_POST['password']);

    $hm2 mysql_num_rows($hm);

    if($hm2 0){

      echo “You are logged in”;

    }else{

      echo “username / password not valid<br>”;

      echo $form;

    }

}else{

    echo $form;

}

function authenticate($user$pass){

    $user str_replace(“ ”“”$user); //remove spaces

    $pass str_replace(“ ”“”$pass); //remove spaces

    $user str_replace(“%20″“”$user); //remove escaped spaces

    $pass str_replace(“%20″“”$pass); //remove escaped spaces

    // add slashes to escape things like quotes and apostrophes

    // because they can be used to hijack SQL statements!

    $user addslashes($user); //remove spaces from username

    $pass addslashes($pass); //remove spaces from password

    // the function md5 creates a unique 32 character string,

    $pass md5($pass);

    $request “SELECT * FROM user WHERE password=’$pass’ AND userName=’$user’”;

    // Pass the request to the mysql connection,

    $results query_db($request);

    // if mysql returns any number of rows great than 0 there is a match

    return $results;

}

function query_db($query){

    $conn mysql_connect(“localhost”“your_username”“your_password”);

    if (!$conn) {

        die(‘Could not connecteeer: ’ mysql_error());

    }

    mysql_select_db(“your_database”);

    $results mysql_query($query$conn);

    mysql_close($conn);

    return $results;

}

 ?>

PHP

« Prev - Next »