article

آموزش ساخت فرم عضویت در سایت با PHP و MySQL

mysql-php-user-sign-up

در حال حاضر استفاده از PHP و MySQL شیوه ای پرکاربرد برای ایجاد صفحات وب و سایت های داینامیک است و معمولا یکی از امکاناتی که در این چارچوب مورد توجه قرار می گیرد لزوم وجود فرم عضویت جهت ثبت نام کاربران است، بسیاری از افراد تمایل دارند برای سایت یا صفحه خود فرم ثبت نام کاربران داشته باشند، به طور مثال برای ارسال خبرنامه و اطلاع رسانی در خصوص به روزرسانی های سایت یا فراتر از آن برای ایجاد محیط کاربری و امکان ورود و خروج کاربران به پنل مدیریت و خیلی ایده های مشابه دیگر، اما قبل از دست یافتن به این هدف ها نیاز به ساخت فرم ثبت نام و عضویت کاربر است تا اطلاعات لازم جهت کنترل ورود و خروج ایمن را در پایگاه داده ثبت شده داشته باشیم، از این رو برای آشنایی بیشتر در این آموزش قصد داریم روش ساخت سیستمی ساده و در عین حال کاربردی و حرفه ای جهت ثبت نام و عضویت در سایت را با PHP و MySQL آموزش دهیم.

ایجاد دیتابیس اطلاعات عضویت کاربران


اولین گامی که برای ساخت فرم عضویت کاربران در سایت مورد نیاز است وجود یا ایجاد دیتابیس در سیستم مدیریت پایگاه داده MySQL جهت نگهداری اطلاعات عضویت به فرض شامل نام، نام کاربری، کلمه عبور، شماره تماس و... است که بدین منظور دو حالت متصور است:
اگر از قبل دیتابیسی در سایت خود به فرض برای نگهداری مطالب ساخته باشیم معمولا نیازی به ساخت دیتابیس جدید نیست و می توانیم وارد گام بعدی یعنی ساخت جدول و ستون ها شویم.
اما اگر از قبل چنین دیتابیسی در سیستم مدیریت پایگاه داده نساخته باشیم قاعدتا باید یک دیتابیس جدید ایجاد کنیم، بدین منظور در سرور مجازی (Localhost) با استفاده از برنامه phpMyAdmin در آدرس:
http://localhost/phpmyadmin
و منوی Databases یک دیتابیس با نام دلخواه و Collation مناسب زبان فارسی (ترجیحا utf8_persian_ci) می سازیم، در سرور آنلاین ممکن است مجوز انجام این کار در برنامه phpMyAdmin فراهم نباشد و باید از امکانات سیستم مدیریت هاست به فرض برنامه cPanel، DirectAdmin و... استفاده کنیم، به طور مثال در برنامه cPanle می توانیم از منوی Databases وارد قسمت MySQL Databases شویم و از امکانات آن استفاده کنیم.
نکته: برای برقراری ارتباط با دیتابیس لازم است که یک نام کاربری و کلمه عبور در اختیار داشته باشیم، در لوکال هاست به صورت پیش فرض معمولا نام کاربری root بدون کلمه عبور کاربرد دارد اما در سرور آنلاین باید از قسمت ساخت دیتابیس یک نام کاربری و کلمه عبور نیز ایجاد و به دیتابیس متصل کنیم.

ایجاد جدول و ستون با دستور CREATE


در گام دوم و بعد از ساخت دیتابیس باید جدولی در پایگاه داده خود با نامی دلخواه بسازیم و ستون هایی را در آن برای نگهداری نام کاربری، کلمه عبور و سایر اطلاعات مورد نیاز ایجاد کنیم، بدین منظور از دستور CREATE TABLE در MySQL استفاده می کنیم، در نمونه کد زیر سه ستون id، username و password را در جدول فرضی users ساخته ایم.
<?php
//اتصال به دیتابیس
$conn = mysqli_connect("localhost", "username", "password", "dbname");
if(!$conn) {
    echo "PHP & MySQL Connection: Error! " . mysqli_connect_errno() . ' - ' . mysqli_connect_error();
    exit;
} else {
    echo "PHP & MySQL Connection: Ok!<br>";
    
    //نام جدول
    $tbl_name = "users";
    
    //ساخت جدول و ستون ها
    $sql = "CREATE TABLE $tbl_name(
    id INT NOT NULL AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(255),
    password VARCHAR(255))
    ENGINE=MyISAM DEFAULT CHARACTER SET=utf8 COLLATE=utf8_persian_ci"
;
    $query = mysqli_query($conn, $sql);
    if(!$query){
        echo "Creating Table $tbl_name: Error! " . mysqli_error($conn);
    } else{
        echo "Creating Table $tbl_name: OK!";
    }
}
//پایان اتصال
mysqli_close($conn);
?>
توضیح:
- ابتدا در تابع mysqli_connect اطلاعات لازم جهت اتصال به پایگاه داده را تعریف می کنیم، نام کاربری و کلمه عبور اتصال به پایگاه داده در این تابع مورد نیاز است که در لوکال معمولا با نام کاربری root بدون کلمه عبور می توانیم ارتباط با دیتابیس را برقرار کنیم اما در سرور باید از محیط پنل مدیریت هاست یک کاربر برای دیتابیس خود تعریف کنیم.
- در پارامتر چهارم تابع mysqli_connect عنوان دیتابیس خود را درج می کنیم، گفتیم که این دیتابیس را باید در گام اول ایجاد کرده باشیم.
- در متغیر tbl_name عنوان جدول مد نظرمان را درج می کنیم که در اینجا از عبارت users استفاده کرده ایم.
- دستور CREATE TABLE سه ستون id با خاصیت افزایش خودکار (AUTO_INCREMENT)، ستون username و password از نوع VARCHAR می سازد و در نهایت موتور پیش فرض جدول را بر روی MyISAM تنظیم می کند.
- برای سازگاری با زبان فارسی از COLLATE utf8_persian_ci استفاده کرده ایم.
- در نهایت هم اتصال PHP و پایگاه داده با تابع mysqli_close به پایان می رسد.
نکته 1: با درج و اجرای این نمونه کد در یک فایل PHP با نام فرضی create.php ستون های مد نظر در دیتابیس ایجاد می شوند.
نکته 2: در این آموزش از اکستنشن MySQLi در حالت رویه ای (Procedural) استفاده شده است، در صورت تمایل می توانیم کدها را به حالت شی گرا (Object-oriente) یا با اکستشن PDO نیز بنویسیم.

فرم HTML جهت عضویت و ثبت نام کاربر


پس از ساختن دیتابیس، جدول و ستون ها نوبت به ساختن فرم HTML برای ایجاد امکان دریافت اطلاعات از کاربران و ثبت نام آنها است، در این گام با طراحی یک صفحه HTML و قرار دادن چند فیلد input یا textarea در آن به فرض برای درج نام کاربری و کلمه عبور می توانیم اطلاعات کاربران را به سرور ارسال و در جدول و ستون های تعیین شده ذخیره کنیم که در نمونه فرم ساده زیر این کار صورت گرفته است:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>وبگو | فرم HTML ثبت نام کاربر در سایت</title>
<!-- Webgoo.ir -->
<style>
body{
font-family:Tahoma, Geneva, sans-serif;
direction:rtl;
font-size:12px;
}
</style>
</head>
<body>
<form action="users.php" method="post">
<label for="user">نام کاربری:</label>
<input name="username" id="user" type="text" maxlength="255" dir="ltr">
<label for="pass">کلمه عبور:</label>
<input name="password" id="pass" type="password" maxlength="255" dir="ltr">
<input type="submit" value="عضویت">
</form>
<hr>
قبل از اجرای این فایل ابتدا باید اطلاعات اتصال به دیتابیس را در دو فایل create.php و users.php در تابع mysqli_connect تعریف کرده باشیم، همچنین فایل create.php یک بار باید اجرا گردد تا جدول و ستون ها در دیتابیس ایجاد شوند.
</body>
</html>
توضیح:
- کدهای بالا را می توانیم در فایلی با نام فرضی index.html در دایرکتوری مربوط به ثبت نام کاربر درج کنیم.
- این فرم HTML دو فیلد input جهت درج نام کاربری و کلمه عبور ایجاد می کند.
- در قسمت action آدرس فایل users.php را قرار می دهیم (اطلاعات فرم به این فایل ارسال می شود).
- برای ارسال اطلاعات از متد POST استفاده کرده ایم، به همین دلیل در سمت سرور و فایل users.php نیز باید از متد POST برای دریافت اطلاعات استفاده کنیم.
- آنچه به عنوان مقدار یا value به فایل users.php ارسال می شود از قسمت مربوط به name در تگ input قابل شناسایی و دریافت است (در ادامه خواهیم دید).
- با قرار دادن خاصیت maxlength حداکثر تعداد کاراکترهای مجاز و قابل درج در فیلد متنی را تعیین می کنیم.
- قسمت مربوط به label جهت تعریف عناوین متنی (برچسب) برای تگ های فرم استفاده می شود.
- در نهایت اطلاعات با دکمه submit به فایل users.php ارسال می شود.
نکته: برای جلوگیری از پیچیده شدن مبحث و تمرکز بر روی کدنویسی سمت سرور ظاهر کار به صورت ساده ارائه شده است، با کمی آشنایی با CSS می توانیم جلوه ظاهری فرم را به نحو دلخواه سفارشی سازی کنیم.

بررسی و ذخیره اطلاعات با فایل users.php


پس از اینکه کاربر اطلاعات خود را در فیلدهای input فرم بالا وارد می کند با زدن دکمه submit مقادیر با متد POST به فایل users.php ارسال و پارامترها در سرور قابل دریافت هستند، مثال زیر روشن است:
<?php
//دریافت و تعریف متغیر ها
$username = $_POST['username'];
$password = $_POST['password'];
?>
توضیح:
- با روش بالا نام کاربری از فیلد username دریافت و در متغیر username ذخیره می شود، همچنین کلمه عبور از فیلد password دریافت و در متغیر password ذخیره می شود، با این کار اطلاعات کاربر در هنگام اجرای برنامه PHP در دسترس است و می توانیم پردازش های مورد نظر را روی آن اعمال کنیم.
- دقت کنیم معمولا آنچه برای PHP در کار با فرم HTML اهمیت دارد متد استفاده شده (POST یا GET) و پارامتر name فیلدها است، سایر موارد مانند ID صرفا جنبه سمت کاربر دارند و به سرور ارسال نمی شوند.

بررسی معتبر بودن اطلاعات


در ادامه و پس از اینکه اطلاعات فیلدها را در متغیرهای PHP دریافت کردیم باید معتبر بودن مقادیر ارسال شده را بررسی کنیم، به طور مثال مقادیر فیلد نباید خالی باشد یا ممکن است کلمه عبور را محدود به کاراکترهای خاصی کنیم، برای اعتبارسنجی این موارد به کدنویسی فایل users.php دستورات زیر را اضافه می کنیم:
<?php
//دریافت و تعریف متغیر ها
$username = $_POST['username'];
$password = $_POST['password'];

//پیش فرض
$check_error = 0;

/* بررسی معتبر بودن اطلاعات ارسالی کاربر */
//نام کاربری
if(!isset($username) || empty($username)) {
    echo "فیلد نام کاربری نباید خالی باشد!";
    $check_error = 1;
} //کلمه عبور
elseif(!isset($password) || empty($password)) {
    echo "فیلد کلمه عبور نباید خالی باشد!";
    $check_error = 1;
} //مجاز بودن انتخاب حروف انگلیسی به عنوان نام کاربری
elseif(preg_match('/^[a-z0-9_-]+$/i', $username) === 0) {
    echo "نام کاربری دارای کاراکترهای غیر مجاز است!";
    $check_error = 1;
}
?>
توضیح:
- در دستور شرطی if تنظیم شدن و خالی نبودن نام کاربری را با توابع isset و empty بررسی می کنیم، اگر نام کاربری خالی باشد پیامی به کاربر نشان داده و متغیری به نام check_error (نام دلخواه است) را برابر 1 قرار می دهیم تا در ادامه وضعیت آن را بررسی کنیم.
- در دستور elseif اول بررسی های بالا را روی کلمه عبور انجام می دهیم تا از خالی نبودن آن یا ارسال اشتباه فرم توسط کاربر اطمینان حاصل کنیم.
- در قسمت elseif آخر نیز با تابع preg_match بررسی می کنیم تا ببینیم آیا کاراکترهای وارد شده توسط کاربر صرفا شامل حروف و اعداد انگلیسی می شود یا خیر، همچنین دو کاراکتر- و _ را هم جزء کاراکترهای مجاز قرار داده ایم، اگر کاراکتری خارج از این موارد ارسال شود بررسی preg_match نادرست یا false شده (وضعیت با عدد صفر برگردانده می شود) و پیام خطا برای کاربر نمایش داده خواهد شد.
نکته: بررسی اعتبار اطلاعات فرم بسته به اینکه هدف و خواسته ما چه چیزی باشد متفاوت و سلیقه ای است، لذا مثال های عنوان شده صرفا جهت نمونه است و هیچ محدودیتی در این خصوص وجود ندارد.

حفظ امنیت اطلاعات و دیتابیس


اگر همه چیز درست باشد و کاربر فیلدها را به طور کامل تکمیل و ارسال نماید نوبت به مرحله ذخیره اطلاعات در دیتابیس است، اما قبل از اینکه به این گام بپردازیم یک امر مهم را نباید فراموش کنیم:
حفظ امنیت اطلاعات و پایگاه داده!
در برنامه نویسی PHP و هنگام ارتباط با MySQL رعایت مسائل امنیتی کار با پایگاه داده ضروری است، اگرچه عمده کاربران هیچ سوء نیتی نداشته و صرفا به دنبال محتوای مدنظرشان هستند اما ممکن است هکرهایی پیدا شوند که مترصد کوچکترین فرصتی برای نفوذ و آسیب زدن به برنامه ما باشند، از طرفی ذخیره اطلاعات حساس و به فرض کلمه عبور کاربران باید به صورت رمزی شده باشد تا امکان هر نوع سوء استفاده احتمالی را از بین ببرد و ضریب امنیت را افزایش دهد، باید همواره زمانی را فرض کنیم که بخشی از اطلاعات پایگاه داده به هر دلیل در اختیار هکرها قرار گرفته است، در این حالت اگر اطلاعات رمزی شده باشد قاعدتا استفاده چندانی برای مهاجم نخواهد داشت و حداقل اگر نگوئیم ناممکن ولی احتمال بازیابی بسیار بعید خواهد بود، به هر صورت در برنامه نویسی رویه ای PHP با اکستنشن MySQLi بدین منظور از توابع mysqli_real_escape_string و crypt استفاده کرده ایم:
<?php
//دریافت و تعریف متغیر ها
$username = $_POST['username'];
$password = $_POST['password'];

//پیش فرض
$check_error = 0;

/* بررسی معتبر بودن اطلاعات ارسالی کاربر */
//نام کاربری
if(!isset($username) || empty($username)) {
    echo "فیلد نام کاربری نباید خالی باشد!";
    $check_error = 1;
} //کلمه عبور
elseif(!isset($password) || empty($password)) {
    echo "فیلد کلمه عبور نباید خالی باشد!";
    $check_error = 1;
} //مجاز بودن انتخاب حروف انگلیسی به عنوان نام کاربری
elseif(preg_match('/^[a-z0-9_-]+$/i', $username) === 0) {
    echo "نام کاربری دارای کاراکترهای غیر مجاز است!";
    $check_error = 1;
}

//بررسی خطا
if($check_error === 0){
    //اتصال به دیتابیس
    $conn = mysqli_connect("localhost", "username", "password", "dbname");
    if(!$conn) {
        echo "PHP & MySQL Connection: Error! " . mysqli_connect_errno() . ' - ' . mysqli_connect_error();
        exit;
    } else {
        echo "PHP & MySQL Connection: Ok!<br>";

        //ایمن سازی پارامترها
        $username = mysqli_real_escape_string($conn, $username);
        $password = crypt($password);
    }
    //پایان اتصال
    mysqli_close($conn);
}
?>
توضیح:
- تابع mysqli_real_escape_string نیاز به آبجکت اتصال به پایگاه داده (متغیر conn) دارد در غیر اینصورت با خطا مواجه خواهیم شد، از این تابع برای جلوگیری از حملات موسوم به MySQL Injection یا نفوذ به دیتابیس استفاده می کنیم.
- از تابع crypt برای رمزی کردن یک طرفه رشته ها استفاده می کنیم، اگرچه هیچ سیستمی به طور کامل ایمن نیست اما با استفاده از تابع crypt تا حدود زیادی امنیت کلمه های عبور کاربران حفظ می شود.
نکته 1: کلمه های عبور رمزنگاری شده با تابع crypt به هیچ وجه قابل بازیابی به حالت اولیه نیستند و برای کاربرانی که کلمه عبور خود را فراموش کرده اند باید سیستم بازیابی کلمه عبور جدید در نظر گرفته شود.
نکته 2: برای تطبیق کلمه عبور به طور مثال در هنگام ورود کاربر به سایت باید اطلاعات ارسالی مجدد از فیلتر تابع crypt به صورت نمونه زیر عبور کند:
//روش تطبیق برای ورود کاربران
$password = crypt($password, $db_hashed_password);
if(hash_equals($db_hashed_password, $password)) {
    //کاربر مجاز به ورود است!
}
در این شیوه متغیر password مقادیر ارسال شده از فرم HTML و متغیر db_hashed_password مقادیر موجود در دیتابیس است، مهم است که مشابه نمونه بالا مقدار رمزی شده کلمه عبور موجود در دیتابیس به عنوان Salt در آرگیومنت دوم تابع crypt تنظیم شود در غیر اینصورت قاعدتا نتیجه تطبیق اطلاعات همواره false خواهد بود، همچنین از تابع hash_equals برای جلوگیری از حملات Timing استفاده کرده ایم، این تابع از نسخه 5.6 PHP در دسترس است اما در نسخه های قدیمی می توانیم از تابع جایگزین زیر استفاده کنیم:
<?php
if(!function_exists('hash_equals')) {
    function hash_equals($str1, $str2) {
        if(strlen($str1) != strlen($str2)) {
            return false;
        } else {
            $res = $str1 ^ $str2;
            $ret = 0;
            for($i = strlen($res) - 1; $i >= 0; $i--) {
                $ret |= ord($res[$i]);
            }
            return !$ret;
        }
    }
}
?>
نکته 3: توجه داشته باشیم تابع md5 نیز در تئوری روش رمزنگاری بدون بازگشت است، در واقع برگردان پسوردهای قوی رمزنگاری شده با این تابع در سیستم های متداول بسیار زمانبر و دشوار است، با این حال با توجه به قدرت سخت افزاری سیستم های جدید و امکان وقوع حملات Brute-force استفاده از این تابع برای رمزنگاری کلمه عبور دیگر توصیه نمی شود و بهتر است از روش های جایگزین مانند تابع crypt استفاده شود.

بررسی عدم ثبت نام کاربری فعلی در دیتابیس


علاوه بر اعتبارسنجی اولیه مقادیری که برای ثبت نام در سایت ارسال می شوند باید از قابل ثبت و آزاد بودن نام کاربری نیز مطمئن شویم، منظور از قابل ثبت و آزاد بودن این است که بررسی کنیم نام کاربری درخواستی از قبل در دیتابیس وجود نداشته باشد، دلیل این کار روشن است و مشخص است که دو یا چند نام کاربری مشابه در یک سیستم باعث ایجاد مشکل در شناسایی کاربران از هم خواهد شد، بدین منظور پرس و جوی SELECT زیر را به کدهای برنامه اضافه می کنیم:
$sql = "SELECT username FROM $tbl_name WHERE `username` = '$username' LIMIT 1";
$query = mysqli_query($conn, $sql);
$count = mysqli_num_rows($query);

<?php
//دریافت و تعریف متغیر ها
$username = $_POST['username'];
$password = $_POST['password'];

//پیش فرض
$check_error = 0;

/* بررسی معتبر بودن اطلاعات ارسالی کاربر */
//نام کاربری
if(!isset($username) || empty($username)) {
    echo "فیلد نام کاربری نباید خالی باشد!";
    $check_error = 1;
} //کلمه عبور
elseif(!isset($password) || empty($password)) {
    echo "فیلد کلمه عبور نباید خالی باشد!";
    $check_error = 1;
} //مجاز بودن انتخاب حروف انگلیسی به عنوان نام کاربری
elseif(preg_match('/^[a-z0-9_-]+$/i', $username) === 0) {
    echo "نام کاربری دارای کاراکترهای غیر مجاز است!";
    $check_error = 1;
}

//بررسی خطا
if($check_error === 0){
    //اتصال به دیتابیس
    $conn = mysqli_connect("localhost", "username", "password", "dbname");
    if(!$conn) {
        echo "PHP & MySQL Connection: Error! " . mysqli_connect_errno() . ' - ' . mysqli_connect_error();
        exit;
    } else {
        echo "PHP & MySQL Connection: Ok!<br>";

        //ایمن سازی پارامترها
        $username = mysqli_real_escape_string($conn, $username);
        $password = crypt($password);

        //نام جدول
        $tbl_name = "users";

        //اانتخاب اطلاعات از جدول و ستون
        $sql = "SELECT username FROM $tbl_name WHERE `username` = '$username' LIMIT 1";
        $query = mysqli_query($conn, $sql);

        if(!$query){
            echo "Selecting From Table $tbl_name: Error! " . mysqli_error($conn) . '<br>';
        } else {
            //تعداد ردیف های انتخاب شده
            $count = mysqli_num_rows($query);

            if($count === 0) {
            } else {
                echo "این نام کاربری قبلا ثبت نام کرده است!";
            }
        }
    }
    //پایان اتصال
    mysqli_close($conn);
}
?>
منطق این روش ساده است، با اجرای پرس و جوی SELECT وجود نام کاربری درخواستی را در دیتابیس بررسی می کنیم، اگر این نام کاربری از قبل وجود داشته باشد تابع mysqli_num_rows مقادیر 1 را برمی گرداند و در نتیجه امکان ثبت کاربر جدیدی با نام مشابه میسر نیست، اما اگر تابع mysqli_num_rows مقادیر 0 را برگرداند یعنی چنین نام کاربری قبلا در سیستم ثبت نشده و به اصطلاح آزاد است در نتیجه ادامه کدها اجرا می شود.

ذخیره اطلاعات با دستور INSERT در MySQL


در نهایت نوبت به گام آخر است، در این مرحله اطلاعات کاربر با دستور INSERT INTO در دیتابیس و جدول users (ستون های username و password) ذخیره می شود تا در برنامه خود از آنها استفاده کنیم، با این هدف کدنویسی فایل users.php به صورت زیر تکمیل می گردد:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>وبگو | بررسی و ثبت اطلاعات کاربر در سایت</title>
<!-- Webgoo.ir -->
<style>
body{
font-family:Tahoma, Geneva, sans-serif;
direction: rtl;
font-size: 12px;
}
</style>
</head>
<body>
<?php
//دریافت و تعریف متغیر ها
$username = $_POST['username'];
$password = $_POST['password'];

//پیش فرض
$check_error = 0;

/* بررسی معتبر بودن اطلاعات ارسالی کاربر */
//نام کاربری
if(!isset($username) || empty($username)) {
    echo "فیلد نام کاربری نباید خالی باشد!";
    $check_error = 1;
} //کلمه عبور
elseif(!isset($password) || empty($password)) {
    echo "فیلد کلمه عبور نباید خالی باشد!";
    $check_error = 1;
} //مجاز بودن انتخاب حروف انگلیسی به عنوان نام کاربری
elseif(preg_match('/^[a-z0-9_-]+$/i', $username) === 0) {
    echo "نام کاربری دارای کاراکترهای غیر مجاز است!";
    $check_error = 1;
}

//بررسی خطا
if($check_error === 0){
    //اتصال به دیتابیس
    $conn = mysqli_connect("localhost", "username", "password", "dbname");
    if(!$conn) {
        echo "PHP & MySQL Connection: Error! " . mysqli_connect_errno() . ' - ' . mysqli_connect_error();
        exit;
    } else {
        echo "PHP & MySQL Connection: Ok!<br>";

        //ایمن سازی پارامترها
        $username = mysqli_real_escape_string($conn, $username);
        $password = crypt($password);

        //سازگاری با حروف فارسی
        $sql = "SET NAMES 'utf8'";
        $query = mysqli_query($conn, $sql);

        //نام جدول
        $tbl_name = "users";

        //اانتخاب اطلاعات از جدول و ستون
        $sql = "SELECT username FROM $tbl_name WHERE `username` = '$username' LIMIT 1";
        $query = mysqli_query($conn, $sql);

        if(!$query){
            echo "Selecting From Table $tbl_name: Error! " . mysqli_error($conn) . '<br>';
        } else {
            //تعداد ردیف های انتخاب شده
            $count = mysqli_num_rows($query);

            if($count === 0) {
                //ذخیره اطلاعات کاربر در دیتابیس
                $sql = "INSERT INTO $tbl_name(`username`, `password`) VALUES('$username', '$password')";
                $query = mysqli_query($conn, $sql);

                if(!$query) {
                    echo "Inserting Into Table $tbl_name: Error! " . mysqli_error($conn);
                } else {
                    echo "Inserting Into Table $tbl_name: OK!";
                }
            } else {
                echo "این نام کاربری قبلا ثبت نام کرده است!";
            }
        }
    }
    //پایان اتصال
    mysqli_close($conn);
}
?>
</body>
</html>
توضیح:
- ساختار دستور INSERT INTO بسیار ساده است، اطلاعات را در ستون های تعیین شده به شیوه آرایه (کلید و مقدار) ذخیره می کند، برای جدا سازی ستون ها و مقادیر آنها از علامت , استفاده می کنیم.
- در کد بالا صرفا جهت مثال و آشنایی بیشتر چند ستون را جهت نمونه استفاده کرده ایم، در برنامه های کاربردی می توانیم با توجه به نیازمان قابلیت های بیشتری برای ثبت نام و عضویت کاربران در نظر بگیریم و از این لحاظ محدودیتی نیست.
- برای استفاده از اطلاعات ذخیره شده ی اعضای سایت نیاز به تعریف و نوشتن کدهای دیگری است که در این مجال فرصت پرداختن به آنها نیست، این امر را به آموزش های بعدی موکول می کنیم.

دانلود نمونه فایل های آموزش


برای جمع بندی کار می توانیم فایل هایی که در این آموزش بررسی کردیم را از لینک زیر دریافت کنیم:
دانلود نمونه فایل های آموزش ساخت فرم عضویت در سایت با PHP و MySQL
sectionدسته بندی: آموزش کاربردی » MySQL
related مطالب بیشتر:
» تعویض کد امنیتی Captcha با Ajax و MySQL
» ایجاد لینک دانلود مدت دار با PHP و MySQL
» جستجو در مطالب سایت با استفاده از MySQL Full-Text
» آموزش ساخت فرم تماس با PHP و MySQL
» نحوه رسم چارت و نمودار آماری با PHP و MySQL
commentنظرات (۱۸۷ یادداشت برای این مطلب ارسال شده است)
more یادداشت های جدید بر اساس تاریخ ارسال در انتهای یادداشت های موجود نمایش داده می شوند.
نویسنده: Amir
زمان: ۱۳:۳۰:۳۵ - تاریخ: ۱۳۹۱/۰۳/۲۴
سلام ما که توی
mysql_connect("localhost", "user", "pass")
این اطلاعات رو میدهیم امکان تغییر دادن اطلاعات توسط افراد دیگر با خواندن source code وجود دارد؟
پاسخ: 
سلام
php زبان سمت سرور است و کدهای شما فقط در سرور اجرا می شوند و خروجی html می دهند، پس تنها در صورتی قابل دسترسی هستند که فردی به سرور شما نفوذ کند! در اینصورت نتنها اطلاعات متغیرها و اتصال به پایگاه داده، بلکه هر چیز دیگری قابل تغییر است. اما اگر منظور شما روشی است که مقادیر به صورت مستقیم در دسترس و در معرض دید نباشند، می توانید از include برای فایل اطلاعات اتصال به پایگاه داده استفاده کنید، یعنی در یک فایل متغیرهای لازم جهت اتصال به دیتابیس را تعریف و آن را در هنگام اتصال، در صفحه اصلی include کنید، این روش بیشترین کاربرد را دارد.
نویسنده: aa
زمان: ۱۹:۵۹:۴۳ - تاریخ: ۱۳۹۱/۰۳/۲۶
سلام
چجوری باید آن را از دیتابیس بخونیم و تشخیص بدیم رمز عبور را درست وارد کرده یا نه؟
ممنون
پاسخ: 
سلام
احتمالا منظور شما فرم ورود و خروج است، برای اینکه بتوانید چنین قابلیتی برای کاربران ایجاد کنید، باید با مبحث session یا نشست ها در php آشنا باشید، بقیه موارد با کدهای php و دستورات mysql قابل حل است؛ در مجموع پاسخ دقیق به سوال شما نیازمند یک مطلب آموزشی مجزا است که در ادامه مباحث به مرور به آن نیز خواهیم پرداخت.
نویسنده: Reza
زمان: ۲۳:۴۱:۲۱ - تاریخ: ۱۳۹۱/۰۳/۲۷
سلام
من همه ی کارها رو انجام دادم
ولی یه ارور میده که نمیدونم مشکلش چیه
به این خط گیر میده
elseif (preg_match('/[^A-Za-z0-9_-$]/', $username)){
پاسخ: 
سلام
لطفا متن خطای دریافتی را ارسال کنید تا بررسی گردد، کد مشکلی ندارد و تست شده است، احتمال دارد قسمتی را ناخودآگاه دستکاری کرده باشید، دستور مربوط به preg_match را حذف و مجددا امتحان کنید. اگر مشکل بر طرف شد، پس می توانید از یک روش بررسی اعتبار دیگر استفاده کنید، الزامی به این روش نیست، صرفا جهت نمونه ذکر شده است.
نویسنده: Reza
زمان: ۰۷:۵۶:۲۶ - تاریخ: ۱۳۹۱/۰۳/۲۸
ممنون بابت پاسخ
من خط رو پاک کردم درست شد.
ولی یه مشکل دیگه هست،
زمانی که کادر نام کاربری یا پسورد خالی باشه پیغام نمیده
مشکل چیه؟
پاسخ: 
حق با شما است، دو باگ کوچک در برنامه وجود داشت، باگ preg_match احتمالا به دلیل وجود بک اسلش (\) های اضافه در رشته ارسالی بود، چون از mysql_real_escape_string قبل از بررسی preg_match استفاده کرده بودیم، باگ دوم هم به دلیل استفاده از md5 قبل از بررسی خالی بودن کلمه عبور بود، چون md5 هر چیزی را تبدیل به عباراتی کد شده می کند حتی متن خالی و بررسی ما همیشه true می شود!
به هر صورت آموزش به طور کامل اصلاح شد، سپاس از نکته سنجی شما.
نویسنده: Reza
زمان: ۱۴:۴۳:۵۰ - تاریخ: ۱۳۹۱/۰۳/۲۹
ممنون
درست شد.
نویسنده: Reza
زمان: ۱۹:۱۸:۱۹ - تاریخ: ۱۳۹۱/۰۳/۲۹
سلام
بازم مزاحم شدم
من خودم چند تا فیلد اضافه کردم
مثل: تکرار کلمه عبور و ایمیل و یه لیست بازشو هم گذاشتم
میخواستم کدها رو بهتون بدم و برام بررسی کنید.
چطوری کدها رو بهتون بدم؟
همینجا؟
پاسخ: 
برای ارسال کدهای خود در قسمت تماس با ما، آدرس ایمیل درج شده است، فایل خود را از طریق ایمیل الحاق و ارسال کنید، پاسخ آن را نیز از همان طریق پیگیر باشید.
نویسنده: علیرضا
زمان: ۱۹:۵۴:۱۶ - تاریخ: ۱۳۹۱/۰۴/۰۳
سلام
ممنون از آموزش تون .
وقتی ثبت نام میکنم ، پیام زیر رو میده :
Access denied for user 'user'@'localhost' (using password: YES)
سوال بعدی اینکه چجوری ایمیل کاربر رو هم درخواست کنه ؟
فرم ورود چه طوری ساخته میشه ؟
بعد از وارد شدن به حساب کاربری ، میخوام به یک فایل دیگه منتقل بشه ( مثلا /login.php/ )
و اینکه چطور یک کاری فقط برای اعضا امکان پذیر باشه ؟ ( مثلا فقط اعضا بتونن در سایت آپلود کنن )
تشکر
پاسخ: 
سلام
خطای اول به دلیل تعریف نشدن درست اطلاعات اتصال به پایگاه داده است، شما باید متغیر های مربوط به اتصال پایگاه داده را تعریف کنید (در قسمت mysql_connect)، اگر در لوکال هاست کار می کنید، معمولا باید از نام کاربری root و بدون پسورد استفاده کنید، اگر در سرور آنلاین هستید، اطلاعات اتصال به پایگاه داده ای را که ایجاد می کنید، درج نمائید.
در مورد خواستن ایمیل، این آموزش تنها یک الگو است، شما می توانید کدهای خودتان را مشابه آن بنویسید، این کار نیاز به کمی آشنایی و مهارت در برنامه نویسی با php دارد.
برای فرم ورود و خروج، آموزش بعدی را از قسمت (قبلی و بعدی) انتخاب کنید، توضیحات لازم داده شده است.
نویسنده: علیرضا
زمان: ۲۲:۱۷:۴۴ - تاریخ: ۱۳۹۱/۰۴/۰۳
من همه چی رو درست وارد کردم ولی :
Access denied for user 'fagig_10906283'@'localhost' (using password: YES)
پاسخ: 
کدهای خود را از طریق ایمیل ضمیمه و ارسال کنید تا بررسی گردد.
نویسنده: Soroush
زمان: ۱۲:۴۱:۴۲ - تاریخ: ۱۳۹۱/۰۴/۲۹
سلام
سایت من روی هاست xzn قرار داره و من هم عبارت local host و هم اسم مای اس کیو ال هاستم رو امتحان کردم که وقتی عضویت را می زنم، ارور 404 می دهد و وقتی phpmyadmin را چک می کنم، هیچی رویش نیامده!
پاسخ: 
سلام
به احتمال زیاد شما آدرس فایل های خود را به طور صحیح در قسمت action فرم تنظیم نکرده اید، از طرفی استفاده از هاست های رایگان معمولا محدودیت هایی دارد.
نویسنده: ali reza
زمان: ۱۴:۲۷:۵۳ - تاریخ: ۱۳۹۱/۰۵/۰۵
سلام من یه پرتال دارم که می خوام کاربرانی که برای اولین بار از پرتال من دیدن می کنند یه صفحه لوگین جلوشون ظاهر شه که ازشون پسورد و نام کاربری بخواد و تا این ها رو وارد نکردند نتونند هیچ ادرسی از پرتالم رو باز کنند ایا می تونید این صفحه لوگین رو با کدهای php برام درست کنید و یه دیتابیس هم داشته باشه که بتونم خودم پسورد ها رو درست کنم و به صورت دستی وارد دیتابیسش کنم این صفحه لوگین فقط دارای دو کادر متن برای وارد کردن پسورد و نام کاربری و یه کلید اینتر داشته باشه تا کاربران برای استفاده از پرتال رمز عبور و نام کاربری خریداری کنند این صفحه لوگین این خاصیت رو داشته باشه که کاربر بعد از وارد کردن پسورد این صفحه لوگین برای دفعه های بعد توی سیستم این کاربر دیگه ظاهر نشه، پرتال من شامل سایت و انجمن و اپلود سنتره، می خوام کاربر ادرس هر کدوم از این ها رو وارد کرد صفحه لاگین جلوش باز بشه و تا نام کاربری و پسورد وارد نکرده نتونه هیچ کدوم از ادرس ها رو باز کنه و هیچ راهی برای دور زدنش هم وجود نداشته باشه.
شما می تونید چنین برنامه ای بنویسید؟
پاسخ: 
سلام
ساخت چنین برنامه ای از نظر ما شدنی است، منتها سازگار کردن آن با سیستمی که از آن برای مدیریت سایتتان استفاده می کنید ممکن است نیاز به ویرایش سورس کدهای آن داشته باشد.
در صورت تمایل می توانید سفارش خود را از طریق فرم تماس، بخش برنامه نویسی وب مطرح و پیگیری نمائید.
نویسنده: milad
زمان: ۱۱:۲۰:۰۳ - تاریخ: ۱۳۹۱/۰۵/۱۹
سلام من میخوام فرم ثبت نام رو جوری بسازم که هر نام کاربری فقط یک بار ثبت بشه مثلا اسم milad یک بار تو پایگاه داده ثبت بشه و دفعه دوم اگه کسی اسم میلاد رو ثبت کنه پیام بده این نام کاربری قبلا ثبت شده است استاد میشه با کد توضیح بدین ممنون میشم
با تشکر
پاسخ: 
سلام
انجام این کار چندان سخت نیست، کافی است قبل از ارسال داده ها به پایگاه داده، ابتدا بررسی کنید که چنین نامی از قبل وجود دارد یا خیر، اگر وجود داشت پیام خطا نشان داده می شود، در غیر این صورت اطلاعات در دیتابیس ذخیره می گردند، به طور مثال:
$check_user=mysql_query("SELECT * FROM register WHERE username='$username'")
or die(mysql_error());
if(mysql_num_rows($check_user) > 0){
echo "این نام کاربری قبلا ثبت شده است!";
$check_error = 1;
}
نویسنده: مهدی
زمان: ۱۸:۵۶:۴۸ - تاریخ: ۱۳۹۱/۰۵/۲۱
با سلام
نام دیتابیسم a است و نام جدول b و یک سطر به نام name در آن وجود دارد و اینها هم کد نوشته شده که کار نمیکند نام صفحه عضویت b.php و نام صفحه رجیستر c.php است.
<....b.php....>
<form action="c.php" method="post"  name="ine" id="forma">
name: <input type="text" name="moshakhasat" />
<br />
<input type="submit" name="btnsave" value="ersal" />
<input type="button" value="back" onclick="window.back()" />
</form>
<....!c.php....>
<?php
if (isset($_POST["moshakhasat"]));
{
$esm =$_POST["moshakhasat"];

$link = mysql_connect("localhost", "root", "");
mysql_select_db ("a",$link);

$sql = "insert into b (name)";
$sql .= "value('$esm')";
mysql_query($sql,$link);
}
?>
<script language="javascript1.5" > window.navigate("a.php") </script>
در ضمن اولین بار که روی ارسال کلیک میکنم صفحه سفید میآید و رفرش که میکنم ارور میدهد که moshakhasat را نمیشناسد و جاوا اسکریپت هم که اصلا کار نمیکند.
پاسخ: 
سلام
مشاهده صفحه سفید یک امر طبیعی است!، چون کد شما هیچ نوع خروجی به مرورگر ارسال نمی کند، برای اینکه خروجی داشته باشید دستور echo را در این قسمت اضافه کنید:
mysql_query($sql,$link);
echo "اطلاعات ذخیره شد";
البته صفحه شما باید به صورت utf-8 طراحی شده باشد تا حروف فارسی را به درستی مشاهده کنید.
کد جاوا اسکریپت را هم به شکل زیر تغییر دهید:
<script type="text/javascript">
window.location.href='a.php';
</script>
نویسنده: احسان
زمان: ۱۹:۳۹:۴۸ - تاریخ: ۱۳۹۱/۰۵/۲۱
سلام
مطلب خیلی خوبی بود. ممنون
ببخشید یه سوال داشتم : من میخوام یک آمارگیر برای سایتم درست کنم ولی شیوه درست کردنش رو نمیدونم. میخوام یه جدولی در پایگاه داده درست کنم که چندتا فیلد داره که عبارتند از : تاریخ بازدید ، شمارنده بازدید و یا ip فرد بازدید کننده. به این صورت که با هر بار رفرش صفحه یا باز شدن سایت یکی به بازدیدهای روز اضافه شود.حالا نمیدونم چه جوری میشه اینکار رو کرد که با هر رفرش مثلا ip فرد در بانک ذخیره شود؟؟ اگه نمونه کدی برام بزارید ممنون میشم.
پاسخ: 
سلام
سوال شما خیلی کلی است؛ انجام این کار نیاز به آشنایی و تسلط نسبی بر php و mysql است، در واقع بسته به امکانات مورد نظر، این یک پروژه کوچک یا بزرگ برنامه نویسی است و نمی توان نمونه کدی برای آن در حد این پاسخ در نظر گرفت، توصیه ما این است که طرز کار php و mysql را به خوبی یاد بگیرید و سپس ایده های خود را هر طور که مایلید پیاده سازی کنید.
نویسنده: احسان
زمان: ۱۵:۴۳:۴۹ - تاریخ: ۱۳۹۱/۰۵/۲۲
ممنون. در اصل سوال من اینجاست که ip فرد را با چه دستوری میشه دریافت کرد؟ مثلا ما با $_post مقادیر فرم ها رو دریافت میکنیم حالا ip رو با چه دستوری دریافت کنیم ؟
پاسخ: 
سلام
تابع زیر به طور کامل این کار را انجام می دهد:
<?php
function getRealIpAddr(){
if (!empty($_SERVER['HTTP_CLIENT_IP'])){
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED'])){
$ip=$_SERVER['HTTP_X_FORWARDED'];
}
elseif (!empty($_SERVER['HTTP_FORWARDED_FOR'])){
$ip=$_SERVER['HTTP_FORWARDED_FOR'];
}
elseif (!empty($_SERVER['HTTP_FORWARDED'])){
$ip=$_SERVER['HTTP_FORWARDED'];
}
else{
$ip=$_SERVER['REMOTE_ADDR'];
}
return $ip;
}
$ip = getRealIpAddr();
echo $ip;
?>
نویسنده: mahdi
زمان: ۱۸:۳۸:۰۸ - تاریخ: ۱۳۹۱/۰۵/۲۲
سلام
خیلی ممنون جواب سئوالم رو دادید
امیدوارم موقعی که شما هم نیاز به چیزی داشتید یکی باشه بی منت براتون انجام بده
اگه وقت کردید یک سایتی دارم کمتر از یک یک ماهه که راه اندازی شده در موردش نظر تخصصی بدید و اینکه چطور بهترش کنم
بازم ممنون
پاسخ: 
سلام
خواهش می کنیم؛ لطفا در وقتی دیگر یادآوری کنید تا در یک فرصت مناسب سایتتان بررسی گردد.
more لطفا پیش از ارسال یادداشت نکات زیر را مد نظر داشته باشید:
- مواردی که به کلی خارج از موضوع این مطلب هستند را در فرم منوی "تماس با ما" مطرح و پاسخ را از طریق ایمیل دریافت کنید.
- به سوالات کلی، مبهم، غیرضروری و مشکلاتی که تلاشی برای رفع آن نکرده باشید پاسخ خاصی داده نخواهد شد.
- کدها و اسکریپت های طولانی را ترجیحا در یک صفحه وب آنلاین قرار دهید تا امکان تست و بررسی وجود داشته باشد.
- تمام یادداشت ها بررسی و برای هر کاربر زمان مشخصی جهت پاسخگویی در نظر گرفته می شود، لذا از طرح سوالات متعدد در بازه زمانی کوتاه خودداری کنید.




8 × 5
 refresh
نکته:
با توجه به تاریخ نگارش آموزش های سایت و پیشرفت تکنولوژی های مرتبط با وب در سالیان اخیر، محتوای برخی از مطالب قدیمی ممکن است نیاز به ویرایش و به روزرسانی داشته باشد که این کار هم زمان با تهیه نسخه جدید «وبگو» به مرور در حال انجام است، لطفا در استفاده از مطالب سایت به این نکته دقت داشته و حتی المقدور از چند منبع مختلف استفاده نمائید.
آخرین دیدگاه ها
form mina
در:
سلام خسته نباشید. من چند سال قبل html-css-php-sql رو یاد گرفتم الان تا حدودی متاسفانه فراموش کردم حالا که دوباره شروع کردم به یادگیری خیلی...
۲۲:۰۷:۲۸ ۱۳۹۸/۰۷/۲۵

form سینا
در:
سلام ، وقت بخیر. برای مشورت مزاحمتون شدم . بنظرتون کسی که به زبان php مسلط هست و چند تا پروژه داشته...
۲۱:۲۱:۱۷ ۱۳۹۸/۰۷/۲۵

form آنیتا
در:
سلام وقت بخیر چطور میشه وبلاگی که اسمشو تغییر دادن پیدا کرد نه پسوردشو داری نه ایمیل... فقط توی گوگل سرچ میکنم همه...
۱۶:۵۷:۱۵ ۱۳۹۸/۰۷/۲۵

form مریم
در:
سلام روز بخیر. میخواستم در مورد قیمت سایت بپرسم کسی آشنا ندارم بپرسم ببخشید که از شما میپرسم . چند بار توی زمینه...
۱۱:۵۹:۳۴ ۱۳۹۸/۰۷/۲۴

form shayanzad
در:
من تونستم نظرات خوبی رو تو این صفحه پیدا کنم. ممنون مفید بود برای من.
۱۰:۵۴:۴۶ ۱۳۹۸/۰۷/۲۴

form sasan
در:
سلام من میخوام با زدن سابمیت یک پیغام در همین صفحه نمایش داده بشه ولی الان با زدنش به صفحه جدید و آدرس...
۱۷:۳۸:۱۸ ۱۳۹۸/۰۷/۲۳

form خانه کار
در:
سلام خسته نباشید خیلی ممنون از راهنمایی خوبتون. من یه سایت کاریابی زدم که آگهی های کار داره. این آگهی ها مرتب اضافه و کم...
۱۵:۴۵:۰۲ ۱۳۹۸/۰۷/۲۳

form فاطمه
در:
سلام من برای قالب بندی صفحه هام وقتی کد می‌نویسم بعضیاش مثل رنگ ها یا عکس ها در مرورگر اجرا نمیشه یا نمیاره متوجه نمیشم...
۰۰:۰۱:۴۴ ۱۳۹۸/۰۷/۲۳

form زهرا
در:
سلام من می خاستم یه وبلاگ داشته باشم ثبت نام کردم و در آخر نوشته شده بود که درخواست تایید وبلاگ به ایمیل...
۲۰:۴۰:۰۲ ۱۳۹۸/۰۷/۲۰

form maryam
در:
بخاطر کمکتون ممنون درست شد برنامه با راهنمایی شما
۱۸:۰۰:۱۵ ۱۳۹۸/۰۷/۲۰

form مریم
در:
ممنون مشکل دومم حل شد طبق راهنمایی شما اما مورد اول قفل کنار https اصولا باید سبز رنگ باشه مثل سایت شما اما...
۱۵:۰۰:۲۵ ۱۳۹۸/۰۷/۲۰

form maryam
در:
ممنون از پاسختون . اما درست نشد من نام فونت تغییر داده بودم به font و مسیر هم درست بود از چند تا...
۱۳:۰۲:۱۱ ۱۳۹۸/۰۷/۲۰

form مریم
در:
سلام وقت بخیر من دو تا سوال داشتم اول اینکه برای اضافه کردن https به سایت استفاده از کد ...
۱۲:۵۶:۰۶ ۱۳۹۸/۰۷/۲۰

form maryam
در:
سلام روزتون بخیر . میخواستم برای سایت از کد ریکپچا استفاده کنم . اما در قسمت آموزش های سایت شما پیدا نکردم . پیشاپیش...
۱۴:۲۲:۰۷ ۱۳۹۸/۰۷/۱۹

form محمدی فر
در:
رتبه الکسا خیلی دقیق نیست با خرید چند هزار بازدید میشه رتبه یک سایت رو کلی بهبود داد
۱۴:۳۳:۰۴ ۱۳۹۸/۰۷/۱۸