Quando deixo um campo vazio , vai para o pgsql
Não consigo validar o form ...
Meu cod :
<?php
####################
#Coder By Skelleton#
####################
$msg = "Bem vindo ao PointBlank Cross";
include ("functions.php");
include ("DBConfig.php");
$Message = ' Bem Vindo ao PointBlank Cross';
if(isset($_POST["pb_username"], $_POST["pb_password"], $_POST["pb_email"], $_POST["pb_secreto"])){ //Verifica se existe POST
$pbuser=anti_injection($_POST["pb_username"]);
$pbpass=anti_injection($_POST["pb_password"]); //Todos os POSTs
$pbemail=anti_injection($_POST["pb_email"]);
$secreta=anti_injection($_POST["pb_secreto"]);
$cash = '30000'; //valor de cash inicial
// Cria uma variável que terá os dados do erro
$erro = false;
// Verifica se o POST tem algum valor
if ( !isset( $_POST ) || empty( $_POST ) ) {
$erro = 'Nada foi postado.';
}
// Cria as variáveis dinamicamente
foreach ( $_POST as $chave => $valor ) {
// Remove todas as tags HTML
// Remove os espaços em branco do valor
$$chave = trim( strip_tags( $valor ) );
// Verifica se tem algum valor nulo
if ( empty ( $valor ) ) {
$erro = 'Existem campos em branco.';
}
}
function is_forbidden($forbiddennames, $stringtocheck)
{
foreach ($forbiddennames as $name) {
if (stripos($stringtocheck, $name) !== FALSE) {
return true;
}
}
return false;
}
$forbiddenNames = array("SELECT","select","INSERT","insert","_");
$Found = false;
foreach($_POST as $_PName => $_PValue)
if(is_forbidden($forbiddenNames, $_PValue))
{
$Found = true;
break;
}
if($Found)
{
$msg = " Voce inseriu um texto no permitido! ";
}
else if(empty($pbuser) || empty($pbpass) || empty($pbemail) || empty($secreta))
{
$msg = " Voce deixou algo em branco!";
}
else if(is_forbidden(array("GM", "ADM", " "), strtoupper($pbuser)))
{
$msg = " Você inseriu um nome de usuário inválido!";
}
else if(is_forbidden(array("GM", "ADM" ," "), strtoupper($pbpass)))
{
$msg = " Você inseriu um apelido de usuário inválido!";
}
else if(strlen($pbemail) < 7 || strlen($pbemail) > 60)
{
$msg = " O email precisa ter entre 7 e 60 caracteres!";
}
else if(strlen($secreta) < 5 || strlen($secreta) > 20)
{
$msg = " O Palavra Secreta precisa ter entre 5 e 20 caracteres!";
}
$erro = false;
if ( !isset( $_POST ) || empty( $_POST ) ) {
$erro = 'Nada foi postado.';
}
$strconsulta=pg_query($conn, "select * from accounts where login='$pbuser'");
$numregs=pg_num_rows($strconsulta); //Verifica se tem user como mesmo Login
$msg = " Já tem Usuário Registrado com esse Login";
$strconsulta2=pg_query($conn, "select * from accounts where email='$pbemail'");
$numregs=pg_num_rows($strconsulta2); //Verifica se tem user como mesmo email
$msg = " Já tem Usuário Registrado com esse email";
if ($numregs==0)
{
$isvip = ("0"); // 0 membro normal
$pbpass = SHA1($pbpass); //Enviar o password com sha1 para banco de dados
$secreta = MD5($secreta); //Enviar >> md5 secreta
$pinactive = ("0");
$strconsulta2=pg_query($conn, "insert into accounts (login,password,email,money,palavra,isvip,usedpin) values('$pbuser','$pbpass','$pbemail',$cash,'$secreta','$isvip','$pinactive') "); // insert os valores da variavel
$msg = "<font face=\"verdana\" color=\"#40FF00\"><b>" . " Conta criada com sucesso Parabéns $pbuser" . "</b></font><br>";
pg_close($conn);
}
}
?>
<div class="heading">
<h3><i class="fa fa-newspaper-o"></i> Registro</h3>
</div>
<div class="g-content">
<div class="clear"></div>
<form action="" method="POST" >
<h4>
<center><label>Nome de usuario: </label></center>
<center><input class="text" type="text" name="pb_username" id="user" /><br/></center>
<center><label>Senha:</label></center>
<center><input class="text" type="password" name="pb_password" id="pass" /><br/></center>
<center><label>Repita a senha:</label></center></center>
<center><input class="text" type="password" name="pb_repeat_password" id="userr" /><br/></center>
<center><label>Email:</label></center></center>
<center><input class="text" type="text" name="pb_email" id="email" /><br/></center>
<center><label>Palavra Secreta:</label></center></center>
<center><input class="text" type="text" name="pb_secreto" id="secreto" /><br/></center>
<center><button class="submit" type="submit" name="pb_register">Registrar</button><br/>
<hr/>
<p>
</p>
<center><span><h5></span><?php echo $msg; ?></h5></center>
</h4>
</form>
</div>