у тебя что и аякс работает и страница перегружается?

Биру данные и через аякс отправляю в php на проверку...
Но если js отключен-значит аякс работать не будет.Соответственно создаю второй файл,который будет вести обработку.
Всё дело в том,что вывожу сообщения об ошибках через html(html)...а если js работать не будт,то сообщения вывожу через echo...как-то так!
П.С.Скажите,если объясняю плохо!

плохо объясняешь. Ни кода ни конкретики. Так, чисто на словах... ИМХО не понятно. Ты по кусочкам план разбей, и выполняй последовательно.

Давайте так:
при проверке ajax нужно делать два файла php,что бы избежать иньекции при отключении js?

panich

panich, плохо.

Проверку на корректность введенных данных лучше проводить средствами самого js. Единственное, зачем тут может понадобиться php - это, например, проверка логина на свободен/занят.

Форму вместе со скриптом проверки (скрипт также можно положить в отдельный js файл) выносишь в файл. В обработчике формы (php-файл) проверяешь, была ли прислана форма. Если нет - подключаешь форму. Если была прислана - проверяешь корректность введенных данных. Если есть ошибки - снова выводишь форму, но с добавленными сообщениями об ошибке.

 <form  action="../znakomstva/testreg.php" method="POST" id="form_enter">
		      <input id="name_vhod" type="text" name="login" maxlength="20">
		      <input id="pass_vhod" type="password" name="pass" maxlength="15">
		      <input id="autovhod" type="checkbox" name="autovhod" value="1">
		      <input id="btn" type="submit" name="btn" value="">
		 </form>

$('#form_enter input[name=btn]').click(function(){
	if ($('#name_vhod').val().length == 0)
	{
		$("<div id='indNameV'>Не введён ЛОГИН!</div>").insertAfter('#form_enter');
		$('#form_enter #btn').attr('disabled', 'disabled');
	}
	else
	{
		if(!$('#name_vhod').val().match("/^[a-zA-Z0-9_\.\-]+\@([a-zA-Z0-9\-]+\.)+[a-zA-Z0-9]{2,6}$/"))
		{
			$("<div id='indNameV'>Некорректно введён email-адрес!</div>").insertAfter('#form_enter');
			$('#form_enter #btn').attr('disabled', 'disabled');	
		}
	}
});

Подскажите,почему в этом случеае у меня кнопка не блокируется и как организовать здесь проверки типа
$old_login = mysql_real_escape_string(trim(htmlspecialchars($_SESSION['login'])));
$login = mysql_real_escape_string(trim($_POST['login']));
$login = htmlspecialchars($login);
а самое главное-нужно ли это здесь?

В приведённом выше коде если пишу,что бы при событии с полем blur кнопка просто блокировалась,то срабатывает.
А, если что бы при нажатии на кнопку проверялось условия if else,то блокиратор не работает.Почему?

panich
1. У тебя не blur, а click. Это сужает множество.
2. Почему бы не сделать кнопку неактивной по умолчанию, проверку засунуть в функцию, которая будет возвращать TRUE или строку с ошибкой. В обработчике (который .click) сделать вызов это функции, и в зависимости от возвращаемого результата - выводить ошибку либо разблокировать кнопку.
3. Зачем селектор '#form_enter #btn'? '#btn' будет более чем достаточно.
4. У тебя на полях висят id. Зачем ты делаешь так: '#form_enter input[name=btn]'?
5. Ты уже обратился к полю, зачем еще раз использовать селектор: $('#name_vhod')? Используй this:

$('#name_vhod').click(function(){
	if (this.val().length == 0)

Спасибо большое за советы-всё учёл и переработал с некоторыми корректировками!
Вот только остался один вопрос:
почему при вводе даже корректного логина (email) тоже выдаёт ошибку:

if(!$('#name_vhod').val().match("/^[a-zA-Z0-9_\.\-]+\@([a-zA-Z0-9\-]+\.)+[a-zA-Z0-9]{2,6}$/"))

???

Сделай так:

var pat = /^[a-zA-Z0-9_\.\-]+\@([a-zA-Z0-9\-]+\.)+[a-zA-Z0-9]{2,6}$/; // Кавычек нет
if(!$('#name_vhod').val().match(pat))

Спасибо-получилось!!!
Буду дальше кошмарить код)))

Вот к чему пришёл:

<form  action="../znakomstva/testreg.php" method="POST" id="form_enter">
		      <input id="name_vhod" type="text" name="login" maxlength="21">
		      <input id="pass_vhod" type="password" name="pass" maxlength="16">
		      <input id="autovhod" type="checkbox" name="autovhod" value="1">
		      <input id="btn" type="submit" name="btn" value="">
		 </form>

$('#btn').click(function(e){	
	if ($('#name_vhod').val().length == 0)
	{
	$("<div id='indTestV'>Не введён ЛОГИН!</div>").insertAfter('#form_enter');
	e.preventDefault();
	}
	else
	{
		if ($('#name_vhod').val().length > 20)
		{
		$("<div id='indTestV'>ЛОГИН не должен превышать 20 символов!</div>").insertAfter('#form_enter');
		e.preventDefault();
		}
		else
		{
			var mail = /^[a-zA-Z0-9_\.\-]+\@([a-zA-Z0-9\-]+\.)+[a-zA-Z0-9]{2,6}$/;
			if(!$('#name_vhod').val().match(mail))
			{
			$("<div id='indTestV'>Некорректно введён email-адрес!</div>").insertAfter('#form_enter');
			e.preventDefault();
			}
			else
			{
				if ($('#pass_vhod').val().length == 0)
				{
				$("<div id='indTestV'>Не введён ПАРОЛЬ!</div>").insertAfter('#form_enter');
				e.preventDefault();
				}
				else
				{
					if ($('#pass_vhod').val().length < 3 || $('#pass_vhod').val().length > 15)
					{
					$("<div id='indTestV'>ПАРОЛЬ должен составлять от 3 до 15 символов!</div>").insertAfter('#form_enter');
					e.preventDefault();
					}
					else
					{
						var logVal = $('#name_vhod').val();
						var passVal = $('#pass_vhod').val();
    					$.ajax({
    					type: "POST",
    					url: "testregJS.php",
						data: {'login':logVal, 'pass':passVal},
        				success: function(html){
							$("<div id='indTestV'></div>").insertAfter('#form_enter').html(html);
							$('#btn').attr('disabled' , 'disabled');
		   				}
						});
					}
				}
			}
		}
	}
});
$('#name_vhod, #pass_vhod').focus(function(){
	$('#indNameV').fadeOut(1000);
	$('#btn').removeAttr('disabled');
});

<?php
$login = mysql_real_escape_string(trim($_POST['$login']));
$login = iconv('UTF-8', 'Windows-1251', $login);
$login = htmlspecialchars($login);
if(get_magic_quotes_gpc())
{
$login = stripslashes($login);
}
$pass = mysql_real_escape_string(trim($_POST['$pass']));
$pass = iconv('UTF-8', 'Windows-1251', $pass);
$pass = htmlspecialchars($pass);
if(get_magic_quotes_gpc())
{
$pass = stripslashes($pass);
}
$sql = "SELECT `pass` FROM `users` WHERE `login`='$login'";
$result = mysql_query($sql, $db)or die("Ошибка в запросе: " . mysql_error());
if ($result = TRUE)
{
	$pass = md5($pass);   
	$pass = strrev($pass);      
	$pass = $pass."cR9i7Z";
	$myrow = mysql_fetch_array($result);
	if ($myrow['pass'] != $pass)
	{
	$html = "<div>Проверте правильность введённых данных!</div>";
	echo ($html);
	}
}
?>

Всё замечательно работает,только вот аякс что-то касячит!Не выводит сообщение об ошибке...тут подскажете?
П.С.Кстати, скажите сильно ужасно пишу?Как это влияет на работоспособность сайта?

1. Лучше создай в верстке некоторый <div id="error">, заготовленный для ошибки, видимость ему сделай изначально none, а затем вставляй в него ($.text()) текст ошибки и делай видимым.

2. Аякс - это метод (или процесс) передачи данных скриптом в бэкграунд. Все остальное - просто js.

3.
> $_POST['$login']
Уверен в названии индекса (и далее по коду то же самое)?

4.
> $login = iconv('UTF-8', 'Windows-1251', $login);
Пиши сайты на UTF-8.

5.
> get_magic_quotes_gpc()
В жопу. Выключай магические кавычки в .htaccess. Скоро эту директиву вообще удалят (в php 5.4), так что код можно считать устаревшим.

6.
> or die("Ошибка в запросе: " . mysql_error());
Справедливо только для учебных программ. В рабочих проектах так делать нельзя (ошибки логируются, на экран выводится только пространное сообщение о неработоспособности сервиса в данный момент)

7.
> if ($result = TRUE)
В данном случаи ты приравниваешь переменной $result значение TRUE, а условие проверяет, было бы это присвоение успешным или нет. Знак сравнения - ==.

8.

$pass = md5($pass);   
$pass = strrev($pass);      
$pass = $pass."cR9i7Z";

Соль обычно у каждого пользователя своя. MD5 берется от пароля с солью.

9.
> mysql_fetch_array
Лучше использовать mysql_fetch_assoc, т.к. *_array возвращает два массива (ассоциативный и числовой).

10.
> echo ($html)
Скобки никто не использует. Они тут не нужны.

1. По идее даже если писать как я,то должно работать(и работает,кстати),но переделал,конечно...
3. Перепроверил несколько раз...всё верно...вроде!Или Вы увидели ошибку?
4. Уже много написал, пробовал переделывать на utf-8,но ничего не вышло-теперь так приходится...(((
5.А можете мне пример кода написать и я создам файл(мне так советовали делать на одном из форумов).
6.В этом случае как выводить на экран сообщение об ошибке?И нужно ли это делать?
8.Так правильно:

$pass = strrev($pass);      
$pass = $pass."cR9i7Z";
$pass = md5($pass); 

Все эти преобразования проблему не решили-сообщение об ошибке при неправильном вводе пароля(не совпадающем с тем,что в базе привязан к id) не выводится...

1. Я не говорил, что неправильно. Я говорил, как лучше.

3. Ок, сравни твой вариант: $_POST['$login'] и мой: $_POST['login']

4. Согласен, работа с Юникодом при том, что php номинально его не поддерживает - это не самая легкая задача для начинающего с ним работать. Но надо, Федя, надо (с)

5.

php_flag magic_quotes_gpc Off
php_flag magic_quotes_runtime Off

6. Хм, каждый по-своему делает. Но надо, да. Пользователь же будет ждать какого-то ответа. Придумай свой интерфейс общения между скриптом и бэкграундом. Т.е., например, php-скрипт возвращает в js-скрипт ответ в формате json с данными типа status: success; msg: "all ok!", или status: fail; msg: "Service temporary unavailable".

8. Я вообще не то имел в виду.

success: function(html){
	$("<div id='indTestV'></div>").insertAfter('#form_enter').html(html);
	$('#btn').attr('disabled' , 'disabled');
}

1. Понял-это мысли вслух.
3. Замылились глаза совсем...)))
4. Как буду писать уже хотя бы на Вашем уровне учту,а так 3 дня потратил на форумах,когда менял кодировку и проблему не решил-пришлось потом очень долго всё на исходную возвращать (по неопытности не сделал копию).
5. Нужны знаки # перед этими строчками?Этот файл в корень кидать?
6. Это когда картинки с ошибками выводятся-не как у всех. В самом конце продумаю этот вопрос...

Алертом проверял-вообще ничего не выводит из php...что самое интересно!
Там даже писал вместо всего кода:

$html = "123";
echo $html;

но ничего не выводило....

Поставь firebug или воспользуйся любым другим отладчиком, чтобы проследить, что происходит со скриптом, когда он делает запрос.

Да ставил,читал в инете как пользоваться,пробовал...как бы стыдно не было признаться,но не разобрался как пользоваться в этом случае...(((

Ох, некогда расписывать. Часа через 3-4 из тренажерки вернусь - расскажу, коль никто еще не ответит.

О!Я по утрам гоняю...
Хобби или сдавать физо заставляют по роду деятельности (у меня так)?
Мне кажется проблема здесь:

data: {'login':logVal, 'pass':passVal},

не правильно данные передаю...
П.С.По безопасности есть ещё подсказать!?

Значицо так, скачиваешь Мозиллу, ставшь на нее Firebug. Включаешь его (на треть экрана снизу появится консоль), перезагружаешь страницу. Затем пробуешь отправить форму, ищешь в консоли вкладку "Сеть" или "Network", там будет показано, что происходило, че спрашивало, какой ответ.

data: 'login='+ logVal +'&pass='+ passVal,

Я бег,подтягивание,отжимание,прес и плечи!
Каждый день с 7:50 - 8:20, кроме выходных!
У меня сдача раз в пол года:100 м.,1000 м., и подтягивание.

Понял одно,что лучше всего своим весом качаться-у меня,лично,так больше результата!

Большое спасибо,что потратили столько времени на меня (для нас-новичков, это очень важно)!
Учёл все Ваши корректировки,но решил добить свой корявый код...
Как выяснилось проблема была в том,что php выдавал ошибку-не пропускал mysql_real_escape_string (по чему не знаю) и в php не было подключения к базе данных!!!
Только теперь не отключается у меня блокиратор кнопки,если использовать removeAttr...

Чот не сработало как подсказали...:

$('#btn').click(function(e){	
var logVal = $('#name_vhod').val();
						var passVal = $('#pass_vhod').val();
    					$.ajax({
    					type: "POST",
    					url: "testregJS.php",
						data: {'login':logVal, 'pass':passVal},
        				success: function(html){
							if (html != '')
		   					{
							//как вот тут заблочить кнопку!?	
			  				$("<div id='indTestV'></div>").insertAfter('#form_enter').html(html);
		   					}
		   					else
		  			 		{
		      				$('#indTestV').fadeOut(1000);	
			  				//а вот тут разблочить!?
		   					}
						}

Вопрос в коде!

Заблочить элемент с id = "some_buttom":

$('#some_buttom').attr('disabled', 'disabled');

Разблочить:

$('#some_buttom').removeAttr('disabled');

Большое спасибо за помощь!
Теперь приступил к валидации на js загружаемых изображений!
Гуглил и там готовых решений нет,а только вопросы на форумах без конкретных ответов,а отдельные товарищи пишут,что реализовать через js не возможно...
Если так,то вопрос:
как с помощью ajax передать переменную в php файл,загружаемую в базу?Нужно,что бы php получил значение $_FILES["filename"]["name"]?А дальше уже там проверить все дела?