Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Proste logowanie i problem ze zmienna $_SESSION
Forum PHP.pl > Forum > Przedszkole
mattix19
30.10.2011, 14:18:43
Witam
Napisalem prosty skrypt logowania oparty na sesjach i bazie mysql i mam taki problem mianowicie gdy loguje sie za pomoca tego skryptu nie sprawdza on mi zapytania do bazy i loguje wsztkso cokolwiek sie wpisze. Czy cos spieprzylem z sesjami czy z zapytaniem do bazy?
oto skrypt:
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. 	$connect = mysql_connect('localhost','root','') or die('Błąd złe dane do połączenia '.mysql_error());
  5. 	mysql_select_db('mblazewicz',$connect) or die('Nie poprawna baza danych '.mysql_error());
  6. 	$user = $_POST['user'];
  7. 	$pass = sha1($_POST['pass']);
  8. 	$sql = 'SELECT nick,password FROM users WHERE nick="$user" AND password="$pass"';
  9. 	$query = mysql_query($sql);
  10. 	if(!empty($_POST['user']) && !empty($_POST['pass'])){
  11. 			if($query = FALSE){
  12. 					die('Zle haslo lub login <a href="index.php">Zaloguj ponownie</a>');
  13. 				}else{
  14. 					$_SESSION['login'] = $user;
  15. 					header('Location: index.php');
  16. 					}
  17. 		}else{
  18. 			die('Nie wypelniles wszystkich pol! <a href="index.php">Zaloguj ponownie</a>');
  19. 			}
  20. ?>
[PHP] pobierz, plaintext

i plik index.php:
[PHP] pobierz, plaintext 
  1. <?php 
  2. session_start();
  3.  
  4. if(!isset($_SESSION['login'])){
  5.  
  6.  
  7. ?>
  8. <form method="POST" action="login.php" onReset="">
  9. <p>Login:	<input type="text" name="user" /></p>
  10. <p>Hasło:    <input type="password" name="pass" /></p>
  11.     <input type="submit" name="submit" value="Zaloguj" />
  12.     <input type="reset" name="reset" value="Resetuj" />
  13. </form>
  14. <?php }else{?>
  15. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
  16. <html>
  17. <head>
  18. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  19. <link rel="stylesheet" href="../includes/css/style_admin.css" type="text/css"b />
  20. <title><?php echo $_SESSION['login'];?> page</title>
  21. </head>
  22.  
  23. <body>
  24.  
  25. <table border="0">
  26. 	<tr><td><a href="../index.php">głowna</a></td><td><a href="logout.php">wyloguj</a></td></tr>
  27. </table>
  28.  
  29.  
  30.  
  31. </body>
  32. </html>
  33. <?php }?>
[PHP] pobierz, plaintext
sliwa007
30.10.2011, 18:40:46
Źle sprawdziłeś czy użytkownik istnieje. Poniżej jest kod. Pisany z palca i nie testowany więc jak coś to pisz

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. 	$connect = mysql_connect('localhost','root','') or die('Błąd złe dane do połączenia '.mysql_error());
  5. 	mysql_select_db('mblazewicz',$connect) or die('Nie poprawna baza danych '.mysql_error());
  6. 	$user = $_POST['user'];
  7. 	$pass = sha1($_POST['pass']);
  8. 	$sql = 'SELECT nick,password FROM users WHERE nick="$user" AND password="$pass"';
  9. 	$query = mysql_query($sql);
  10.         $row = mysql_num_rows($query);
  11. 	if(!empty($_POST['user']) && !empty($_POST['pass'])){
  12. 			if($row !== 1){
  13. 					die('Zle haslo lub login <a href="index.php">Zaloguj ponownie</a>');
  14. 				}else{
  15. 					$_SESSION['login'] = $user;
  16. 					header('Location: index.php');
  17. 					}
  18. 		}else{
  19. 			die('Nie wypelniles wszystkich pol! <a href="index.php">Zaloguj ponownie</a>');
  20. 			}
  21. ?>
[PHP] pobierz, plaintext
mattix19
30.10.2011, 21:42:56
Dzieki wielkie teraz dziala biggrin.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.