Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] logowanie
Forum PHP.pl > Forum > Przedszkole
kyan
20.12.2008, 12:14:07
Witam mam problem z logowaniem na sesjach i z pobieraniem danych z MySQL.
Stworzyłem taki formularz: 
[HTML] pobierz, plaintext 
  1. <form action="login.php" method="post">
  2. <table border="0">
  3. <tr>
  4. <td>Użytkownik:</td>
  5. <td><input type="text" size=10 name="username"></td>
  6. </tr>
  7. <tr>
  8. <td>Hasło:</td>
  9. <td><input type="password" size=10 name="password"></td>
  10. </tr>
  11. </table>
  12. <input type=submit name="submit" value="Zaloguj się">
  13. </form>
[HTML] pobierz, plaintext


i taki plik login.php
[PHP] pobierz, plaintext 
  1. <?php
  2. $db = mysql_connect("localhost", "kyan_kyan", "7531598426");
  3. mysql_select_db("kyan_korki");
  4. if (empty($_POST["name"]) or ($_POST["password"]))
  5. {
  6.     echo "Wprowadź nazwę użytkownika i hasło";
  7. }
  8. else
  9. {
  10.    $query = "SELECT name, password FROM users where name='".$_POST["name"]."'";
  11.    $result = mysql_query($query);
  12.    $row = mysql_fetch_array ($result, MYSQL_ASSOC);
  13.    if($row);
  14.    {
  15.     session_start();
  16.         $_SESSION['name'] = $row['name'];
  17.         $_SESSION['password'] = $row['password'];
  18.         header ("Location: dodaj.php");
  19.     }
  20. }
  21. ?>
[PHP] pobierz, plaintext

Problem polega na tym, że cokolwiek wpisze lub nie wpisze to wyświetla się komunikat "Wprowadź nazwę użytkownika i hasło". Tak jakby tej drugiej części, else, w ogóle nie widziało. No ale ta druga część jest w porządku... byłbym bardzo wdzięczny za wszelkie wskazówki.
_olo_1984
20.12.2008, 12:24:21 
[PHP] pobierz, plaintext 
  1. <?php
  2. if (empty($_POST["username"]) or empty($_POST["password"]))
  3. ?>
[PHP] pobierz, plaintext
Victor152
20.12.2008, 20:57:37 
[PHP] pobierz, plaintext 
  1. <?php
  2. if (empty($_POST["name"]) || empty($_POST["password"]))
  3. ?>
[PHP] pobierz, plaintext


smile.gif
EdeusEx
20.12.2008, 21:59:57
A żeby było ładniej:
[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4.  
  5. $db = mysql_connect("localhost", "kyan_kyan", "7531598426");
  6. mysql_select_db("kyan_korki", $db);
  7.  
  8. if (empty($_POST["name"]) || empty($_POST["password"]))
  9. {
  10.    echo "Wprowadź nazwę użytkownika i hasło";
  11. }
  12. else
  13. {
  14.   $result = mysql_query("SELECT name, password FROM users where name='".$_POST["name"]."'");
  15.   if (mysql_num_rows($result)>0) 
  16.   {
  17.     $row = mysql_fetch_assoc($result);
  18.         $_SESSION['name'] = $row['name'];
  19.         $_SESSION['password'] = $row['password'];
  20.         Header ("Location: dodaj.php");
  21.   }
  22. }
  23. ?>
[PHP] pobierz, plaintext
erix
20.12.2008, 22:00:26
~Victor152, przecież to jest to samo (jeśli chodzi o logikę || i OR). :|

A problem tkwi w nazwach sprawdzanych pól.
kyan
20.12.2008, 22:19:45
erix masz rację w formularzu jest username a w login.php jest name, już poprawiłem formularz dałem też tak jak napisał EdeusEx.
Nadal jest tak jak było, nie ważne co to pojawia się ten komunikat, jakby w ogóle nie widziało drugiej części skryptu
erix
20.12.2008, 22:44:50 
[PHP] pobierz, plaintext 
  1. <?php
  2. if (empty($_POST["name"]) or ($_POST["password"]))
  3. ?>
[PHP] pobierz, plaintext

A masz drugie empty" title="Zobacz w manualu PHP" target="_manual? snitch.gif
likedat
21.12.2008, 00:27:17
Ponadto skrypt jest podatny na ataki SQL Injection winksmiley.jpg
kyan
21.12.2008, 12:03:28
No mam tak jak podał EdeusEx. Czyli drugie empty jest.
EdeusEx
21.12.2008, 13:10:46
Zamień to "name" na "username" ...

[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4.  
  5. $db = mysql_connect(&#092;"localhost\", \"kyan_kyan\", \"7531598426\");
  6. mysql_select_db(&#092;"kyan_korki\", $db);
  7.  
  8. if (empty($_POST[&#092;"username\"]) || empty($_POST[\"password\"]))
  9. {
  10.   echo &#092;"Wprowadź nazwę użytkownika i hasło\";
  11. }
  12. else
  13. {
  14.  $result = mysql_query(&#092;"SELECT name, password FROM users where name='\".$_POST[\"username\"].\"'\");
  15.  if (mysql_num_rows($result)>0)
  16.  {
  17.    $row = mysql_fetch_assoc($result);
  18.        $_SESSION['name'] = $row['name'];
  19.        $_SESSION['password'] = $row['password'];
  20.        Header (&#092;"Location: dodaj.php\");
  21.  }
  22. }
  23. ?>
[PHP] pobierz, plaintext
kyan
21.12.2008, 14:20:32
EdeusEx, zmieniłem już, że w formularzu oraz w login.php jest tak samo czyli name, a to co podałeś to złe jakieś jest, to w poprzednim poście.
potreb
21.12.2008, 15:24:39
Pokaż cały kod PHP razem z formem.
kyan
21.12.2008, 20:27:20 
[HTML] pobierz, plaintext 
  1. <form action="login.php" method="post">
  2. <table border="0">
  3. <tr>
  4. <td>Użytkownik:</td>
  5. <td><input type="text" size=10 name="name"></td>
  6. </tr>
  7. <tr>
  8. <td>Hasło:</td>
  9. <td><input type="password" size=10 name="password"></td>
  10. </tr>
  11. </table>
  12. <input type=submit name="submit" value="Zaloguj się">
  13. </form>
[HTML] pobierz, plaintext 


[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4.  
  5. $db = mysql_connect("localhost", "kyan_kyan", "*");
  6. mysql_select_db("kyan_korki", $db);
  7.  
  8. if (empty($_POST["name"]) || empty($_POST["password"]))
  9. {
  10.   echo "Wprowadź nazwę użytkownika i hasło";
  11. }
  12. else
  13. {
  14.  $result = mysql_query("SELECT name, password FROM users where name='".$_POST["name"]."'");
  15.  if (mysql_num_rows($result)>0)
  16.  {
  17.    $row = mysql_fetch_assoc($result);
  18.        $_SESSION['name'] = $row['name'];
  19.        $_SESSION['password'] = $row['password'];
  20.        Header ("Location: dodaj.php");
  21.  }
  22. }
  23. ?>
[PHP] pobierz, plaintext
ArekJ
21.12.2008, 21:34:27
Może spróbuj zamiast
[PHP] pobierz, plaintext 
  1. <?php
  2. $row = mysql_fetch_assoc($result);
  3. ?>
[PHP] pobierz, plaintext

Dać
[PHP] pobierz, plaintext 
  1. <?php
  2. $row = mysql_fetch_array($result);
  3. ?>
[PHP] pobierz, plaintext
potreb
21.12.2008, 21:37:58 
[PHP] pobierz, plaintext 
  1. <?php
  2. if (empty($_POST['name']) && empty($_POST['password']))
  3. ?>
[PHP] pobierz, plaintext


lub możesz:
[PHP] pobierz, plaintext 
  1. <?php
  2. if(!$_POST['name'] && !$_POST['password'])
  3. ?>
[PHP] pobierz, plaintext


Nie wiem dlaczego, ale między or a and jest różnica, ktoś ci napisał warunek z or, dla którego wystarczy jedna zmienna.

I co ma mysql do warunku??
kyan
22.12.2008, 00:44:33
Po daniu 
[PHP] pobierz, plaintext 
  1. <?php
  2. if(!$_POST['name'] && !$_POST['password'])
  3. ?>
[PHP] pobierz, plaintext

tego, nie wyświetlał się już ten komunikat, ale strona stała w miejscu. Więc dałem tak: 
[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4.  
  5. $db = mysql_connect("localhost", "kyan_kyan", "*");
  6. mysql_select_db("kyan_korki", $db);
  7.  
  8. if(!$_POST['name'] && !$_POST['password'])
  9. {
  10.   echo "Wprowadź nazwę użytkownika i hasło";
  11. }
  12. else
  13. {
  14.  $result = mysql_query("SELECT name, password FROM users where name='".$_POST["name"]."'");
  15.  (mysql_num_rows($result)>0)
  16.  
  17.    $row = mysql_fetch_assoc($result);
  18.        $_SESSION['name'] = $row['name'];
  19.        $_SESSION['password'] = $row['password'];
  20.        Header ("Location: dodaj.php");
  21. }
  22.  
  23. ?>
[PHP] pobierz, plaintext



ale wywala błąd przy tym:
[PHP] pobierz, plaintext 
  1. <?php
  2. $row = mysql_fetch_assoc($result);
  3. ?>
[PHP] pobierz, plaintext

A czy w ogóle ta druga część jest w porządku, tzn od else? Zarówno teraz tutaj jak i wcześniej czyli tak:
[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4.  
  5. $db = mysql_connect("localhost", "kyan_kyan", "*");
  6. mysql_select_db("kyan_korki", $db);
  7.  
  8. if (empty($_POST["name"]) || empty($_POST["password"]))
  9. {
  10.  echo "Wprowadź nazwę użytkownika i hasło";
  11. }
  12. else
  13. {
  14. $result = mysql_query("SELECT name, password FROM users where name='".$_POST["name"]."'");
  15. if (mysql_num_rows($result)>0)
  16. {
  17.   $row = mysql_fetch_assoc($result);
  18.       $_SESSION['name'] = $row['name'];
  19.       $_SESSION['password'] = $row['password'];
  20.       Header ("Location: dodaj.php");
  21. }
  22. }
  23. ?>
[PHP] pobierz, plaintext
potreb
22.12.2008, 00:49:19
http://pl.php.net/mysql_fetch_assoc
kyan
22.12.2008, 15:01:27
No z tego co tutaj wyczytałem to jest ok. Hmm żadnego błędu nie wywala, nie wiem co jest grane..
ArekJ
22.12.2008, 15:36:38
Daj do zapytania or die(mysql_error)
kyan
22.12.2008, 23:51:17
Dałem tutaj:
[PHP] pobierz, plaintext 
  1. <?php
  2. $result = mysql_query("SELECT name, password FROM users where name='".$_POST["name"].") or die(mysql_error) ;
  3.  (mysql_num_rows($result)>0)
  4. ?>
[PHP] pobierz, plaintext

i wtedy wywala błąd przy tym:
[PHP] pobierz, plaintext 
  1. <?php
  2. $_SESSION['name'] = $row['name'];
  3. ?>
[PHP] pobierz, plaintext


całość:
[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4.  
  5. $db = mysql_connect("localhost", "kyan_kyan", "*");
  6. mysql_select_db("kyan_korki", $db);
  7.  
  8. if(!$_POST['name'] && !$_POST['password'])
  9. {
  10.   echo "Wprowadź nazwę użytkownika i hasło";
  11. }
  12. else
  13. {
  14.  $result = mysql_query("SELECT name, password FROM users where name='".$_POST["name"].") or die(mysql_error) ;
  15.  (mysql_num_rows($result)>0)
  16.  
  17.    $row = mysql_fetch_assoc($result);
  18.        $_SESSION['name'] = $row['name'];
  19.        $_SESSION['password'] = $row['password'];
  20.        Header ("Location: dodaj.php");
  21. }
  22.  
  23. ?>
[PHP] pobierz, plaintext


EDIT
brakowało jednego " przy $result teraz wywala myslq_error czyli coś nie tak z tym wszystkim za $result, dobrze mówię? Czy jednak chodzi o łączenie z bazą danych?
potreb
23.12.2008, 00:08:48
Po co wklejasz kod który jest błędny??

[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4. print_r($_SESSION);
  5. print_r($_POST);
  6.  
  7. $db = mysql_connect("localhost", "kyan_kyan", "*");
  8. mysql_select_db("kyan_korki", $db);
  9.  
  10. if (empty($_POST['name']) && empty($_POST['password']))
  11. {
  12. echo "Wprowadź nazwę użytkownika i hasło";
  13. }
  14. else
  15. {
  16. $result = mysql_query("SELECT name, password FROM users where name='".$_POST["name"]."'") or die(mysql_error());
  17. if (mysql_num_rows($result)>0)
  18. {
  19.  $row = mysql_fetch_assoc($result);
  20.      $_SESSION['name'] = $row['name'];
  21.      $_SESSION['password'] = $row['password'];
  22.      header ('location: dodaj.php');
  23. } else {
  24. echo "Wprowadziłes bledny logim sratat";
  25. }
  26. }
  27. ?>
[PHP] pobierz, plaintext


Nie wiem po co tak z tym walczysz, ewidentnie nie znasz podstaw.

Na początku wkleiłem ci,po to aby wyświetlić przesyłane dane, POST czyli tez formularza oraz Session, czyli dane z sesji.

Druga sprawa twój kod nie jest zabezpieczony, hasło powinno być zahashowane md5, poczytaj co to jest sql injection, czyli przesyłasz dane gołe. Dla nich stosuj addslashes lub mysql_real_escape_tring lub co kolwiek byleby było mniej podatne na włamania.

Po trzecie warunek także musi sprawdzać czy login istnieje. I wiele innych rzeczy, które tak naprawdę musisz poznać czytając trochę artów, kursów byle czego i przede wszystkim testować.

Jeszcze jedno:
or die(mysql_error());

Na tym forum podobne przykłady przewijają się miliony razy.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.