Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP] Porównanie rekordu z zmienną POST
Forum PHP.pl > Forum > Przedszkole
Hikamare
14.10.2010, 14:40:10
Czy istnieje komenda, która będzie sprawdzać mi zgodność tego co wpisałem w formularzu post z tym co znajduje się w bazie danych ? Chcę to zastosować w procesie logowania.. Próbowałem :
[PHP] pobierz, plaintext 
  1. if($_POST['login']== $logincheck && $_POST['pass']=$passcheck)
[PHP] pobierz, plaintext 



[PHP] pobierz, plaintext 
  1. $take = mysql_query('SELECT * FROM user');
  2. $txt = mysql_fetch_assoc($take);
  3. $logincheck = $txt['login'];
  4. $passcheck = $txt['password'];
[PHP] pobierz, plaintext



thek
14.10.2010, 14:51:52
A warunek WHERE w zapytaniu to gdzie się zgubił? winksmiley.jpg
Hikamare
14.10.2010, 14:56:48
Ale jaki warunek miałby tam być ? Zajrzałem teraz tutaj, bo wcześniej nie słyszałem o tym warunku, ale nie za bardzo rozumiem ;(
uzi123
14.10.2010, 15:07:50
Obejrzyj przykład 1 http://pl2.php.net/mysql_fetch_assoc mysql_fetch_assoc zwraca w tablicy aktualny wiersz. Być może jak jest dokładnie jeden rekord to może i tak zadziała, ale ...


A tak swoją drogą to hasła się szyfruje w bazie, ale to może dopiszesz w następnym kroku
Hikamare
15.10.2010, 20:02:14
Um..Nie za bardzo rozumiem.. Mógłby ktoś dać mi gotowca, proszę winksmiley.jpg ?
IceManSpy
15.10.2010, 21:15:10
Masz podpowiedź:
[SQL] pobierz, plaintext 
  1. mysql_query("SELECT * FROM user WHERE login='{$_POST['login']} and  haslo='{$_POST['haslo']}'");
[SQL] pobierz, plaintext

Z gotowcem będzie ciężko, bo jeszcze musisz dodać szyfrowanie/hashowanie hasła np md5. Wtedy musisz w bazie trzymać hasła w takiej postaci (jak MD5 to będą 32 znaki). I wtedy zrób sobie tak (nie jestem pewien co do mojego syntaxa >>błą skłądni tongue.gif <<, ale chodzi o coś w ten deseń tongue.gif):
[SQL] pobierz, plaintext 
  1. mysql_query("SELECT * FROM user WHERE login='{$_POST['login']} and  haslo='{md5($_POST['haslo'])}'");
[SQL] pobierz, plaintext
Hikamare
17.10.2010, 18:06:19
Um.. Dalej niestety nie działa ;(
Napisałem prosty skrypt do sprawdzenia, ale wyskakuje błąd :

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. //Database connection//
  4. $connection = @mysql_connect('localhost', 'root', '') 
  5. or die('Brak połączenia z serwerem MySQL.<br />Błąd: '.mysql_error()); 
  6. $db = @mysql_select_db('user', $connection) 
  7. or die('Nie mogę połączyć się z bazą danych<br />Błąd: '.mysql_error()); 
  8. $login = $_POST['login'];
  9. $password = $_POST['password'];
  10. ?>
  11. <html>
  12. <form method="post">
  13. <input type="text" name="login">
  14. <input type="password" name="password">
  15. <input type='submit' value='Check'>
  16. </form>
  17. </html>
  18. <?php
  19. $check = mysql_query('SELECT * FROM user WHERE login={$login} && haslo={$password}');
  20. $txt = mysql_fetch_assoc($check);
  21. echo($txt['login']);
[PHP] pobierz, plaintext


A oto błąd :

[qoute]Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in C:\Program Files (x86)\WebServ\httpd\lcheck.php on line 20[/qoute]

A to dziwne, ponieważ stosowałem już ten rodzaj składni w fetch_assocu i nie było problemów z argumentami...

Halo ? Czy ktoś może mi pomóc ?
Ulysess
17.10.2010, 18:42:12 
[PHP] pobierz, plaintext 
  1. $check = mysql_query('SELECT * FROM `user` WHERE `login`='.$login.' && `haslo`='.$password.'');
[PHP] pobierz, plaintext


co do samego skryptu bez sensu jest 0 logiki..
łączysz się z bazą następnie przypisujesz wartości które niby zostałe wysłane przez formularz następnie wyświetlasz formularz a na końcu dajesz zapytanie O.o..

zrób tak 

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. //Database connection//
  4. $connection = @mysql_connect('localhost', 'root', '') 
  5. or die('Brak połączenia z serwerem MySQL.<br />Błąd: '.mysql_error()); 
  6. $db = @mysql_select_db('user', $connection) 
  7. or die('Nie mogę połączyć się z bazą danych<br />Błąd: '.mysql_error()); 
  8.  
  9. if(isset($_POST['login']) && isset($_POST['password']))
  10. {
  11.  
  12. $login = $_POST['login'];
  13. $password = $_POST['password'];
  14.  
  15. $check = mysql_query('SELECT * FROM `user` WHERE `login`='.$login.' && `haslo`='.$password.'');
  16. $txt = mysql_fetch_assoc($check);
  17. echo($txt['login']);
  18.  
  19. }
  20. ?>
  21. <html>
  22. <form method="post">
  23. <input type="text" name="login">
  24. <input type="password" name="password">
  25. <input type='submit' value='Check'>
  26. </form>
  27. </html>
[PHP] pobierz, plaintext
Hikamare
19.10.2010, 16:26:21
Super. Dzięki. Zapomniałem, że w PHP potrzebna logicznej kolejnoci wykonywania winksmiley.jpg


[qoute]Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in C:\Program Files (x86)\WebServ\httpd\lcheck.php on line 24 [/qoute]

Eh.. Nie rozumiem w ogóle tego błędu. Mógłby mi ktoś wyjaśnić ? Używam tego co podpowiedział mi Ulysess

mount
19.10.2010, 16:35:09
14 linię zamień na:

[PHP] pobierz, plaintext 
  1. $check = mysql_query('SELECT * FROM `user` WHERE `login`='$login' && `haslo`='$password'');
[PHP] pobierz, plaintext
Hikamare
11.11.2010, 13:28:14
Cytat
Parse error: syntax error, unexpected T_VARIABLE in C:\Program Files (x86)\WebServ\httpd\lcheck.php on line 14

Niestety. To w niczym nie pomaga, a ja sam jestem w martwym punkcie..



Odświezam!
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.