Jestem początkującym programistą PHP. Chciałem napisać skrypt logowania na swojej stronie z użyciem sesji na podstawie książki, z której się uczę. Poniżej przedstawiam kod tego skryptu:

To jest add_admin.php, który dodaje administratorów do bazy danych:

[PHP] pobierz, plaintext 
<?
 
//połączenie z bazą danych
require_once('../mysql_connect.php');
 
//funkcja wstawiaąca przed znakami specjalnymi znak odwrotnego ukośnika.
 
function escape_data ($data){
 
//Potrzebne połączenie
global $dbc;
 
if(ini_get('magic_quotes_gpc')){
$data = stripslashes($data);
}
 
return mysql_real_escape_string(trim($data), $dbc);
}
 
//tablica typu array na błędy
$errors = array();
 
if($_POST['wyslij']){
 
//sprawdzanie, czy wszystkie pola są wypełnione
 
//nazwa admina
if(empty($_POST['name'])){
$errors[] = "Nie podano nazwy admina.";
}
else{
$name = escape_data($_POST['name']);
}
 
//email
if(empty($_POST['email'])){
$errors[] = "Nie podano adresu e-mail admina.";
}
else{
$email = escape_data($_POST['email']);
}
 
//haslo
if(empty($_POST['password'])){
$errors[] = "Nie podano hasła admina.";
}
else{
$password = escape_data($_POST['password']);
}
 
//jeśli nie ma błędów
if(empty($errors)){
 
//zapytanie
$query = "INSERT INTO admins (name, email, password, date) VALUES ('$name', '$email', SHA('$password'), NOW())";
$result = mysql_query($query);
 
//jeśli zapytanie zostało przyjęte
if($result){
print "Dodano nowy rekord do bazy danych.";
}
else{
print "Nie można dodać nowego rekordu do bazy danych z powodu prawdopodobnych błęd
ów w serwisie.";
}
 
}
//a jeśli błędy są
else{
print 'Wystąpiły następujące błędy w formularzu: <br/><br/>';
 
foreach($errors AS $raport){
print " - $raport <br/>";
}
}
 
}
 
?>
[PHP] pobierz, plaintext 

A to jest plik logowanie.php:

[PHP] pobierz, plaintext 
<?
 
//jeśli formularz został wysłany
if($_POST['wyslij']){
 
//połączenie z bazą danych
require_once('../mysql_connect.php');
 
//////////////////////FUNCTION ESCAPE DATA//////////////////////////////
 
//funkcja wstawiaąca przed znakami specjalnymi znak odwrotnego ukośnika.
 
function escape_data ($data){
 
//Potrzebne połączenie
global $dbc;
 
if(ini_get('magic_quotes_gpc')){
$data = stripslashes($data);
}
 
return mysql_real_escape_string(trim($data), $dbc);
}
////////////////////KONIEC FUNKCJI ESCAPE DATA//////////////////////////
 
//tablica typu array przechowująca błędy
$errors = array ();
 
//sprawdzanie pól formularza
 
//email
if(empty($_POST['email'])){
$errors [] = "Nie podano adresu mailowego.";
}
else{
$email = escape_data($_POST['email']);
}
 
//haslo
if(empty($_POST['password'])){
$errors [] = "Nie podano hasła.";
}
else{
$password = escape_data($_POST['password;']);
}
 
//jeśli nie ma błędów
if(empty($errors)){
 
//pobranie identyfikatora administratora i nazwy do kombinacji loginu i hasła
//zapytanie
$query = "SELECT admin_id, name FROM admins WHERE email='$email' AND password=SHA('$password')";
$result = @mysql_query($query);
$row = mysql_fetch_array($result, MYSQL_NUM);
 
//jeśli zapytanie zwróciło jakiś rekord
if($row){
 
/////////////////////////////USTAWIENIE SESJI///////////////////////////
//ustawienie danych sesji
 
session_start();
$_SESSION['admin_id'] = $row[0];
$_SESSION['name'] = $row[1];
 
///////////////////////KONIEC USTAWIANIA SESJI//////////////////////////
 
//przekierowanie do strony loggedin.php
//definicja adresu URL
 
///////////////////////////DEFINICJA ADRESU URL ////////////////////////
 
$url = 'http://' . $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']);
 
//sprawdzenie końcowego ukośnika
 
if((substr($url, -1) == '/') OR (substr($url, -1) == '//')){
 
//definicja adresu URL - ciąg dalszy
//odcinamy ukośnik
$url = substr($url, 0, -1);
}
 
//definicja adresu URL - ciąg dalszy
//dodanie strony
$url .= './loggedin.php';
 
////////////////////KONIEC DEFINICJI ADRESU URL ////////////////////////
 
//przekierowanie do wcześniej zdefiniowanego adresu url
header("Location: $url");
 
exit(); //koniec działania skryptu
 
} //koniec klauzuli wyyrażenia warunkowego if($row)
 
//a jeśli zapytanie nie zwróciło żadnego rekordu
else{
print "Wprowadzony login i hasło są niepoprawne.";
}
 
 
} //zamknięcie klałzuli wyrażenia warunkowego if(empty($errors))
 
//koniec połączenia z bazą danych
mysql_close(); 
 
 
} //zamknięcie klałzuli wyrażenia warunkowego if($_POST['wyslij'])
 
 
 
 
 
 
?>
[PHP] pobierz, plaintext 

Problem jest następujący. Gdy dodaję admina i wpisuję jego odpowiednie dane, do panelu logowania wyświetla mi się za każdym razem:



Tabela bazy danych admins została utworzona w serwisie cba.pl przez PHPMyAdmina.

1. Popraw BBCode na php, będzie łatwiej czytać
2. Co to są "klałzule"?
3. $_POST['email;'] - wywal średnik
4. Tego nie jestem pewien, ale chyba raczej SHA1 ?!?

[SQL] pobierz, plaintext 
VALUES ('$name', '$email', SHA('$password'), NOW())";
[SQL] pobierz, plaintext 

Na razie tyle, popraw i sprawdź rezultat (najpierw na nowo dodaj usera)

Niestety dalej to samo. Poprawiłem te błędy i dalej jest to samo...

Nie rozumiem dlaczego tak skomplikowałeś cały algorytm logowania na strone. Dane login hasła użytkownik wpisuje w formularzu przesyłasz na strone z przekierowaniem zwrotnym gdzie pobierasz z mysql hasło dla danego loginu. Sprawdzasz czy obie zmienene są równe i ustawiasz użytkownika jako zalogowanego.
Ja taki system stosuję i chodzi szybko i sprawnie bez tak rozbudowanego kodu.
Pozdrowienia

P.S. Rozbudowana złożoność kodu nie świadczy o większej umiejętności programowania, a wręcz odwrotnie.

Dobrze o tym wiem. Ale ja jestem narazie amatorem i nie umiem dokładnie i skutecznie zoptymalizować kodu php. Jak na początku mówiłem, ten kod jest napisay z pomocą książki.

markotny, czy możesz dokładniej mi to wytłumaczyć, bo ja za bardzo jeszcze tych wszystkich pojęć nie kapuję (np. przekierowanie zwrotne).

Pokaż co siedzi w admins (select * from admins;) bo kod (przynajmniej ten z logowanie.php) wygląda w porządku nie licząc średnika o którym pisał drPayton (bo np. SHA() i SHA1() są równoznaczne z tego co pamiętam).. no może za dużo komentarzy i brak wcięć ale to nie stanowi problemu (dla parsera bo czyta się to jak dziennik ustaw ;] ).

EDIT:

to nie jest powód ale zamień
if($_POST['wyslij']) {
na
if(isset($_POST['wyslij'])) {

a dodatkowo ustaw parser php by wyświetlał wszystkie błędy, warningi i inne informacje (info jak to zrobić jest na forum na pewno).

Przekierowanie zwrotne - ja tak to sobie nazywam - polega na tym że formularz logowania jest na stronie np. index.php jest tam formularz gdzie wysyłane dane wysyłasz na strone logowanie.php. Tam zachodzi cały proces zapisywania zmiennych, ustawiania sesji, pobierania danych z mysql'a, sprawdzania poprawności logowania i ustawiania statusu zalogowanego, ale jak na wtępie strony w nagłówku wpszesz
<?
header ("Location:index.php");
?>
to wrócisz na strone główna jako zalogowany

Nie wiem czy da się to jakoś inaczej wytłumaczyć.

Mniej więcej wiem o co chodzi. Jednak nie rozumiem jak teoretycznie poprawny skrypt nie może działać. Błąd napewno jest gdzieś w porównywaniu adresu mailowego i hasła. To jest niemożliwe! Bazę danych mam raczej poprawną.

To wstaw po 52 linijce print $query;, z 53 linijki usuń @ i odpal jeszcze raz - może wyrzuci błąd ew. po zawartości zapytania dojdziesz co jest nie tak.. albo po prostu wkleisz i będziemy dochodzić (sic!) wpólnymi siłami ;]

Przeglądnałem jeszcze raz cały kod i zauważyłem w linii 44 niepotrzebny średnik. I chyba się teraz udało.