Forum PHP.pl > [MySQL][PHP]Problem z update

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [MySQL][PHP]Problem z update

jaca121212

17.02.2016, 17:22:14

Tak jak w temacie.
Problem polega na tym że jak ktoś wpiszę np. 123 lub cokolwiek to i tak potwierdzi mu konto.
Dodam że kod aktywacyjny przychodzi na maila.
Chce przerobić ten skrypt tak aby sprawdzało mi jaki kod podał użytkownik i czy jest zgodny z kodem w bazie.
Ewentualnie myślałem o przerobieniu tego kodu tak aby użytkownik najpierw wpisał ten kod potwierdzający a następnie mógł by się już normalnie zalogował na swoje utworzone konto. Tylko nie wiem jak zrobić właśnie porównanie czy kod w bazie i kod wpisany zgadzają się ze sobą .

[PHP] pobierz, plaintext 
<form method="POST">
<p class="nazwa"><i class="icon-person">Potwiedzenie rejestracji.</i></br></p>
<input type="text" class="btn_input" name="potwierdz" placeholder="Kod potwierdzający" />
<input type="submit" class="btn" name="pot"  value="Potwierdź!"/> 
</form>
<?php
require_once "polaczenie.php";
$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
if ($polaczenie->connect_errno != 0) {
    echo "Error: " . $polaczenie->connect_errno . "Opis: " . $polaczenie->connect_error;
    die();
}
$potwierdzenie=$_post['potwierdz'];
if(isset($_POST['pot']) && !empty($_POST['potwierdz']))
{
    $result=$polaczenie->query("Select kod_aktywacyjny from uzytkownicy where kod_aktywacyjny='{$_post['potwierdz']}'");
    $wiersz = mysqli_fetch_array($result);
 
    if($wiersz['kod_aktywacyjny'] == $_post['potwierdz']){
    		$aktualizacja = $polaczenie->query(sprintf("UPDATE uzytkownicy SET aktywacja='aktywne' where id=(%d)",
		$_SESSION['id']));
    }
    echo"Konto aktywne";
	echo $wiersz['kod_aktywacyjny'];
    }else{
    echo"Nieaktywne konto";
}
?>
[PHP] pobierz, plaintext

Ktoś nakieruje mnie jak to zrobić.

gorden

17.02.2016, 21:40:15

Po pierwsze, nazwy zmiennych są case sensitive.
Po drugie, na jakiej zasadzie działa Twój formularz? Użytkownik jest zalogowany? Jeśli tak, to szukaj w bazie jego kodu potwierdzającego i porównuj z tym wpisanym w formularzu. W tym momencie szukasz po wpisanym kodzie, a nie po użytkowniku.
Jeśli koniecznie chcesz zostać przy swoim zapytaniu (czego nie polecam, bo wtedy ktokolwiek może aktywować jakiekolwiek konto), to nie używaj porównania z wynikiem, tylko sprawdzaj, czy select znalazł jakiś wiersz.

jaca121212

18.02.2016, 08:12:22

Cytat(gorden @ 17.02.2016, 21:40:15 )

OK rozumiem,

założenie miałem na początku takie:

Na podany adres e-mail przychodził kod aktywacyjny. Zanim użytkownik zaloguje się na konto, powinien potwierdzić rejestrację dlatego w formularzu podaje kod aktywacyjny a skrypt sprawdza czy taki kod istnieje w bazie. Jeśli znajdzie taki kod to w kolumnie aktywacja zmieni na "1".

W jaki sposób sprawdzić czy dany kod istnieje w bazie ?
ewentualnie jak zrobić taki link z potwierdzeniem

Pyton_000

18.02.2016, 08:38:38

Normalny url z np. ?activation=ifhnoiuhmcowriectrhweu4hm9cr8yw48thwt

i w skrypcie sprawdzasz

if(!empty($_GET['activation'])) {...}

szukasz w BD, robisz update i przekierowanie na stronę logownia.

jaca121212

18.02.2016, 12:03:14

Zrobiłem to w ten sposób
ale nie zmienia się nic w bazie

[PHP] pobierz, plaintext 
<?php
require_once "polaczenie.php";
$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
if ($polaczenie->connect_errno != 0) {
    echo "Error: " . $polaczenie->connect_errno . "Opis: " . $polaczenie->connect_error;
    die();
}
$nick=$_GET['user'];
$kod_aktywacyjny=$_GET['kod_aktywacyjny'];
$resultat=$polaczenie->query("SELECT * FROM `uzytkownicy` WHERE `user`='$nick'");
while($wynik=mysqli_fetch_assoc($resultat))
{
	$pobierz_dane = $wynik['aktywacja'];
}if($kod_aktywacyjny == $pobierz_dane)
{
	$row=$polaczenie->query("UPDATE `uzytkownicy` SET `kod_aktywacyjny`='0'");
	$row=$polaczenie->query("UPDATE `uzytkownicy` SET `aktywacja`='1'");
	echo"Konto zostało aktywowane. Zaloguj się.";
}else
{
echo "konto nie aktywowane";	
}
?>
[PHP] pobierz, plaintext

ten kod jest w pliku potwierdzenie.php
a przy rejestracji wysyłam w ten sposób

[PHP] pobierz, plaintext 
http://www.darmowememy.esy.es/nowywyglad/potwierdzenie.php?user=$nick&kod_aktywacyjny=$kod_aktywacyjny
[PHP] pobierz, plaintext

gdzie zmiene
$kod='1234';
$kod_aktywacyjny=md5(sha1($kod));
$nick = $_POST['nick'];
zdjęcie z tabeli wygląda tak

Gdzie robię w tym kodzie błąd

kapslokk

18.02.2016, 12:08:59

Raz używasz mysqli raz mysql_. Zdecyduj się

A co do samych zapytan to:

[PHP] pobierz, plaintext 
	mysql_query("UPDATE `uzytkownicy` SET `kod_aktywacyjny`='0'");
	mysql_query("UPDATE `uzytkownicy` SET `aktywacja`='1'");
[PHP] pobierz, plaintext

Zaktualizuje Ci WSZYSTKIE rekordy, a nie tylko ten który chcesz. Poczytaj też o SqlInjection.

@edit
to w koncu jak masz? bo przed chwila bylo mysql_query a teraz juz $polaczenie->query

jaca121212

18.02.2016, 12:23:24

Cytat(kapslokk @ 18.02.2016, 12:08:59 )

Raz używasz mysqli raz mysql_. Zdecyduj się

A co do samych zapytan to:

[PHP] pobierz, plaintext 
	mysql_query("UPDATE `uzytkownicy` SET `kod_aktywacyjny`='0'");
	mysql_query("UPDATE `uzytkownicy` SET `aktywacja`='1'");
[PHP] pobierz, plaintext

Zaktualizuje Ci WSZYSTKIE rekordy, a nie tylko ten który chcesz. Poczytaj też o SqlInjection.

@edit
to w koncu jak masz? bo przed chwila bylo mysql_query a teraz juz $polaczenie->query

te mysql dalłem do testów a z tym sql injection to się później zajmę

kapslokk

18.02.2016, 12:26:24

Jakieś błędy? http://php.net/manual/en/mysqli.error.php

jaca121212

18.02.2016, 12:41:46

Dzięki wam udało się rozwiązać problem.
Moje niedopatrzenie zamiast pobrać kod z bazy to pobierałem zawartość pustej kolumny

[PHP] pobierz, plaintext 
 while($wynik=mysqli_fetch_assoc($resultat))
{
	$pobierz_dane = $wynik['kod_aktywacyjny'];
}if($kod_aktywacyjny == $pobierz_dane)
{
[PHP] pobierz, plaintext

Temat zamknięty.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.