Forum PHP.pl > [MySQL][PHP]Sprawdzenie zawartości.

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [MySQL][PHP]Sprawdzenie zawartości.

castagir

13.12.2014, 15:43:02

Witam

Potrzebuję pomocy w odczytaniu wyniku zapytania. Napisałem dwie strony z zawartością logiczną. Jedna to wyświetlenie formularza, a druga wykonuje test z danymi wpisanymi w formularzu, a nastepnie zwraca wynik.
Funkcja z którą mam problem to ta:

[PHP] pobierz, plaintext 
function sprawdzenie_nazwy($nazwa) {
    global $polaczenie_bd;
    global $przedrostek;
    $pytanie = "SELECT nazwa, haslo FROM ".$przedrostek."uzytkownicy LIKE '".$nazwa."'";
    $wynik = mysqli_query($polaczenie_bd, $pytanie);
    if (mysql_num_rows($wynik) > 0) {
        $wynik = mysqli_fetch_assoc($wynik); }
    elseif (mysql_num_rows($wynik) = 0) { // błąd odnosi się do tego wersu.
        return 'Użytkownik o takiej nazwnie nie istnieje'; }
    else {
        return 'Nie udało się połączyć z bazą danych.<br />Spróbuj jeszcze raz lub zgłoś problem do pomocy technicznej.'; }
    if ($wynik['nazwa'] === $nazwa) {
        return 'dobrze'; }
}
[PHP] pobierz, plaintext

Dodatkowo wyświetla taki błąd:

[PHP] pobierz, plaintext 
Fatal error: Can't use function return value in write context in /var/www/html/inicjacja.php on line 157
[PHP] pobierz, plaintext

Ową funkcję wywołuje ten fragment kodu:

[PHP] pobierz, plaintext 
if ($spr_nazwa === 'dobrze') {
    echo $spr_nazwa = sprawdzenie_nazwy($nazwa); }
if ($spr_haslo === 'dobrze') {
    $spr_haslo = sprawdzenie_hasla($spr_nazwa, $haslo); }
[PHP] pobierz, plaintext

Nie wiem czy w czymś pomoże, bo ten kod dopiero wtedy jest interpetowany, gdy formularz zostanie wyświetlony, wypełniony i zaakceptowany.

Z góry dziękuję za pomoc.
Pozdrawiam!

Rysh

13.12.2014, 15:54:11

Hasła w PHP się nie sprawdza. Wysyłasz zapytanie czy istnieje użytkownik o takim loginie i haśle, jeśli tak to pobierasz jego ID i umieszczasz w sesji.

castagir

13.12.2014, 16:11:56

Czy tak powinna wyglądać prawidłowa funkcja?

[PHP] pobierz, plaintext 
function sprawdzenie_nazwy($nazwa, $haslo) {
    global $polaczenie_bd;
    global $przedrostek;
    $pytanie = "SELECT * FROM ".$przedrostek."uzytkownicy LIKE '".$nazwa."', '".$haslo."'";
    $wynik = mysqli_query($polaczenie_bd, $pytanie);
    if (mysql_num_rows($wynik) > 0) {
        $wynik = mysqli_fetch_assoc($wynik); }
    elseif (mysql_num_rows($wynik) = 0) {
        return 'Użytkownik o takiej nazwnie nie istnieje'; }
    else {
        return 'Nie udało się połączyć z bazą danych.<br />Spróbuj jeszcze raz lub zgłoś problem do pomocy technicznej.'; }
    if ($wynik['nazwa'] === $nazwa) {
        return 'dobrze'; }
}
[PHP] pobierz, plaintext

Nie wiem czy to jest prawidłowo czy nie, ale chodzi mi teraz przede wszystkim o roziwazanie problemu, ktory wczesniej opisalem.

Turson

13.12.2014, 16:44:44

Ale żadne LIKE, a zwykłe równa się.
elseif (mysql_num_rows($wynik) = 0) {
tutaj masz = a operator równości w PHP wygląda inaczej

Poza tym binduj dane bo teraz masz niebezpieczne zapytanie

castagir

13.12.2014, 17:17:36

W jaki sposob mam zbindowac dane? Poza tym nawet jak wprowadzilem zmiany to i tak wyswietla mi takie bledy:

[PHP] pobierz, plaintext 
Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in /var/www/html/inicjacja.php on line 155
 
Warning: mysql_num_rows() expects parameter 1 to be resource, null given in /var/www/html/inicjacja.php on line 156
[PHP] pobierz, plaintext

fastlone

13.12.2014, 17:27:23

Cytat(castagir @ 13.12.2014, 17:17:36 )

W jaki sposob mam zbindowac dane? Poza tym nawet jak wprowadzilem zmiany to i tak wyswietla mi takie bledy:

[PHP] pobierz, plaintext 
Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in /var/www/html/inicjacja.php on line 155
 
Warning: mysql_num_rows() expects parameter 1 to be resource, null given in /var/www/html/inicjacja.php on line 156
[PHP] pobierz, plaintext

[PHP] pobierz, plaintext 
elseif (mysql_num_rows($wynik) = 0)
[PHP] pobierz, plaintext

zamień na

[PHP] pobierz, plaintext 
elseif (mysql_num_rows($wynik) == 0)
[PHP] pobierz, plaintext

Turson

13.12.2014, 17:30:19

Bindować możesz używając PDO

Rysh

13.12.2014, 17:42:00

Cytat(castagir @ 13.12.2014, 16:11:56 )

Czy tak powinna wyglądać prawidłowa funkcja?

[PHP] pobierz, plaintext 
function sprawdzenie_nazwy($nazwa, $haslo) {
    global $polaczenie_bd;
    global $przedrostek;
    $pytanie = "SELECT * FROM ".$przedrostek."uzytkownicy LIKE '".$nazwa."', '".$haslo."'";
    $wynik = mysqli_query($polaczenie_bd, $pytanie);
    if (mysql_num_rows($wynik) > 0) {
        $wynik = mysqli_fetch_assoc($wynik); }
    elseif (mysql_num_rows($wynik) = 0) {
        return 'Użytkownik o takiej nazwnie nie istnieje'; }
    else {
        return 'Nie udało się połączyć z bazą danych.<br />Spróbuj jeszcze raz lub zgłoś problem do pomocy technicznej.'; }
    if ($wynik['nazwa'] === $nazwa) {
        return 'dobrze'; }
}
[PHP] pobierz, plaintext

Nie wiem czy to jest prawidłowo czy nie, ale chodzi mi teraz przede wszystkim o roziwazanie problemu, ktory wczesniej opisalem.

Nie, tak nie powinno wyglądać zapytanie. Jedyne o co pytasz to czy istnieje użytkownik o podanym loginie i haśle, jeśli tak to pobierasz jego ID - jeśli nie to nie podajesz żadnych danych (np. dla osób które chcą się włamać), tylko dajesz komunikat że błąd.

Kod

SELECT id_user FROM przedrostek.uzytkownicy WHERE login='zmienna' AND haslo='hash_hasla' LIMIT 1

Powinno załatwić sprawę.

castagir

13.12.2014, 19:26:27

Dzięki Falstone i Rysh

Udało się.

Co do PDO to duzo troche jest o tym. Możesz powiedzieć jak to robić? Byłbym również bardzo wdzieczny gdybyś pokazał mi jakąś instrukcje w jezyku polskim, bo to co jest na php.net to magia. Nie wiadomo za co się złapać i co robić.

Turson

13.12.2014, 19:36:01

Łączysz się z bazą danych

[PHP] pobierz, plaintext 
$db = new PDO('mysql:host=localhost;dbname=baza danych', 'uzytkownik', 'haslo',
        array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'utf8'")) or die('Nie można się połączyć z bazą danych.');
[PHP] pobierz, plaintext

przygotowujesz zapytanie

[PHP] pobierz, plaintext 
$stmt = $db->prepare("SELECT id_user FROM przedrostek.uzytkownicy WHERE login=:login AND haslo=:haslo LIMIT 1");
[PHP] pobierz, plaintext

bindujesz dane w zapytaniu: :login i :haslo

[PHP] pobierz, plaintext 
$stmt->bindValue(':login', $login, PDO::PARAM_STR);
$stmt->bindValue(':haslo', $haslo, PDO::PARAM_STR);
[PHP] pobierz, plaintext

wykonujesz zapytanie

[PHP] pobierz, plaintext 
$stmt->execute();
[PHP] pobierz, plaintext

pobierasz dane

[PHP] pobierz, plaintext 
$row = $stmt->fetch(PDO:FETCH_ASSOC);
[PHP] pobierz, plaintext

tym sposobem w $row masz pobraną kolumnę. Sprawdzisz to przez

[PHP] pobierz, plaintext 
var_dump($row);
[PHP] pobierz, plaintext

castagir

14.12.2014, 15:51:45

Takie cos mi wywala.

[PHP] pobierz, plaintext 
Warning: PDO::__construct() expects parameter 2 to be string, array given in /var/www/html/inicjacja.php on line 10
Nie moĹźna poĹÄczyÄ siÄ z bazÄ danych.
[PHP] pobierz, plaintext

Natomiast, gdy zrezygnuję z drugiej części i pzostawię tylko:

[PHP] pobierz, plaintext 
$pdo_bd = new PDO('mysql:host='.NAZWA_SERWERA_BD.';dbname='.NAZWA_BD.', '.NAZWA_UZYT_BD.', '.HASLO_UZYT_BD.''); 
[PHP] pobierz, plaintext

Wywala mi błąd:

[PHP] pobierz, plaintext 
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[28000] [1045] Access denied for user 'www-data'@'localhost' (using password: NO)' in /var/www/html/inicjacja.php:9 Stack trace: #0 /var/www/html/inicjacja.php(9): PDO->__construct('mysql:host=loca...') #1 /var/www/html/loguj.php(9): require('/var/www/html/i...') #2 {main} thrown in /var/www/html/inicjacja.php on line 9
[PHP] pobierz, plaintext

Ten cały PDO jest do niczego. Nie potrafi odczytać stałych, w porównaniu do zwykłej procedury mysqli_connect.
Manual jest tak nieczytelny, ze szkoda słów. Jest jakaś książka albo instrukcja w języku polskim?

Rysh

14.12.2014, 15:56:05

Nie dawaj tam stałych tylko wpisz dane do logowania.

Cytat

'SQLSTATE[28000] [1045] Access denied for user 'www-data'@'localhost' (using password: NO)'

Nie może połączyć się z bazą, błędny login i/lub hasło.

viking

14.12.2014, 15:59:35

Przecież jest użytkownik tylko nie ma dostępu, jest bez hasła. Zrób sobie echo tego ciągu >>'mysql:host='.NAZWA_SERWERA_BD.';dbname='.NAZWA_BD.', '.NAZWA_UZYT_BD.', '.HASLO_UZYT_BD i zobacz czy wszystko jest poprawnie. Poza tym to nie w PDO problem tylko w programiście

Ja kiedyś pisałem o tym. Masz w mojej stopce artykuł.

castagir

14.12.2014, 16:34:06

Wkurzony byłem i tak napisałem. Chwilę po zamieszczeniu ostatniego postu udało mi się wreszcie właściwie połączyć.

Problem teraz jest inny.
Dalej poszeðłem według rad Tursona i ostatecznie mam zmienną z zbindowanymi danymi($wynik):
Chciałbym teraz te dane wyciągnąć na zewnątrz. Niestety teraz gdy próbuje wyciągnąć wynik tej zmiennej za pomocą "return" na zewnątrz funkcji, jedyne co mi pokazuje to NULL.

Co znowu źle zrobiłem?

[PHP] pobierz, plaintext 
function inicjacja_logowania($nazwa, $haslo) {
    global $pdo_bd;
    global $przedrostek;
    $pytanie = $pdo_bd->prepare("SELECT id FROM ".$przedroste_bd."uzytkownicy WHERE login='".$nazwa."' AND haslo='".$haslo."' LIMIT 1");
    $pytanie->bindValue(':login', $nazwa, PDO::PARAM_STR);
    $pytanie->bindValue(':haslo', $haslo, PDO::PARAM_STR);
    $pytanie->execute();
 
    return $wynik = $pytanie->fetch(PDO::FETCH_ASSOC);
[PHP] pobierz, plaintext

PS Rysh: Robię intuicyjną platformę, którą może sobie sam skonfigurować administrator toteż nie mogą być tam wpisane po prostu dane, tylko muszę one zostać tam umieszczane za pośrednictwem stałych, które sa implementowane z innego pliku.

viking

14.12.2014, 17:35:36

W samym zapytaniu nie bindujesz tych parametrów tylko podstawiasz zmienne. Przeczytaj naprawdę choć jeden przykład zamiast działać na ślepo.

castagir

14.12.2014, 21:57:48

Teraz prawie wszystko rozumiem. Umiem juz odpowiednio ulozyc metoda PDO zapytanie, takze polaczyc sie i zbindowac dane. Nie potrafie jeszcze uzywac tych drivers, ale z czasem sie naucze o co w nich kaman.
Niestety wciaz nie wiem w jaki sposob wyciagnac wyniki i jak je wyciagac ze zmiennej. Ten sam problem mialem przy normalnych procedurowach w php mysqli_. Ciagle nie potrafie wywolac danych ze zmiennej chociazby po to aby wyswietlic ja przy pomocy echo, nie mowiac juz o tym aby zastosowac ja w jakiejs funkcji lub obliczeniu.

Turson

15.12.2014, 07:56:06

[PHP] pobierz, plaintext 
$wynik = $pytanie->fetch(PDO::FETCH_ASSOC);
[PHP] pobierz, plaintext

zwraca tablicę asocjacyjną. Wyprintuj zawartośc:

[PHP] pobierz, plaintext 
echo '<pre>';
print_r($wynik);
echo '</pre>';
[PHP] pobierz, plaintext

tu masz ładną tablicę klucz=>wartość

castagir

15.12.2014, 10:44:42

Może inaczej.

Chciałbym osiągnąć coś takiego:

Załóżmy, że mam w tabeli takie kolumny z wartościami(zapisze je id/1):

id(integer)/1 nazwa(varchar)/uzytkownik haslo(varchar)/12345 data(varchar)/20.12.2014

Chciałbym zrobić coś takiego. Logowanie jest wykonane za posrednictwem jednej funckji. W logowaniu uzytkownik wpisuje swoja nazwe. Nazwa jest zaakceptowana, bo istnieje taki uzytkownik w bazie - sprawdzone dzieki wynik zapytania > 0. Pytanie bylo sformulowane tak, zeby pobrac wszystkie dane z calej tablicy "SELECT * ...". Dane sa zapisane w $pytanie. Chce dane z $pytanie wyciagnac poza funkcje, bo beda mi potrzebne jeszcze do kilku innych operacji. Jak to zrobic?

Moglibyscie mi napisac przykladowa funkcje, ktora by objela to wszystko i wyciagnela to o co mi chodzi - czyli dane z zapytania, poza nia? Chodzi mi o to jakbyscie Wy to zrobili, bo poki co, kazdy napisal troche, proboje to jakos polaczyc i nic mi nie wychodzi. W przegladarce wciaz nic nie widac, bo dane wciaz sa uwiezione w funkcji.

nospor

15.12.2014, 11:07:12

W ostatnim poscie Tursona dostałes odpowiedź....

castagir

15.12.2014, 12:52:25

Robię właśnie to iwciąż nic nie otrzymuję.

Podaje kilka kombinacji jakie robiłem, aby otrzymac wynik:

[PHP] pobierz, plaintext 
try {
    $polaczenie = new PDO('mysql:host=localhost;dbname=baza', 'uzytkownik', 'haslo');
    echo 'Połączono z bazą danych!'; }
catch (PDOException $e) {
    echo ($e->getMessage()); }
 
    $nazwa = 'uzytkownik';
    $haslo = sha1('123456789');
    $przedrostek_bd = 'baza_';
    $pytanie = $polaczenie->prepare("SELECT id FROM '".$przedrostek_bd."uzytkownicy' WHERE nazwa=:nazwa haslo=:haslo LIMIT 1");
    $pytanie->bindValue(':nazwa', $nazwa, PDO::PARAM_STR);
    $pytanie->bindValue(':haslo', $haslo, PDO::PARAM_STR);
 
    $pytanie->execute();
     while ($row = $pytanie->fetch(PDO::FETCH_ASSOC)) { 
     echo 'ID użytkownika '.$row['id']; }
[PHP] pobierz, plaintext

[PHP] pobierz, plaintext 
try {
    $polaczenie = new PDO('mysql:host=localhost;dbname=baza_endo', 'Baza-ENDO', 'AM1dilb4');
    echo 'Połączono z bazą danych!'; }
catch (PDOException $e) {
    echo ($e->getMessage()); }
 
function pobranie_danych($polaczenie) {
    $nazwa = 'uzytkownik';
    $haslo = sha1('123456789');
    $przedrostek_bd = 'endo_';
    $pytanie = $polaczenie->prepare("SELECT id FROM '".$przedrostek_bd."uzytkownicy' WHERE nazwa=:nazwa haslo=:haslo LIMIT 1");
    $pytanie->bindValue(':nazwa', $nazwa, PDO::PARAM_STR);
    $pytanie->bindValue(':haslo', $haslo, PDO::PARAM_STR);
 
    $pytanie->execute();
    return $pytanie;
}
 
$wynik = pobranie_danych($polaczenie);
while ($wiersz = $wynik->fetch(PDO::FETCH_ASSOC)) {
    echo '<pre>ID użytkownika: ';
    print_r($wiersz);
    echo '</pre>'; }
[PHP] pobierz, plaintext

[PHP] pobierz, plaintext 
try {
    $polaczenie = new PDO('mysql:host=localhost;dbname=baza_endo', 'Baza-ENDO', 'AM1dilb4');
    echo 'Połączono z bazą danych!'; }
catch (PDOException $e) {
    echo ($e->getMessage()); }
 
function pobranie_danych($polaczenie) {
    $nazwa = 'uzytkownik';
    $haslo = sha1('123456789');
    $przedrostek_bd = 'endo_';
    $pytanie = $polaczenie->prepare("SELECT id FROM '".$przedrostek_bd."uzytkownicy' WHERE nazwa=:nazwa haslo=:haslo LIMIT 1");
    $pytanie->bindValue(':nazwa', $nazwa, PDO::PARAM_STR);
    $pytanie->bindValue(':haslo', $haslo, PDO::PARAM_STR);
 
    $pytanie->execute();
    return $wynik = $pytanie->fetch(PDO::FETCH_ASSOC);
}
 
$wynik = pobranie_danych($polaczenie);
    echo '<pre>ID użytkownika: ';
    print_r($wynik);
    echo '</pre>';
[PHP] pobierz, plaintext

Nic nie działa. Nic nie pokazuje.

nospor

15.12.2014, 12:55:57

Bo albo nie ma danych spelaniajacych Twoje warunki albo masz błąd zapytania.

castagir

15.12.2014, 16:48:26

Możliwe. To w takim razie jak prawidłowo powinna wyglądać taka funkcja? Bo to co mi napisałeś wiele nie mówi.

viking

15.12.2014, 17:09:59

Daj jeszcze

[PHP] pobierz, plaintext 
$polaczenie->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );
[PHP] pobierz, plaintext

Najbardziej logiczny po nazwie funkcji jest 3 przykład z tym że bez sensu robisz return $wynik = ... Po co jeszcze przypisanie przed return?

castagir

15.12.2014, 18:06:56

Biorę przez return, bo wydawało mi się, że tak właśnie powinno się zwracać wynik obliczenia wewnątrz funkcji. Tak jest przecież w funkcjach, które robią zadania na wartościach wprowadzonych ręcznie.

viking

15.12.2014, 18:46:57

Tak, ale czy wykorzystujesz gdzieś $wynik? Zapychasz tylko pamięć. Zwracaj bezpośrednio. return ...fetch.
Czy ustawienie rzucania wyjątku pomogło na brak wyników?

castagir

15.12.2014, 21:25:25

Ustawienie rzucania wyjątków też nic nie dąło. Ciagle pusty ekran, nawet żadnego komunikatu.
Wstawiłem go w takim miejscu:

[PHP] pobierz, plaintext 
try {
    $polaczenie = new PDO('mysql:host=localhost;dbname=bazao', 'uzytkownik', 'haslo');
    $polaczenie->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );
    echo 'Połączono z bazą danych!'; }
catch (PDOException $e) {
    echo ($e->getMessage()); }
[PHP] pobierz, plaintext

Zmieniłem także sposób return tak jak proponowałeś i także nic.
Sprółbuje może pokombinować coś z funkcjami RedBean, może w tej platformię coś znajdę.

viking

16.12.2014, 06:38:27

[PHP] pobierz, plaintext 
error_reporting(-1);
ini_set('display_errors', 'on');
[PHP] pobierz, plaintext

Ewentualnie sprawdź w logach serwera co się dzieje.
Jak to nie pomoże to pewnie, jak pisał nospor, nie masz danych w bazie.

castagir

17.12.2014, 08:44:05

Tez nic nie pomaga.
Co do danych, to mam na bank i pytanie również jest dobrze skonstrułowane, bo w terminalu wyszukuje poprawnie. Problemem jest pewnie składnia. W tym tkwi problem.
Dlatego proszę, aby ktoś napisał właśnie jak według niego powinna wyglądać ta funkcja. To co znajduję w internecie to zaledwie strzępy, które próbuję złączyć w jedno.

EDIT:
Znalazłem bardzo fajny poradnik na YT, w którym jest właśnie wszystko ładnie pokazane jak trzeba zwracać wynik po zapytaniu. Dzisiaj już nie mam do tego głowy i sił, więc jutro rano do tego jeszcze zajrzę i sprawdzę jak będzie mi szło.

Póki co dziękuję wszystkim za poświecony czas. Oporny ze mnie uczeń, bo nie mam do tego talenu, ani umiejętności, więc idzie to jak koń pod górkę.
Pozdrawiam

Wreszcie się udało

Dziękuję wszystki za pomoc.

viking

17.12.2014, 09:12:44

I jaki miałeś ostatecznie błąd?

castagir

17.12.2014, 18:17:12

Po zapytaniu napisałem pętlę, w której interesujący wynik mnie zapytania zapisałem w pętli. Myślę, że ten sposób się sprawdzi w przyszłości jeśli będę potrzebował zwrócenie jednej konkretnej rzeczy z bazy danych.
Zrobiłem taką końcówkę bloku:

[PHP] pobierz, plaintext 
$pytanie->execute();
if ($pytanie->rowCount() > 0) 
{
    while ($w = $pytanie->fetch(PDO::FETCH_ASSOC)) 
    {
        $wynik = 'ID uzytkownika: '.$w['id'];
    }
} else {
    echo 'Nie udało się pobrac danych';
}
[PHP] pobierz, plaintext

Jeszcze nie wiem jak będę wyciągał dane, jeśli w wyniku będzie kilka wierszy.
Myślałem nad takim sposobem, aby tak jak na tym bloku wszystko zapisywało się w $wynik, tylko zeby zrobić coś takiego, że np $wynik[1] - [1] by się zwiększało z każdą kolejną wykonaną pętlą. W ten sposób bym miał piękny i czysty dostęp do każdego rekordu z bazy danych.

Ogólnie jeszcze raz dzięki za czas, lecz jeszcze to nie koniec moich problemów.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.