Forum PHP.pl > [PHP]system logowania z wykorzystaniem biblioteki PDO [mysql]

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP]system logowania z wykorzystaniem biblioteki PDO [mysql]

starko

6.01.2012, 10:53:18

Próbuje stworzyć system logowania z wykorzystaniem biblioteki PDO i nie mogę tego ogarnąć.
W tej chwili część kodu wygląda tak:

CODE

if($_SESSION["zalogowany"]!=1){

$spr = $pdo -> prepare("select * from users where user_log = '".htmlspecialchars($_POST["login"])."' AND user_has = '".htmlspecialchars($_POST["haslo"])."'");
if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
if($spr){
echo "Zalogowano poprawnie. <a href='start.php'>Przejdź na stronę główną</a>";
$_SESSION["zalogowany"]=1;

I w sumie nie wiem ja ogarnąć temat if-a po sprawdzeniu czy dane w formularzu są puste.

jaslanin

6.01.2012, 17:09:44

tu masz przykładową implementacje: http://www.phpro.org/tutorials/Basic-Login...-and-MySQL.html

mortus

6.01.2012, 17:23:29

Kolego @starko sama metoda prepare nie wykonuje zapytania, a tylko je przygotowuje (zresztą na to wskazuje nazwa). Zapytanie później trzeba wykonać. No i wypadałoby wszystko robić w odpowiedniej kolejności:

[PHP] pobierz, plaintext 
if($_SESSION["zalogowany"] != 1) {
  if(!empty($_POST["login"]) && !empty($_POST["haslo"])) {
    $spr = $pdo->prepare("select * from users where user_log = '".htmlspecialchars($_POST["login"])."' AND user_has = '".htmlspecialchars($_POST["haslo"])."'");
    $spr->execute();
    if($spr) {
      echo "Zalogowano poprawnie. <a href='start.php'>Przejdź na stronę główną</a>";
      $_SESSION["zalogowany"]=1
    } else {
      // błąd logowania
    }
  }
}
[PHP] pobierz, plaintext

EDIT: Nie sprawdzałem ewentualnych błędów w kodzie. Skoro już korzystasz z PDO, to i skorzystaj z możliwości bindowania parametrów przekazywanych do zapytania.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.