Forum PHP.pl > [MySQL][PHP]PHP + MySQL, nie działa logowanie ? ;/

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [MySQL][PHP]PHP + MySQL, nie działa logowanie ? ;/

gizmo1985

19.01.2010, 19:51:14

Witam
Otóż mam problem z którym nie mogę sobie dać rady ....
Tworzę sobie portal na zaliczenie...
Posklejałem sobie system logowania na moje potrzeby, ale niestety nie działa :/

Nie przyjmuje mi logowania użytkownika...

Za każdym razem wyświetla mi to, co ma się stać po else....czyli prośbę o ponowne podanie hasła :/

[PHP] pobierz, plaintext 
<?php
session_start();
include "conn.inc.php";
 
if (isset($_POST['submit'])) {
  $query = "SELECT login, haslo FROM osoba " .
           "WHERE login = '" . $_POST['login'] . "' " .
           "AND haslo = (PASSWORD('" . $_POST['haslo'] . "'))";
  $result = mysql_query($query) 
    or die(mysql_error());
 
  if (mysql_num_rows($result) == 1) {
    $_SESSION['user_logged'] = $_POST['login'];
    $_SESSION['user_password'] = $_POST['haslo'];
    header ("Refresh: 5; URL=" . $_POST['redirect'] . "");
    echo "Zostajesz przekierowany na oryginalną stronę, której żądałeś!<br>";
    echo "(Jeśli przeglądarka nie obsługuje przekierowań, " .
         "<a href=\"" . $_POST['redirect']. "\">kliknij tutaj</a>)";
  } else {
?>
<html>
<head>
<title>Niepoprawny login, lub hasło !!!</title>
</head>
<body>
<p>
  Niepoprawna nazwa użytkownika lub hasło!<br>
  Zarejestrowałeś się? 
  <a href="register.php">Kliknij tutaj</a>, aby się zarejestrować.<br>
  <form action="user_login.php" method="post">
    <input type="hidden" name="redirect" 
      value="<?php echo $_POST['redirect']; ?>">
    Nazwa użytkownika: <input type="text" name="login"><br>
    Hasło: <input type="password" name="haslo"><br><br>
    <input type="submit" name="submit" value="Zaloguj">
  </form>
</p>
</body>
</html>
<?php
  }
} else {
  if (isset($_GET['redirect'])) {
    $redirect = $_GET['redirect'];
  } else {
    $redirect = "index.php";
  }
?>
<html>
<head>
<title>Logowanie</title>
</head>
<body>
<p>
  Zaloguj się, podając nazwę użytkownika i hasło...<br>
  lub <a href="register.php">kliknij tutaj</a>, aby się zarejestrować.<br><br>
  <form action="user_login.php" method="post">
    <input type="hidden" name="redirect" 
      value="<?php echo $redirect; ?>">
    Nazwa użytkownika: <input type="text" name="login"><br>
    Hasło: <input type="password" name="haslo"><br><br>
    <input type="submit" name="submit" value="Zaloguj">
  </form>
</p>
</body>
</html>
<?php
}
?>
[PHP] pobierz, plaintext

Zmieniając

[PHP] pobierz, plaintext 
  if (mysql_num_rows($result) == 1)
[PHP] pobierz, plaintext

na wartość "0" logowanie działa, ale z kolei nie wyświetla się komunikat o błędnym haśle ..

pomóżcie, bo już sam nie wiem, przekopałem ten kod ze 100 razy i nie umiem znaleźć ..

lukasamd

19.01.2010, 19:53:55

Input z password ma name "password" a ty sprawdzasz w bazie $_POST['haslo']

BTW. Aż się prosi o sql injection poprzez login. Lepiej to popraw, no chyba że masz niezbyt w temacie nauczyciela

gizmo1985

19.01.2010, 21:10:13

t.zn powiem szczerze tak

niezbyt w temacie to jestem ja

dopiero zaczynam i wziąłem wielkie zadanie na głowę

Chyba nie bardzo, to będzie działało .. password, to chyba w tym przypadku typ danych ? ;> czyż nie ?

)

System rejestrowania mam tak i działa

[PHP] pobierz, plaintext 
<?php
session_start();
ob_start();
include "conn.inc.php";
?>
<html>
<head>
<title>Panel logowania</title>
</head>
<body>
<?php
if (isset($_POST['submit']) && $_POST['submit'] == "Zarejestruj") {
  if ($_POST['login'] != "" && 
      $_POST['haslo'] != "" &&       
      $_POST['imie'] != "" && 
      $_POST['nazwisko'] != "" && 
      $_POST['data_ur'] != "" &&
      $_POST['miasto'] != "" &&
      $_POST['wojewodztwo'] != "" &&
      $_POST['kod_pocztowy'] != "" &&
      $_POST['nr_tel'] != "" &&
      $_POST['email'] != "" &&
      $_POST['kat_prawa_jazdy'] != "") {
 
    $query = "SELECT login FROM osoba " .
             "WHERE login = '" . $_POST['login'] . "';";
    $result = mysql_query($query) 
      or die(mysql_error());
 
    if (mysql_num_rows($result) != 0) {
?>
<p>
  <font color="#FF0000"><b>Nazwa użytkownika  
  <?php echo $_POST['login']; ?> jest już w użyciu. Proszę wybrać
  inną!</b></font>
<form action="register.php" method="post">
  Login: 
    <input name="login2" type="text">
  <br>
    Imię: <input type="text" name="imie" 
                  value="<?php echo $_POST['imie']; ?>"><br>
    Nazwisko: <input type="text" name="nazwisko" 
                 value="<?php echo $_POST['nazwisko']; ?>"><br>
    Data urodzenia: <input type="text" name="data_ur" 
             value="<?php echo $_POST['data_ur']; ?>"><br>
    Miasto: <input type="text" name="miasto" 
             value="<?php echo $_POST['miasto']; ?>"><br>
    Województwo: <input type="text" name="wojewodztwo" 
             value="<?php echo $_POST['wojewodztwo']; ?>"><br>
    Kod pocztowy: <input type="int" name="kod_pocztowy" 
             value="<?php echo $_POST['kod_pocztowy']; ?>"><br>
    Numer telefonu: <input type="int" name="nr_tel" 
             value="<?php echo $_POST['nr_tel']; ?>"><br>
    Adrea E-mail: <input type="text" name="email" 
             value="<?php echo $_POST['email']; ?>"><br>
    Kategoria Prawa Jazdy: <input type="text" name="kat_prawa_jazdy" 
             value="<?php echo $_POST['kat_prawa_jazdy']; ?>"><br>
 
 
    <input type="submit" name="submit" value="Zarejestruj"> &nbsp; 
    <input type="reset" value="Wyczyść">
</form>
</p>
<?php
    } else {
 
 
 
      $query = "INSERT INTO osoba (login, haslo, imie,nazwisko, data_ur, miasto, 
 
wojewodztwo, kod_pocztowy, nr_tel, email,        	kat_prawa_jazdy)". 
 
 
               "VALUES ('" . $_POST['login'] . "', " .
               "(PASSWORD('" . $_POST['haslo'] . "')), '" . 
               $_POST['imie'] . "', '" . $_POST['nazwisko'] .
               "','" . $_POST['data_ur'] . "','" . $_POST['miasto'] . "','" . $_POST  
 
             ['wojewodztwo'] . "','" . $_POST['kod_pocztowy'] . "','" . $_POST        
 
       ['nr_tel'] . "','" . $_POST['email'] . "', '" . $_POST               
 
['kat_prawa_jazdy'] . "');";
 
 
      $result = mysql_query($query) 
        or die(mysql_error());
 
      $_SESSION['user_logged'] = $_POST['login'];
      $_SESSION['user_password'] = $_POST['haslo'];
?>
<p>
  Dziękujemy, <?php echo $_POST['imie'] . " " . 
  $_POST['nazwisko']; ?>, za zarejestrowanie się!<br>
<?php
      header("Refresh: 5; URL=index.php");
      echo "Zakończono proces rejestracji! " .
           "Zostaniesz przeniesiony do oryginalnej storny!<br>";
      echo "(Jeśli przeglądarka nie obsługuje przekierowań, " .
           "<a href=\"index.php\">kliknij tutaj</a>)";
      die();
    }
  } else {
?>
<p>
  <font color="#FF0000"><b>Wymagane jest podanie wszystkich danych dla zakończenia 
 
procesu rejestracji!</b></font>
<form action="register.php" method="post">
 
   Login: <input type="text" name="login"
                 value="<?php echo $_POST['login']; ?>"><br>
 
 
    Hasło: <input type="password" name="haslo" 
                value="<?php echo $_POST['haslo']; ?>"><br>
    Imię: <input type="text" name="imie" 
                  value="<?php echo $_POST['imie']; ?>"><br>
    Nazwisko: <input type="text" name="nazwisko" 
                 value="<?php echo $_POST['nazwisko']; ?>"><br>
    Data urodzenia: <input type="text" name="data_ur" 
             value="<?php echo $_POST['data_ur']; ?>"><br>
    Miasto: <input type="text" name="miasto" 
             value="<?php echo $_POST['miasto']; ?>"><br>
    Województwo: <input type="text" name="wojewodztwo" 
             value="<?php echo $_POST['wojewodztwo']; ?>"><br>
    Kod pocztowy: <input type="int" name="kod_pocztowy" 
             value="<?php echo $_POST['kod_pocztowy']; ?>"><br>
    Numer telefonu: <input type="int" name="nr_tel" 
             value="<?php echo $_POST['nr_tel']; ?>"><br>
    Adrea E-mail: <input type="text" name="email" 
             value="<?php echo $_POST['email']; ?>"><br>
    Kategoria Prawa Jazdy: <input type="text" name="kat_prawa_jazdy" 
             value="<?php echo $_POST['kat_prawa_jazdy']; ?>"><br> 
 
 
    <input type="submit" name="submit" value="Zarejestruj"> &nbsp; 
    <input type="reset" value="Wyczyść">
</form>
</p>
<?php
  }
} else {
?>
<p>
  Witamy na stronie rejestracji!<br>
  Wymagamy wypełenienia pól nazwy użytkownika, hasła, adresu email,
  imienia i nazwiska!
<form action="register.php" method="post">
    Login: <input type="text" name="login"><br>
    Hasło: <input type="password" name="haslo"><br>             
    Imię: <input type="text" name="imie"><br>              
    Nazwisko: <input type="text" name="nazwisko"><br> 
    Data urodzenia: <input type="text" name="data_ur"><br> 
    Miasto: <input type="text" name="miasto"><br> 
    Województwo: <input type="text" name="wojewodztwo"><br> 
    Kod pocztowy: <input type="int" name="kod_pocztowy"><br>
    Numer telefonu: <input type="int" name="nr_tel"><br> 
    Adrea E-mail: <input type="text" name="email"><br> 
    Kategoria Prawa Jazdy: <input type="text" name="kat_prawa_jazdy"><br> <br>
 
 
    <input type="submit" name="submit" value="Zarejestruj"> &nbsp; 
  <input name="reser" type="reset" id="reser" value="Wyczyść">
</form>
</p>
<?php
}
?>
</body>
</html>
[PHP] pobierz, plaintext

Dorzucę jeszcze kod z pliku, który includuję na początku

[PHP] pobierz, plaintext 
<?php
$conn = mysql_connect("localhost", "macko", "test") 
  or die(mysql_error()); 
$db = mysql_select_db("portal") 
  or die(mysql_error());
?>
[PHP] pobierz, plaintext

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.