Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]nie pobiera id uzytkownika
Forum PHP.pl > Forum > Przedszkole
scroll
4.02.2014, 12:19:49
witam
mam skryp logowania, mozna sie zalogować ale nie jest pobierane id_uzytkownika. nie mam pojęcia gdzie jest bład. z góry dziekuje za informacje 

[PHP] pobierz, plaintext 
  1. 	session_start();
  2. 						include("check.php");	//dane do połączenia
  3. 						function filtruj($filtracja){
  4. 						$filtracja = stripslashes($filtracja); 	//usuwa slashe
  5. 						$filtracja = htmlspecialchars($filtracja);	// usuwa spacje, tagi html oraz niebezpieczne znaki
  6. 						$filtracja = mysql_real_escape_string($filtracja); //zamienia nie bezpieczne znaki
  7. 						return $filtracja;
  8. 						}
  9. 						$login = filtruj($_POST['login']);
  10. 						$pass = md5(filtruj($_POST['pass']));
  11.  
  12. 						if (isset($_POST['zaloguj']))	//sprawdza czy użytkownik wcisną przycisk zaloguj
  13. 							if(!empty($_POST['login']) AND !empty($_POST['pass']))	//sprawdza czy użytkownik wypełnił wszystkie pola
  14. 								if (mysql_num_rows(mysql_query("SELECT id_uzytkownika, login, haslo FROM uzytkownicy WHERE login = '$login' AND haslo = '$pass' ")) > 0 ){	//sprawdza czy użytkownik o podanym loginie i haśle istnieje w bazie
  15. 								$zapytanie = "SELECT id_uzytkownika FROM uzytkownicy WHERE login = '$login' ";	//pobiera dane o użytkowniku
  16. $idzzapytanie = mysql_query($zapytanie);
  17. while($pokaz = mysql_fetch_array($idzzapytanie)){
  18. $id = $pokaz[0];
  19. }
  20.  
  21. $_SESSION['login'] = $login;
  22. $_SESSION['id'] = $id;
  23. $_SESSION['online'] = '1';
  24. 						echo "Zostałeś zalogowany jako: $login. Możesz teraz przejść do swojego <a href=\"konto.php\">konta</a>";
  25. 						header("Location: konto.php");
  26. 						}
  27. 						else{
  28. 						echo "<p class=\"errorlog\">Nie ma takiego użytkownika!</a></p>";
  29. 						}
  30. 						else{
  31. 						echo "<p class=\"errorlog\">Wypełnij wszystkie pola!</a></p>";
  32. 						}
  33. 						 ?>
[PHP] pobierz, plaintext
Kshyhoo
4.02.2014, 12:23:00
A w bazie masz id_uzytkownika?
scroll
4.02.2014, 12:25:56
tak, jest.
nospor
4.02.2014, 12:28:43
Pomijajac juz bez sens tego kodu, bo najpierw wykonujesz zapytanie pobierajace id uzytkownika, login i haslo pasujace do podanego loginu i hasla, i jesli cos zwroci to na nowo wykonujesz to samo zapytanie, ale tym razem pobierasz juz tylko id uzytkownika... zero sensu i optymalnosci. Robisz dwa razy niepotrzebnie to samo.

Zas do problemu:
Temat: Jak poprawnie zada pytanie
Masz tam pare cennych wskazowek na szukanie bledow w skypcie. Zastosuj sie, a wszystko bedzie jasne
scroll
4.02.2014, 13:10:04
to może podacie przykład prostego logowania? bo ten nie jest mojego autorstwa
tomxx
4.02.2014, 13:29:04 
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. #Poniżej podano przykładowe nazwy użytkownika, najlepiej je zastąpić tablicą z danymi z bazy
  4. $użytkownicy = [
  5. 	['uzytkownik', 'bbeee'],
  6. 	['hhh', 'ooooab'],
  7. 	['cccdd', 'dededeb2'],
  8. ];
  9.  
  10. if(!isset($_SESSION['zalogowany']))
  11. {
  12. 	?>
  13. 	<form action="<?php echo $_SERVER['SCRIPT_NAME'] ?>" method="post">
  14. 		<p>Nazwa użytkownika: <input name="nazwa"></p>
  15. 		<p>Hasło: <input type="password" name="hasło"></p>
  16. 		<p><input type="submit" name="submit" value="Zaloguj się!"></p>
  17. 	</form>
  18. 	<?php
  19. 	if(isset($_POST['submit']))
  20. 	{
  21. 		foreach($użytkownicy as $dane)
  22. 			if( ($dane[0] == $_POST['nazwa']) && ($dane[1] == $_POST['hasło']) )
  23. 			{
  24. 				$_SESSION['zalogowany'] = $_POST['nazwa'];
  25. 				echo '<script>location.href="'.$_SERVER['SCRIPT_NAME'].'"</script>';
  26. 			}
  27. 		if(!isset($_SESSION['zalogowany'])) echo "Błędne dane!";
  28. 	}
  29. }
  30. else
  31. 	echo "Witaj! Jesteś zalogowany jako {$_SESSION['zalogowany']}";
  32. ?>
[PHP] pobierz, plaintext
Zmienna $_SESSION['zalogowany'] będzie przechowywała aktualną nazwę zalogowanego użytkownika.
scroll
4.02.2014, 13:32:36
ale mi potrzebne jest id
do tego mojego skryptu jest jeszcze taka klasa 

[PHP] pobierz, plaintext 
  1. <?php
  2. /**
  3.  * Klasa wykonująca wszystkie podstawowe operacje
  4.  * @author Sobak
  5.  * @package User System
  6.  */
  7.  
  8. class user {
  9.  
  10.     public static $user = array();
  11.  
  12.     /**
  13.      * Zwraca tablicę ze wszystkimi danymi o użytkowniku.
  14.      * Indeksy tablicy odpowiadają nazwom pól w bazie danych (login, pass etc...)
  15.      * @param string $login
  16.      * @param string $pass
  17.      * @return array
  18.      */
  19.     public function getData ($login, $pass) {
  20.         if ($login == '') $login = $_SESSION['login'];
  21.         if ($pass == '') $pass = $_SESSION['pass'];
  22.  
  23.         self::$user = mysql_fetch_array(mysql_query("SELECT * FROM uzytkownicy WHERE login='$login' AND haslo='$pass';"));
  24.         return self::$user;
  25.     }
  26.  
  27.  
  28.     /**
  29.      * Zwraca tablicę ze wszystkimi danymi o użytkowniku, tak jak powyższa metoda klasy,
  30.      * ale rozpoznaje użytkownika nie po podaniu loginu i hasła tylko po podaniu ID.
  31.      * Używana np. do wyświetlania strony profilu.
  32.      * @param int $id
  33.      * @return array
  34.      */
  35.     public function getDataById ($id) {
  36.         $user = mysql_fetch_array(mysql_query("SELECT * FROM uzytkownicy WHERE id_uzytkownika='$id';"));
  37.         return $user;
  38.     }
  39.  
  40.     /**
  41.      * Jeśli użytkownik jest zalogowany - zwraca true, w przeciwnym wypadku - false
  42.      * @return bool
  43.      */
  44.     public function isLogged () {
  45.      if (empty($_SESSION['login']) || empty($_SESSION['pass'])) {
  46.       return false;
  47.      }
  48.  
  49.      else {
  50.       return true;
  51.      }
  52.     }
  53.  
  54.     /**
  55.      * "Soli" hasło przed jego zahashowaniem funkcją md5()
  56.      * @param string $pass
  57.      * @return string
  58.      */
  59.     public function passSalter ($pass) {
  60.         $pass = '$@@#$#@$'.$pass.'q2#$3$%##@';
  61.         return md5($pass);
  62.     }
  63.  
  64. }
[PHP] pobierz, plaintext
nospor
4.02.2014, 13:34:41
@tomxx twoj skrypt jest jeszcze gorszy od tego co ma scroll..... Wyobraz sobie ze w bazie masz 1000000 uzytkownikow. Twoje logowanie bedzie trwac i trwac.... o ile w ogole skrypt sie nie wylozy wpierw :/ Tak, wiem, 1000000 malo prawdopodobne. Chce ci tylko pokazac kiepskosc tego kodu.
tomxx
4.02.2014, 13:45:15
Cytat(nospor @ 4.02.2014, 13:34:41 ) *
@tomxx twoj skrypt jest jeszcze gorszy od tego co ma scroll..... Wyobraz sobie ze w bazie masz 1000000 uzytkownikow. Twoje logowanie bedzie trwac i trwac.... o ile w ogole skrypt sie nie wylozy wpierw :/ Tak, wiem, 1000000 malo prawdopodobne. Chce ci tylko pokazac kiepskosc tego kodu.
To sobie zmieni na SELECT * FROM ... WHERE. Napisałem tylko zarys skryptu, bo przecież to nie forum gotowe rozwiązania. wink.gif
nospor
4.02.2014, 13:49:04
@tomxx poprostu odnosze sie do tego:
[PHP] pobierz, plaintext 
  1. #Poniżej podano przykładowe nazwy użytkownika, najlepiej je zastąpić tablicą z danymi z bazy
  2.  
  3. $użytkownicy = [
  4.  
  5. 	['uzytkownik', 'bbeee'],
  6.  
  7. 	['hhh', 'ooooab'],
  8.  
  9. 	['cccdd', 'dededeb2'],
  10.  
  11. ];
[PHP] pobierz, plaintext

Gdzie sugerujesz, by tablice w php budowac wszystkimi danymi z bazy. Ciut nieoptymalne wink.gif
tomxx
4.02.2014, 13:59:39
Ok, z tą tablicą to trochę nietrafiony pomysł, więc zamiast tablicy niech będzie 
[PHP] pobierz, plaintext 
  1. SELECT `haslo` FROM `tablica` WHERE `nazwa` = '{$_POST['nazwa']}'
[PHP] pobierz, plaintext
i później sprawdza czy hasło wybrane z bazy jest identyczne z tym w formularzu.
Cytat
ale mi potrzebne jest id
A do czego Ci ten id?
nospor
4.02.2014, 14:03:33
Cytat
A do czego Ci ten id?
Id uzytkownika w sesji to bardzo wazna informacja, wiec nie rozumiem Twojego zdziwienia.
scroll
4.02.2014, 14:08:52
do tej pory mialem na sztywno po wyszukiwaniu loginu. teraz chche po id. ale kurde nie moge sobie sam poradzic z tym
tomxx
4.02.2014, 14:09:31
Cytat
to może podacie przykład prostego logowania? bo ten nie jest mojego autorstwa
W takim razie zdecyduj, czy chcesz naprawić tamten skrypt, czy chcesz napisać własny od podstaw (a raczej czekasz na gotowca). Wykonaj zapytanie z "nie Twojego" skryptu np. w phpMyAdmin, może dowiesz się do jest nie tak.
scroll
4.02.2014, 14:12:21
w php my admin działają zapytania wyszukując po id
tomxx
4.02.2014, 14:45:19
Jeżeli w PMA działa, to znaczy, że coś źle jest w skrypcie. Zrób print_r zmiennych $id czy $pokaz i sprawdź, co te zmienne zawierają.
markuz
4.02.2014, 14:48:39
zamiast print_r polecam var_dump smile.gif
nospor
4.02.2014, 14:55:15
Cytat
Jeżeli w PMA działa, to znaczy, że coś źle jest w skrypcie. Zrób print_r zmiennych $id czy $pokaz i sprawdź, co te zmienne zawierają.
Pisalem o tym w pierwszym poscie, a nawet podalem wiecej rzeczy do zrobienia, ale zostalem olany... Moze ty bedziesz mial na niego wiekszy wplyw wink.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.