Forum PHP.pl > [PHP][MYSQL]Znowu błąd ;/

Pomoc - Szukaj - Użytkownicy - Kalendarz

Magic Hereos

10.02.2009, 17:16:50

[PHP] pobierz, plaintext 
<html>
<body>
<?php
$login = $_POST['login'];
$hasl = $_POST['haslo'];
$haslo = sha1($hasl);
     if (!$login || !$haslo)
       {
       echo 'Nie podano loginu, lub hasla !';
       exit;
       }
       $connect = mysql_connect('localhost', 'root', 'PASS');
       if (!$connect)
       {
       echo 'Blad. Sprobuj pozniej !';
       exit;
       }
       $select = mysql_select_db('uwierz', $connect);
       if (!$select)
       {
       echo 'Blad. Sprobuj pozniej !';
       exit;
       }
       $zapytanie = "select * from uwierzytelnieni_uzytkownicy where ('".$login."', '".$haslo."')";
       $wynik = mysql_query($zapytanie);
       if (!$wynik)
       {
       echo '<b>';
       echo 'Podales niepoprawne dane !'.$wynik;
       echo '</b>';
       }
       elseif ($wynik)
       {
       echo '<b>';
       echo 'Zostales zalogowany. Zaraz nastapi przekierowanie, na strone uzytkownika !';
       echo '</b>';
       }
       echo '<br>&copy By Magic !<br>';
?>
</body>
</html>
[PHP] pobierz, plaintext

Wychodzi ciągle, złe passy... a są dobre !;/

wookieb

10.02.2009, 17:19:01

A czy wogole istnieje takie zapytanie?

Kod

select * from uwierzytelnieni_uzytkownicy where ('".$login."', '".$haslo."')

...
http://dev.mysql.com/doc/refman/5.0/en/select.html

Magic Hereos

10.02.2009, 17:32:40

[PHP] pobierz, plaintext 
<html>
<body>
<?php
$login = $_POST['login'];
$hasl = $_POST['haslo'];
$haslo = sha1($hasl);
     if (!$login || !$haslo)
       {
       echo 'Nie podano loginu, lub hasla !';
       exit;
       }
       $connect = mysql_connect('localhost', 'root', 'PASS');
       if (!$connect)
       {
       echo 'Blad. Sprobuj pozniej !';
       exit;
       }
       $select = mysql_select_db('uwierz', $connect);
       if (!$select)
       {
       echo 'Blad. Sprobuj pozniej !';
       exit;
       }
       $zapytanie = "select * from uwierzytelnieni_uzytkownicy where uzytkownik='$login' and haslo='$haslo'";
       $wynik = mysql_query($zapytanie);
       if (!$wynik)
       {
       echo '<b>';
       echo 'Podales niepoprawne dane !'.$wynik;
       echo '</b>';
       }
       elseif ($wynik)
       {
       echo '<b>';
       echo 'Zostales zalogowany. Zaraz nastapi przekierowanie, na strone uzytkownika !';
       echo '</b>';
       }
       echo '<br>&copy By Magic !<br>';
?>
</body>
</html>
[PHP] pobierz, plaintext

No i działa, ale problem w tym, że działa bez względu na poprawność hasła/logina ;/

wookieb

10.02.2009, 17:34:28

Kod

$wynik=mysql_query($zapytanie);
$ile=mysql_num_rows($wynik);

I teraz sprawdzaj czy $ile ma odpowiednia wartosc.
$ile>0 jezeli jest ok
$ile==0 jezeli nie

KCG

10.02.2009, 17:36:31

Literówka w 6linijce.

Magic Hereos

10.02.2009, 17:39:29

Yhym...
Literówki to tu nie widzę, ale dziękuje, udało mi się naprawić z pomocą wookie (POMÓGŁ)

!
A teraz, jak zrobić sesje? (żeby nie trzeba było ciągle się logować, 1x wystarczy, ale jak się nie zalogujesz, przekieruje Cię na stronę z logowaniem.)

KCG

10.02.2009, 18:03:25

Sorki, w następnej linijce przypisujesz $hasl do $haslo

erix

10.02.2009, 18:04:04

Znowu błąd - znowu nic nie mówiący tytuł: http://rtfm.killfile.pl

Cytat

A teraz, jak zrobić sesje? (żeby nie trzeba było ciągle się logować, 1x wystarczy, ale jak się nie zalogujesz, przekieruje Cię na stronę z logowaniem.)

Zapoznać się z kursem PHP. Nikt za Ciebie całego skryptu odwalać nie będzie.

Magic Hereos

10.02.2009, 18:44:10

A co robię?

wookieb

10.02.2009, 18:47:04

Kompletnie nic. A twoim głownym grzechem to to, że nie korzystasz z google.

Magic Hereos

10.02.2009, 20:27:23

Zazwyczaj korzystam, wiele rzeczy on powie, ale lepiej poradzić się specjalistów - a teraz :
Kiedy mam formularz, który przenosi do skryptu php, skrypt php nie wczytuje się, tylko da się go pobrać ;/ Co zrobić?;/ Na localu wszystko działa, a na ugu.pl, nie

wookieb

10.02.2009, 20:35:05

Dokładna nazwa pliku? daj mu rozszerzenie php.

Magic Hereos

11.02.2009, 18:09:16

Wszystkie mają .php ;/
Więc co zrobić?;|

Rozwiązałem problem, jak i postarałem się wprowadzić pewne 'udoskonalenia'

[PHP] pobierz, plaintext 
<html>
 <body>
     <? // Zaczecie PHP
     $login = $_POST['login'];
     $haslo = $_POST['haslo'];
     if (!$login || !$haslo)
     {
     echo 'Nie podano loginu, lub hasla !';
     exit;
     }
     if (!get_magic_quotes_gpc())
     $login = addslashes($login);
     $haslo = addslashes($haslo);
     $baza = "mysql.cba.pl";
      $haslob = "PASSWORD";
     $uzytkownik = "magic_php";
     $bazad = "magic_php_cba_pl";
     $db = mysql_connect($baza, $uzytkownik, $haslob);
     if (!$db)
     {
         echo 'Nie udało się połączyc z baza.';
         exit;
     }
     $select = mysql_select_db($bazad, $db);
     if (!$select)
     {
        echo '<b>';
     echo 'Blad. Sprobuj pozniej !' ;
     echo '</b>';
     exit;
     }
     $zapytanie = "insert into uwierzytelnieni_uzytkownicy values ('', '".$login."', sha1('".$haslo."'))";
     $wynik = mysql_query($zapytanie);
     if ($wynik)
     {
     echo '<b>';
     echo 'Zostales dodany do bazy danych ! Mozliwosc logowania - jest, ale obecnie pracujemy nad panelem dla uzytkownikow zarejstrowanych ! !';
     echo '</b>';
     echo '&copy By Magic !<br>';
     }
     elseif (!$wynik)
     {
         echo 'Podane dane juz istnieja !';
     }
     ?>
 </body>
</html>
[PHP] pobierz, plaintext

O jest problem, ponieważ 'Podane dane już istnieją' się ciągle pojawia, i nic nie dodaje do bazy danych :| !

Więc?;/

Caus

11.02.2009, 18:22:51

ech

[PHP] pobierz, plaintext 
<?php
    $zapytanie = "insert into uwierzytelnieni_uzytkownicy values ('', '".$login."', sha1('".$haslo."'))";
    $wynik = mysql_query($zapytanie) or die("Błąd ...".mysql_erorr());
echo $wynik;
?>
[PHP] pobierz, plaintext

To dodaj i powiedz co wywala

Zapewne hashowanie w mysql, albo cholera wie co, bo dziwnie to zapytanie skonstruowales

Ave

Ave

Magic Hereos

11.02.2009, 19:55:38

Kod

Warning: include(co in /virtual/m/a/magic-php.ugu.pl/rejstruj.php on line 4

Warning: include() in /virtual/m/a/magic-php.ugu.pl/rejstruj.php on line 4

Warning: mysql_conn in /virtual/m/a/magic-php.ugu.pl/rejstruj.php on line 15
Nie udało się połšczyc z baza.

Foxx

11.02.2009, 20:15:04

To chyba jakiś żart?

Magic Hereos: robisz skrypt logowania o ile dobrze widzę. Nie znasz PHP i zamiast zrobić coś prostego samemu korzystając z dokumentacji php i setek przykładów na forum, Ty koniecznie musisz przerabiać jakiś znaleziony kod. Z każdym błędem lecisz na forum.

Nie obraź się, przemyśl to. Programujesz metodą brute-force - Twoja sprawa, ale zabierasz cenny czas ludziom...

Magic Hereos

11.02.2009, 20:34:03

Znam, znaczy uczę...
Nie znalazłem tego kodu, tylko go napisałem...
A jeśli to przeszkadza, to sam postaram sobie poradzić z błędami. C u !

Foxx

11.02.2009, 20:42:34

Cytat

to sam postaram sobie poradzić z błędami

Dokładnie, a jak Ci się nie uda to wróć, opisz co chciałeś osiągnąć, co robiłeś, co osiągnąłeś i wtedy to będzie prośba o pomoc a nie gorąca linia między Twoim parserem php a ludźmi na forum. Przeczytaj to co dał Ci erix i będziesz wiedział o co chodzi.

wookieb

11.02.2009, 20:43:08

Cytat(Magic Hereos @ 11.02.2009, 20:34:03 )

A jeśli to przeszkadza, to sam postaram sobie poradzić z błędami. C u !

Wow! Pomyślałeś. Niesamowite...

erix

11.02.2009, 21:04:01

Cóż, każde kolejne pytanie w tym wątku, na które odpowiedzi można znaleźć w pierwszym lepszym kursie PHP, będzie skutkowało zamkięciem tematu.

~wookieb takie odzywki, to na PW sobie wysyłajcie, nie nabijaj bezsensownie postów.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.