Forum PHP.pl > [PHP]Logowanie

Pomoc - Szukaj - Użytkownicy - Kalendarz

Prezesik

11.08.2010, 11:59:26

Witam, to znów ja. Tymrazem chodzi mi o system logowania połączony z mysql (ale nie o mysql chodzi)

[PHP] pobierz, plaintext 
<?
session_start();
?>
<html>
<head>
<meta http-equiv="Content-type" content="text/html; charset=windows-1250" />
<title>AKTA - panel administratora</title>
</head>
<body>
<?php
$uchwyt=mysql_connect('localhost','root','')
	or die('Nieudane połączenie z bazą danych...');
mysql_select_db('akta')
	or die('Nie udało się wybrać bazy danych...');
if(isset($_POST['pass'],$_POST['login']))
	{
	$link=mysql_query('SELECT * FROM konto');
        while($wiersz=mysql_fetch_array($link))
        if($_POST['pass']==$wiersz['haslo']&&$_POST['login']==$wiersz['login'])
        {
        $_SESSION['admin']='ok';
        }
}
if((!isset($_SESSION['admin']) || $_SESSION['admin']!='ok') && $_GET['admin']!='wyloguj')
{
echo '<form method="POST" action="admin.php">
        <p align="center">
        Niestety nie jesteś zalogowany.<br> Proszę podać login:<br>
        <input type="text" name="login" size="20"><br>
		Proszę podać hasło:<br>
        <input type="password" name="pass" size="20"><br>
        <input type="submit" value="OK"></p>
</form>';
}
if(isset($_GET['admin']) && $_GET['admin']=='wyloguj')
{
$_SESSION['admin']='';
echo 'Nastąpiło wylogowanie<br> Przejdź do <a href="admin.php">strony głównej</a>...';
mysql_close($uchwyt);
}
?>
</body>
</html>
[PHP] pobierz, plaintext

Chodzi mi o funkcję gdzie jeżeli pole pass lub login jest puste, wyskakuje błąd i nie loguje. Gdzie mam umieścić tego if(empty()), o to konkretnie mi chodzi. Z góry dzięki za pomoc

zordon

11.08.2010, 12:53:47

daj sobie if(empty($login) || empty($pass)) zaraz pod

[PHP] pobierz, plaintext 
$login = $_POST['login'];
$pass = $_POST['pass'];
[PHP] pobierz, plaintext

, całą resztę kodu odpowiedzialnego za logowanie w else

Prezesik

11.08.2010, 13:10:59

Nadal wyskakuje notka że nei uzupełniłem wszystkich pól, a formularza nie ma nadal

Damonsson

11.08.2010, 13:19:31

A spróbuj:

[PHP] pobierz, plaintext 
if(empty($pass) || empty($login))
	{
	echo 'Nie wypełniłeś wszystkich pól';
	} else {
[PHP] pobierz, plaintext

Zamienić na:

[PHP] pobierz, plaintext 
if((!$_POST['login']) || (!$_POST['pass']))
	{
		echo "BŁĄD";
		exit;
	} else {
[PHP] pobierz, plaintext

albo jeszcze na:

[PHP] pobierz, plaintext 
if(isset($_POST['Submit']))
{
    if((!$_POST['login']) || (!$_POST['pass']))
	{
	      echo "BŁĄD";
	      exit;
	} else {
[PHP] pobierz, plaintext

Jak będzie ok to sobie tam zmień później zmienne, tak jak na początku. A jak to nie zadziała, to znaczy, że coś nie tak masz z tym formularzem.

Prezesik

11.08.2010, 13:28:23

no cóż, dalej wyskakuje tym razem BŁĄD

[PHP] pobierz, plaintext 
<?
session_start();
?>
<html>
 
<head>
<meta http-equiv="Content-type" content="text/html; charset=windows-1250" />
<title>AKTA - panel administratora</title>
</head>
 
<body>
<?
include('log.php');
if($_SESSION['admin']=='ok')
{
 
$uchwyt=mysql_connect('localhost','root','')
        or die('Nieudane połączenie z bazą danych...');
mysql_select_db('akta')
        or die('Nie udało się wybrać bazy danych...');
		?>
<table border="1" width="1200" align="center">
        <tr>
                <td align="center"><b>PANEL ADMINISTRATORA - AKTA</b></td>
        </tr>
        <tr>
                <td align="center">
                        <a href="admin.php">Strona Główna PA</a> |
                        <a href="index.php">Strona Główna</a> |
                        <a href="admin.php?akta=pokaz">Pokaż Akta</a> | 
                        <a href="admin.php?akta=dodaj">Dodaj Akta</a></td>
						<a href="admin.php?akta=newadmin">Dodaj nowego admina</a></td>
        </tr>
        <tr>
                <td align="center">
<?
		if(isset($_GET['akta']) && $_GET['akta']=='pokaz')
{
        echo '<b>Żołnierze w twoich aktach:</b><br>';
        $link=mysql_query('SELECT * FROM akta ORDER BY id desc');
        while($wiersz=mysql_fetch_array($link))
        {
        echo '<b>'.$wiersz['imienazwisko'].'</b>';
        echo ' - ';
        echo $wiersz['data'];
        echo ' - ';
		echo $wiersz['stopien'];
        echo ' - ';
		echo $wiersz['stan'];
        echo ' - ';
		echo $wiersz['data2'];
        echo ' - ';
		echo $wiersz['awanse'];
        echo ' - ';
        echo '<a href="admin.php?akta=edytuj&id='.$wiersz['id'].'">Edytuj</a>';
        echo ' - ';
        echo '<a href="admin.php?akta=usun&id='.$wiersz['id'].'">Usuń</a>';
        echo "<br>\n";
        }
 
}
elseif(isset($_GET['akta']) && $_GET['akta']=='dodaj')
{
        echo '<b>Dodaj nowego żołnierza do akt</b><br>';
        echo '<form method="POST" action="admin.php?akta=dopisz">
                <table border="0" width="100%">
                        <tr>
                                <td>Imie i Nazwisko:</td>
                                <td><input type="text" name="imienazwisko" size="64"></td>
                        </tr>
                        <tr>
                                <td>Data dołączenia: </td>
                                <td><textarea rows="0" name="data" cols="42"></textarea>(Format: DD-MM-RRRR)</td>
                        </tr>
						<tr>
                                <td>Stopień: </td>
                                <td><textarea rows="1" name="stopien" cols="42"></textarea></td>
                        </tr>
						<tr>
                                <td>Stan pracy: </td>
                                <td><textarea rows="1" name="stan" cols="42"></textarea></td>
                        </tr>
						<tr>
                                <td>Data odejścia (jeżeli dotyczy): </td>
                                <td><textarea rows="1" name="data2" cols="42"></textarea>(Format: DD-MM-RRRR)</td>
                        </tr>
						<tr>
                                <td>Historia Awansów: </td>
                                <td><textarea rows="10" name="awanse" cols="60"></textarea></td>
                        </tr>
                        <tr>
                                <td> </td>
                                <td><input type="submit" value="DODAJ"></td>
                        </tr>
                </table>
        </form>';
}
elseif(isset($_GET['akta']) && $_GET['akta']=='newadmin')
{
        echo '<b>Dodaj nowego żołnierza do akt</b><br>';
        echo '<form method="POST" action="admin.php?akta=newadmina">
                <table border="0" width="100%">
                        <tr>
                                <td>Login:</td>
                                <td><input type="text" name="login" size="64"></td>
                        </tr>
                        <tr>
                                <td>Hasło: </td>
                                <td><input type="text" name="pass" size="64"></td>
                        </tr>
                        <tr>
                                <td> </td>
                                <td><input type="submit" value="DODAJ"></td>
                        </tr>
                </table>
        </form>';
}
elseif(isset($_GET['akta']) && $_GET['akta']=='edytuj' && isset($_GET['id']))
{
        $id=$_GET['id'];
        $link=mysql_query("SELECT * FROM akta WHERE id='$id'");
        $wiersz=mysql_fetch_array($link);
 
        echo '<b>Edytuj żołnierza</b><br>';
        echo '<form method="POST" action="admin.php?akta=wyedytuj&id='.$wiersz['id'].'">
                <table border="0" width="100%">
                        <tr>
                                <td>Imie i Nazwisko:</td>
                                <td><input type="text" name="imienazwisko" size="64" value="'.$wiersz['imienazwisko'].'"></td>
                        </tr>
                        <tr>
                                <td>Data dołączenia: </td>
                                <td><textarea rows="5" name="data" cols="42">'.$wiersz['data'].'</textarea> (Format: DD-MM-RRRR)</td>
                        </tr>
						<tr>
                                <td>Stopień: </td>
                                <td><textarea rows="1" name="stopien" cols="42">'.$wiersz['stopien'].'</textarea></td>
                        </tr>
						<tr>
                                <td>Stan pracy: </td>
                                <td><textarea rows="1" name="stan" cols="42">'.$wiersz['stan'].'</textarea></td>
                        </tr>
						<tr>
                                <td>Data odejścia (jeżeli dotyczy): </td>
                                <td><textarea rows="1" name="data2" cols="42">'.$wiersz['data2'].'</textarea>(Format: DD-MM-RRRR)</td>
                        </tr>
						<tr>
                                <td>Historia Awansów: </td>
                                <td><textarea rows="10" name="awanse" cols="60">'.$wiersz['awanse'].'</textarea></td>
                        </tr>
                        <tr>
                                <td> </td>
                                <td><input type="submit" value="EDYTUJ"></td>
                        </tr>
                </table>
        </form>';
}
elseif(isset($_GET['akta']) && $_GET['akta']=='dopisz')
{
        $imienazwisko=$_POST['imienazwisko'];
        $data=$_POST['data'];
		$stopien=$_POST['stopien'];
		$stan=$_POST['stan'];
		$data2=$_POST['data2'];
		$awanse=$_POST['awanse'];
        $data3=date('d.m.Y, H:i');
 
        mysql_query("INSERT INTO akta VALUES(0,'$imienazwisko','$data','$stopien','$stan','$data2','$awanse')");
        echo 'Pomyślnie dodałem żołnierza: <b>'.$imienazwisko.'</b>';
 
}
elseif(isset($_GET['akta']) && $_GET['akta']=='newadmina')
{
        $login=$_POST['login'];
        $pass=$_POST['pass'];
        $data3=date('d.m.Y, H:i');
 
        mysql_query("INSERT INTO konto VALUES('$login', '$pass')");
        echo 'Pomyślnie dodałem admina '.$login.'';
 
}
elseif(isset($_GET['akta']) && $_GET['akta']=='wyedytuj' && isset($_GET['id']))
{
        $imienazwisko=$_POST['imienazwisko'];
        $data=$_POST['data'];
		$stopien=$_POST['stopien'];
		$stan=$_POST['stan'];
		$data2=$_POST['data2'];
		$awanse=$_POST['awanse'];
        $id=$_GET['id'];
 
         mysql_query("UPDATE akta SET imienazwisko='$imienazwisko', data='$data', stopien='$stopien', stan='$stan', data2='$data2', awanse='$awanse' WHERE id='$id'");
        echo 'Pomyślnie wyedytowałem wojaka!';
 
}
elseif(isset($_GET['akta']) && $_GET['akta']=='usun' && isset($_GET['id']))
{
        $id=$_GET['id'];
 
        mysql_query("DELETE FROM akta WHERE id='$id'");
        echo 'Pomyślnie usunąłem wojaka numer '.$id.'!';
 
}
else echo 'Witaj w panelu administracyjnym akt<br>
W górnej części znajduje się menu, które pozwoli ci zarządzać wojakami.<br>
<ul>
<li>Funkcja edytuj działa prawidłowo</li>
<li>Może być nieskończona ilość haseł</li>
<li>Wszystkie polskie znaki są polskie, a nie krzaczkowate</li>
</ul>';
?></td>
        </tr>
		     <tr>
                <td align="right"><a href="admin.php?admin=wyloguj">WYLOGUJ >></a></td>
        </tr>
</table>
<?
mysql_close($uchwyt);
}
 
?>
</body>
 
</html>
[PHP] pobierz, plaintext

To jest plik panelu admina, a plik log.php jest całkiem u góry w pierwszym poście. Co tutaj mam źle, możesz powiedzieć?

Damonsson

11.08.2010, 13:31:21

A spróbowałeś dodać jeszcze to:

if(isset($_POST['Submit']))
{

?

I daj to za połączeniem z bazą danych tak jak miałeś

Prezesik

11.08.2010, 13:37:34

nie, i przez ten mętlik nie mam pojęcia gdzie to dać...

Damonsson

11.08.2010, 13:40:14

[PHP] pobierz, plaintext 
<html>
<head>
<meta http-equiv="Content-type" content="text/html; charset=windows-1250" />
<title>AKTA - panel administratora</title>
</head>
<body>
<?php
$uchwyt=mysql_connect('localhost','root','')
	or die('Nieudane połączenie z bazą danych...');
mysql_select_db('akta')
	or die('Nie udało się wybrać bazy danych...');
 
if(isset($_POST['Submit']))
{
	if((!$_POST['login']) || (!$_POST['pass']))
	{
		echo "BŁĄD";
		exit;
	} else {	
 
if(isset($_POST['pass'], $_POST['login']))
	{
	$link=mysql_query('SELECT * FROM konto');
        while($wiersz=mysql_fetch_array($link))
        if($_POST['pass']==$wiersz['haslo'] || $_POST['login']==$wiersz['login'])
        {
        $_SESSION['admin']='ok';
        }
}
if((!isset($_SESSION['admin']) || $_SESSION['admin']!='ok') && $_GET['admin']!='wyloguj')
{
echo '<form method="POST" action="admin.php">
        <p align="center">
        Niestety nie jesteś zalogowany.<br> Proszę podać login:<br>
        <input type="text" name="login" size="20"><br>
		Proszę podać hasło:<br>
        <input type="password" name="pass" size="20"><br>
        <input type="submit" value="OK"></p>
 
</form>';
}
}
if(isset($_GET['admin']) && $_GET['admin']=='wyloguj')
{
$_SESSION['admin']='';
echo 'Nastąpiło wylogowanie<br> Przejdź do <a href="admin.php">strony głównej</a>...';
mysql_close($uchwyt);
}
?>
</body>
</html>
[PHP] pobierz, plaintext

Wklej to, musi działać.

Prezesik

11.08.2010, 13:44:30

I biały pusty ekran, chyba się z tym muszę przespać

Damonsson

11.08.2010, 13:46:40

No to znaczy, że masz gdzieś dalej błąd, a jak nie wypełnisz jakiegoś pola LOGIN albo PASS to powinien pojawić się komunikat "BŁĄD"

A skoro wypełniasz to skrypt przechodzi dalej.

!*!

11.08.2010, 14:11:14

Kod

if((!$_POST['login']) || (!$_POST['pass']))
    {
        echo "BŁĄD";
        exit;
    } else {

To jest zupełnie zbędne, skoro sprawdzasz przez isset. Może to Ci pomoże.

Prezesik

11.08.2010, 15:19:11

Nic mi nie pomogło

Ale przespałem się z tym, i wiem że w linijce numer 19 czyli

[PHP] pobierz, plaintext 
  if($_POST['pass']==$wiersz['haslo'] || $_POST['login']==$wiersz['login']) 
[PHP] pobierz, plaintext

Wystarczyło zmienić na:

[PHP] pobierz, plaintext 
  if($_POST['pass']==$wiersz['haslo']&&$_POST['login']==$wiersz['login'])
[PHP] pobierz, plaintext

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.