Forum PHP.pl > Mysql + Instalacja ( USER I HASLO )

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: Mysql + Instalacja ( USER I HASLO )

b4x

21.02.2006, 14:49:10

[PHP] pobierz, plaintext 
<table class="logo" align="center" width="600" border="0">
<tr align="center">
	<td><h1>Instalacja CMS</H1></TD>
</TR>
<tr>
	<td><B>Poniżej wpisz dane:</B>
	<form ACTION="install.php?mode=install" method="post">
	<br />Serwer bazy danych MySql:
	<br /><input TYPE="textarea" name="host" value="localhost">
	<br />Użytkownik bazy danych MySql:
	<br /><input TYPE="textarea" name="user" value="">
	<br />Hasło bazy danych MySql:
	<br /><input TYPE="textarea" name="pass" value="">
	<br />Nazwa bazy danych MySql:
	<br /><input TYPE="textarea" name="db" value="">
 
	<hr>Twoja nazwa admistratora:
	<br /><input TYPE="textarea" nname="admin" value="">
	<br />Twoje hasło:
	<br /><input TYPE="textarea" name="pass1" value="">
	<br />Powtórz Twoje hasło:
	<br /><input TYPE="textarea" name="pass2" value="">
	<br />
	<br /><input TYPE="submit" name="submit" value="INSTALUJ">
	</FORM></TD>
</TR>
</TABLE>
</BODY>
</HTML>';
}
else if ($_GET['mode']=='install')
{
$admin=$_POST['admin'];
$pass1=$_POST['pass1'];
$pass2=$_POST['pass2'];
if ($pass1<>$pass2)
	{
	die('Hasła admina różni&plusmn; się od siebie');
	exit();
	} 
$h=$_POST['host'];
$u=$_POST['user'];
$p=$_POST['pass'];
$d=$_POST['db'];
 
$ppp=fopen('conf.inc.php',w);
@fwrite($ppp,"<?php
if (!defined('IN_PG'))
	{
	die ('Próba włamania');
	exit();
	}
&#092;$_host='$h';
&#092;$_user='$u';
&#092;$_pass='$p';
&#092;$_db='$d';
?>");
@fclose('conf.inc.php');
define('IN_PG',true);include('conf.inc.php');
if (!mysql_connect($_host,$_user,$_pass))
	{
	die ('Nie udało się poł&plusmn;czyć z baz&plusmn; danych: '.$host.'.');
	exit();
	}
if (!mysql_select_db($_db))
	{
	die ('Bł&plusmn;d wybierania bazy "'.$_db.'" z mysql.');
	exit();
	}
#---
@mysql_query("DROP TABLE IF EXISTS admin;");
@mysql_query("CREATE TABLE admin (
  `username` varchar(64) NOT NULL default '',
  `pass` varchar(255) NOT NULL default ''
) TYPE=MyISAM;");
#
@mysql_query("INSERT INTO `admin` VALUES ('admin', '21232f297a57a5a743894a0e4a801fc3');");
#---
@mysql_query("DROP TABLE IF EXISTS `config`;");
@mysql_query("CREATE TABLE IF NOT EXISTS `config` (
  `conf_name` varchar(255) NOT NULL default '',
  `conf_value` text NOT NULL,
  KEY `conf_name` (`conf_name`)
) TYPE=MyISAM;");
#
[PHP] pobierz, plaintext

mam tutaj problem :/

@mysql_query("INSERT INTO `admin` VALUES ('admin', '21232f297a57a5a743894a0e4a801fc3');"); dokladnie tutaj

wprowadza tylko dane zawarte w tym ...

jak to zmienic zeby wprowadzalo dane zawarte w formularzu ?

w00t

21.02.2006, 15:09:14

[PHP] pobierz, plaintext 
<?php
 
@mysql_query("INSERT INTO `admin` VALUES (\"$admin\", \"$pass1\")");
 
?>
[PHP] pobierz, plaintext

Jeśli dobrze zrozumiałem chcesz do zapytania wstawic zmienne formularza :]
Pozatym troche dziwnie to jest zrobione, za kazdym razem usuwa tabele ;o, no ale każdy ma swój projekt

b4x

21.02.2006, 15:28:46

A jak zrobic zeby hash sie tworzyl ?

nospor

21.02.2006, 15:32:19

Cytat

A jak zrobic zeby hash sie tworzyl

A, to juz jest skomplikowana operacja. zeby ją wykonac, trzeba posiąść niesamowitą umiejetność korzystania z manuala

http://pl.php.net/manual/en/ref.strings.php
masz tam miedzy innymi funkcje, co robią hash

b4x

21.02.2006, 15:42:45

[PHP] pobierz, plaintext 
<?php
@chmod('conf.inc.php',0777);
$chmod=substr(sprintf('%o', fileperms('conf.inc.php')), -3);
if (!is_writeable('conf.inc.php'))
	{
	die('Plik conf.inc.php musi mieć prawa do zapisu (777)!
	<br />Obecnie jego prawa to: '.$chmod.'
	<br />Instalacja nie może zostac ukończona.');
	exit();
	}
if (!isset($_GET['mode']))
{
echo'
<html>
<head>
<style TYPE="text/css">';
readfile('style.css');
echo'</STYLE>
</HEAD>
<body>
<table class="logo" align="center" width="600" border="0">
<tr align="center">
	<td><h1>Instalacja CMS</H1></TD>
</TR>
<tr>
	<td><B>Poniżej wpisz dane:</B>
	<form ACTION="install.php?mode=install" method="post">
	<br />Serwer bazy danych MySql:
	<br /><input TYPE="textarea" name="host" value="localhost">
	<br />Użytkownik bazy danych MySql:
	<br /><input TYPE="textarea" name="user" value="">
	<br />Hasło bazy danych MySql:
	<br /><input TYPE="textarea" name="pass" value="">
	<br />Nazwa bazy danych MySql:
	<br /><input TYPE="textarea" name="db" value="">
 
	<hr>Twoja nazwa admistratora:
	<br /><input TYPE="textarea" nname="admin" value="">
	<br />Twoje hasło:
	<br /><input TYPE="textarea" name="pass1" value="">
	<br />Powtórz Twoje hasło:
	<br /><input TYPE="textarea" name="pass2" value="">
	<br />
	<br /><input TYPE="submit" name="submit" value="INSTALUJ">
	</FORM></TD>
</TR>
</TABLE>
</BODY>
</HTML>';
}
else if ($_GET['mode']=='install')
{
$admin=$_POST['admin'];
$pass1=$_POST['pass1'];
$pass2=$_POST['pass2'];
if ($pass1<>$pass2)
	{
	die('Hasła admina różni&plusmn; się od siebie');
	exit();
	} 
$h=$_POST['host'];
$u=$_POST['user'];
$p=$_POST['pass'];
$d=$_POST['db'];
 
$ppp=fopen('conf.inc.php',w);
@fwrite($ppp,"<?php
if (!defined('IN_PG'))
	{
	die ('Próba włamania');
	exit();
	}
\$_host='$h';
\$_user='$u';
\$_pass='$p';
\$_db='$d';
?>");
@fclose('conf.inc.php');
define('IN_PG',true);include('conf.inc.php');
if (!mysql_connect($_host,$_user,$_pass))
	{
	die ('Nie udało się poł&plusmn;czyć z baz&plusmn; danych: '.$host.'.');
	exit();
	}
if (!mysql_select_db($_db))
	{
	die ('Bł&plusmn;d wybierania bazy "'.$_db.'" z mysql.');
	exit();
	}
#---
@mysql_query("DROP TABLE IF EXISTS admin;");
@mysql_query("CREATE TABLE admin (
  `username` varchar(64) NOT NULL default '',
  `pass` varchar(255) NOT NULL default ''
) TYPE=MyISAM;");
#
crypt
$hash = crypt($pass1);
@mysql_query("INSERT INTO `admin` VALUES (\"$u\", \"$hash")");
#---
@mysql_query("DROP TABLE IF EXISTS `config`;");
@mysql_query("CREATE TABLE IF NOT EXISTS `config` (
  `conf_name` varchar(255) NOT NULL default '',
  `conf_value` text NOT NULL,
  KEY `conf_name` (`conf_name`)
) TYPE=MyISAM;");
#
@mysql_query("INSERT INTO `config` VALUES ('week1', 'Niedziela|Czwartek|10:00|22:00');");
@mysql_query("INSERT INTO `config` VALUES ('week2', 'Pi&plusmn;tek|Sobota|11:00|23:00');");
@mysql_query("INSERT INTO `config` VALUES ('s', '10cm');");
@mysql_query("INSERT INTO `config` VALUES ('m', '20cm');");
@mysql_query("INSERT INTO `config` VALUES ('l', '30cm');");
@mysql_query("INSERT INTO `config` VALUES ('sn', 'Mała');");
@mysql_query("INSERT INTO `config` VALUES ('mn', '&brvbar;rednia');");
@mysql_query("INSERT INTO `config` VALUES ('ln', 'Duża');");
@mysql_query("INSERT INTO `config` VALUES ('3pizza', '1');");
#---
@mysql_query("DROP TABLE IF EXISTS `news`;");
@mysql_query("CREATE TABLE IF NOT EXISTS `news` (
  `id` int(5) NOT NULL auto_increment,
  `data` date NOT NULL default '0000-00-00',
  `tresc` text NOT NULL,
  PRIMARY KEY  (`id`)
) TYPE=MyISAM AUTO_INCREMENT=4 ;");
#
@mysql_query("INSERT INTO `news` VALUES (1, '2005-08-16', 'Nasza strona www otwarta!');");
#---
@mysql_query("DROP TABLE IF EXISTS `pizza`;");
@mysql_query("CREATE TABLE IF NOT EXISTS `pizza` (
  `nazwa` varchar(255) NOT NULL default '',
  `sklad` varchar(255) NOT NULL default '',
  `s` varchar(16) NOT NULL default '',
  `m` varchar(16) NOT NULL default '',
  `l` varchar(16) NOT NULL default ''
) TYPE=MyISAM;");
#---
@mysql_query("DROP TABLE IF EXISTS `promocje`;");
@mysql_query("CREATE TABLE IF NOT EXISTS `promocje` (
  `nazwa` varchar(255) NOT NULL default '',
  `tresc` text NOT NULL
) TYPE=MyISAM;");
#---
@mysql_query("DROP TABLE IF EXISTS `towar`;");
@mysql_query("CREATE TABLE IF NOT EXISTS `towar` (
  `nazwa` varchar(255) NOT NULL default '',
  `typ` int(2) NOT NULL default '0',
  `cena` varchar(16) NOT NULL default '',
  `jednostka` varchar(16) NOT NULL default ''
) TYPE=MyISAM;");
#---
@mysql_query("DROP TABLE IF EXISTS `typy`;");
@mysql_query("CREATE TABLE IF NOT EXISTS `typy` (
  `nazwa` varchar(255) NOT NULL default '',
  `pozycja` int(2) NOT NULL default '0',
  KEY `pozaycja` (`pozycja`)
) TYPE=MyISAM;");
@mysql_query("INSERT INTO `typy` VALUES ('Napoje', 1);");
header('Location: index.php');
}
?>
[PHP] pobierz, plaintext

Tak wyglada plik install.php ...

I cos mi nie instaluje użytkownika i haslo niewchodzi ;/

w00t

21.02.2006, 15:45:28

lol

[PHP] pobierz, plaintext 
<?php
 
$sql = "INSERT INTO admin VALUES (\"$u\", \"$hash\")";
@mysql_query($sql);
 
?>
[PHP] pobierz, plaintext

Literówka?
sorka ze zrobilem po swojemu

nospor

21.02.2006, 15:47:51

bardziej mi chodzilo o funkcje md5() lub sha1()

kod co pokazales wywali ci parse errory:

[PHP] pobierz, plaintext 
<?php
 
//...
crypt
$hash = crypt($pass1);
//...
 
?>
[PHP] pobierz, plaintext

bo niby co to ma byc? tak masz w kodzie, czy teraz tylko ci sie taki blad zrobil?

b4x

21.02.2006, 15:51:35

Napotkano następujący błąd: Dane nieprawidłowe !
Tak jakby haslo niewchodzilo :/

w00t

21.02.2006, 15:54:06

jak sie logujesz przy logowaniu musisz shashowac haslo jeszcze raz

b4x

21.02.2006, 16:22:39

nici

nospor

22.02.2006, 07:56:48

do hashowania uzyj md5(). pole na haslo w bazie daj 32 znaki. powywalaj wszystkie malpy, bo tylko tracisz na poczatku info o bledach

[PHP] pobierz, plaintext 
<?php
 
//....
mysql_query("CREATE TABLE admin (
  `username` varchar(64) NOT NULL default '',
  `pass` varchar(32) NOT NULL default ''
) TYPE=MyISAM;");
 
$hash = md5($pass1);
mysql_query("INSERT INTO `admin` VALUES ('$u', '$hash')");
//....
 
?>
[PHP] pobierz, plaintext

przy logowaniu też musisz haslo potraktowac funkcją md5()

[PHP] pobierz, plaintext 
<?php
 
//$login - login, ktore wpisal uzytkownik do logowania
//$pass - haslo ktoe wpisal uzytkownik do logowania
$pass = md5($pass);
$sql = "select * from admin where username='$login' and pass='$pass'";
//a tu se juz obrob to zapytanie
 
?>
[PHP] pobierz, plaintext

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.