Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Błąd skryptu logowania.
Forum PHP.pl > Forum > Przedszkole
NickOver
12.04.2014, 23:02:26
Dobry wieczór wink.gif
[PHP] pobierz, plaintext 
  1. if(isset($_SESSION['logged']))
  2. {
  3.  echo 'JuĹź jestes zalogowany!';
  4. }
  5. else
  6. {
  7.     echo '<form action="index.php" method="POST">
  8.     E-mail: <br />
  9.     <input type="text" name="lfmail"><br />
  10.     Hasło: <br />
  11.     <input type="password" name="lfpass"><br />
  12.     <input type="submit" name="fok" value="Zaloguj">
  13.     </form>';
  14.      if(isset($_POST['fok']))
  15.      {
  16.         $lfmail = trim($_POST['lfmail']);
  17.         $lfpass = trim($_POST['lfpass']);
  18.         if(empty($lfmail) || empty($lfpass)) echo 'Wpisz wszystkie pola!';
  19.         else
  20.         {
  21.             $lfmail = strip_tags( mysql_real_escape_string( HTMLSpecialChars($lfmail)));
  22.             $lfpass = strip_tags( mysql_real_escape_string( HTMLSpecialChars($lfpass)));
  23.             $lfpass = md5($lfpass);
  24.             $lfresult = mysql_query("SELECT * FROM firmy WHERE email='$lfmail' AND pass='$lfpass'");
  25.             if(mysql_num_rows($lfresult)==0) echo 'Niestety podałes niepoprawne dane!';
  26.             else
  27.             {
  28.                 $row = mysql_fetch_array($lfresult);
  29.                 $_SESSION['logged'] = true;
  30.                 $_SESSION['id'] = $row['id'];
  31.                 $_SESSION['firma'] = 1;
  32.                 header( 'Location: <a href="http://localhost/portal/pro.php'" target="_blank">http://localhost/portal/pro.php'</a> ) ;
  33.                 }
  34.             }
  35.         }
  36.     }
[PHP] pobierz, plaintext


Ciągle wywala mi "Niestety podałeś niepoprawne dane."
Jeśli tu niczego złego nie będzie wrzucę cały index.
Z góry dzięki wink.gif
ZaXaZ
12.04.2014, 23:09:41
Cytat(NickOver @ 13.04.2014, 00:02:26 ) *
Dobry wieczór wink.gif
[PHP] pobierz, plaintext 
  1. if(isset($_SESSION['logged']))
  2. {
  3.  echo 'JuĹź jestes zalogowany!';
  4. }
  5. else
  6. {
  7.     echo '<form action="index.php" method="POST">
  8.     E-mail: <br />
  9.     <input type="text" name="lfmail"><br />
  10.     Hasło: <br />
  11.     <input type="password" name="lfpass"><br />
  12.     <input type="submit" name="fok" value="Zaloguj">
  13.     </form>';
  14.      if(isset($_POST['fok']))
  15.      {
  16.         $lfmail = trim($_POST['lfmail']);
  17.         $lfpass = trim($_POST['lfpass']);
  18.         if(empty($lfmail) || empty($lfpass)) echo 'Wpisz wszystkie pola!';
  19.         else
  20.         {
  21.             $lfmail = strip_tags( mysql_real_escape_string( HTMLSpecialChars($lfmail)));
  22.             $lfpass = strip_tags( mysql_real_escape_string( HTMLSpecialChars($lfpass)));
  23.             $lfpass = md5($lfpass);
  24.             $lfresult = mysql_query("SELECT * FROM firmy WHERE email='$lfmail' AND pass='$lfpass'");
  25.             if(mysql_num_rows($lfresult)==0) echo 'Niestety podałes niepoprawne dane!';
  26.             else
  27.             {
  28.                 $row = mysql_fetch_array($lfresult);
  29.                 $_SESSION['logged'] = true;
  30.                 $_SESSION['id'] = $row['id'];
  31.                 $_SESSION['firma'] = 1;
  32.                 header( 'Location: http://localhost/portal/pro.php' ) ;
  33.                 }
  34.             }
  35.         }
  36.     }
[PHP] pobierz, plaintext


Ciągle wywala mi "Niestety podałeś niepoprawne dane."
Jeśli tu niczego złego nie będzie wrzucę cały index.
Z góry dzięki wink.gif



header( 'Location: http://localhost/portal/pro.php' ) ; zamien na

header('Location: http://localhost/portal/pro.php');

jeśli testujesz tylko to skasuj na chwilę strip_tags( mysql_real_escape_string( HTMLSpecialChars()))

tak jak tu pisałem często strip_tags() psuje, nie wiem jak mysql_real_escape_string() ale to dodaje ' przed i po tekście mi w $pdo->quote('...');
i nie HTMLSpecialChars() tylko htmlspecialchars()...
NickOver
12.04.2014, 23:17:39
Cytat(ZaXaZ @ 13.04.2014, 00:09:41 ) *
header( 'Location: http://localhost/portal/pro.php' ) ; zamien na

header('Location: http://localhost/portal/pro.php');

jeśli testujesz tylko to skasuj na chwilę strip_tags( mysql_real_escape_string( HTMLSpecialChars()))

tak jak tu pisałem często strip_tags() psuje, nie wiem jak mysql_real_escape_string() ale to dodaje ' przed i po tekście mi w $pdo->quote('...');
a htmlspecialchars() wielkość zła ale zapomniałem jak oryginalna.


To jest dosłownie kopia skryptu logowania który jest dla userów i tam nie ma z nim żadnego problemu. Jedyna zmiana to dodanie "lf" w nazwie każdej zmiennej (zrobiłem tak apropo mojego poprzedniego problemu, myslałem że może się jakoś "gryzą" czy coś, no i podmianka nazwy tabeli.
ZaXaZ
12.04.2014, 23:23:38
Cytat(NickOver @ 13.04.2014, 00:17:39 ) *
To jest dosłownie kopia skryptu logowania który jest dla userów i tam nie ma z nim żadnego problemu. Jedyna zmiana to dodanie "lf" w nazwie każdej zmiennej (zrobiłem tak apropo mojego poprzedniego problemu, myslałem że może się jakoś "gryzą" czy coś, no i podmianka nazwy tabeli.



ale w header() dodales odnosnik html (<a>) po co? header() samo przekierowuje a <a> psuje bo niemasz gdzie kliknąć (moge się mylić...) ale w dokumentacji php nawet jest samo header('Location: example.com'); zamiast header('Location: <a href="example.com">example.com</a>'); ;o
NickOver
13.04.2014, 06:20:23
Cytat(ZaXaZ @ 13.04.2014, 00:23:38 ) *
ale w header() dodales odnosnik html (<a>) po co? header() samo przekierowuje a <a> psuje bo niemasz gdzie kliknąć (moge się mylić...) ale w dokumentacji php nawet jest samo header('Location: example.com'); zamiast header('Location: <a href="example.com">example.com</a>'); ;o

Dobra... Albo mam dysfunkcje mózgu, albo nie wiem co jest bo ja w tym co wrzuciłem nie widzę nigdzie żadnego <a>.
Jeśli w kodzie php byłby html to zamiast strony otrzymał bym "Unexpected COŚTAM..." (Czy jakoś tak) Dodatkowo tak samo jak w panelu rejestracji jest to po else więc chyba średnio ma związek.

Co Ty się tak uparłeś na to header(location)?

ZaXaZ
13.04.2014, 07:24:47
Cytat(NickOver @ 13.04.2014, 07:20:23 ) *
Dobra... Albo mam dysfunkcje mózgu, albo nie wiem co jest bo ja w tym co wrzuciłem nie widzę nigdzie żadnego <a>.
Jeśli w kodzie php byłby html to zamiast strony otrzymał bym "Unexpected COŚTAM..." (Czy jakoś tak) Dodatkowo tak samo jak w panelu rejestracji jest to po else więc chyba średnio ma związek.

Co Ty się tak uparłeś na to header(location)?



nieche mi się w dwóch tematach odpowiadać, jak się odpowiada to jest że masz z <a> (może niemasz, niewiem) pewnie forum samo edytuje...
NickOver
13.04.2014, 09:57:50
Problem rozwiązany. Okazało się że nagle zmienił się hash md5 przez co dane przesyłane do bazy się nie pokrywały.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.