Forum PHP.pl > Problem z logowaniem

Pomoc - Szukaj - Użytkownicy - Kalendarz

Gość_adam

5.06.2005, 10:05:11

Nie wiem co sie dzieje, niby wszystko jest dobrze ale nie chce działac, skrypt logowania wydaje mi sie ze wywala sie w tym momencie

Kod

$sql = "SELECT * FROM `uzytkownicy` WHERE `login` = '$login_user' AND `haslo` = md5('$haslo_user') LIMIT 1";
$result = mysql_query($sql);
$wynik = mysql_fetch_array($result);
if(mysql_num_rows($result) > 0):

tzn nie wchodzi do tego if'a na koncu.. Prosze Was o pomoc..

czachor

5.06.2005, 10:38:37

To wydaje Ci się, czy się wywala...?
mysql_error" title="Zobacz w manualu PHP" target="_manual

Marcin_m

5.06.2005, 11:19:44

Całe zapytanie jest złe, powinno być:

[PHP] pobierz, plaintext 
<?php
 
&#092;"SELECT * FROM uzytkownicy WHERE login =' \".$login_user.\"' AND haslo = md5('\".$haslo_user.\"') LIMIT 1\"
 
?>
[PHP] pobierz, plaintext

Gdy wstawiasz fragmenty kodu php, to musisz używać (".$KOD."), pozatym po co ci apostrofy w nazwach kolumn?

SongoQ

5.06.2005, 11:30:05

Cytat

pozatym po co ci apostrofy w nazwach kolumn?

Wydaje mi sie ze to nie byly apostrofy tylko `.

Co do zapytania masz blad w md5 bo masz md5('$haslo_user') a powinno byc 'md5($haslo_user)'.

Odnosnie sposoby laczenia stringow w zapytaniu to lepiej jest laczyc tak jak podal @Marcin_m

Guest

5.06.2005, 11:57:00

Dziekuje za podpowiedzi ale powodem dla ktorego nie mozna bylo sie zalogwac byl brak COUNT przed *

SongoQ

5.06.2005, 12:10:59

Wydaje mi sie ze optymalniej jest uzyc select id a nie select count(*).
Operacje agregacji - troche traci sie na wydajnosci, w tym przypadku dla 1 rekodu nie ma roznicy ale samo wykonanie takiej operacji daje nowe zadania bazie danych.

Gość_adam

5.06.2005, 14:10:54

Jednak dalej jest problem, loguje sie tyle ze teraz obojetnie co sie nie wpisze to kazdy moze sie zalogowac

Oto caly skrypt:

[PHP] pobierz, plaintext 
<?php
<!--c1--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>CODE</b> </td></tr><tr><td id='CODE'><div class='programlisting'><!--ec1--><br>extract&#40;$_GET);<br>extract($_POST);<br>session_start();<br>$db=mysql_connect(\"localhost\", \"root\", \"\");<br>mysql_select_db(\"mirek1\", $db);<br>?><br><br><HTML><br><HEAD><br><META http-equiv=Content-Type content=\"text/html; charset=iso-8859-2\"><br><META NAME=\"Language\" CONTENT=\"pl\"><br></HEAD><br><BODY background=\"tlo.gif\"><br><br><p align=\"center\"><br><font color=\"#FFFFFF\" size=\"1\" face=\"Verdana\"><br><img src=\"news_g.gif\" width=\"300\" height=\"10\"><br></font><br><font color=\"#000000\" size=\"1\" face=\"Verdana\"><strong>Logowanie</strong></font><br><font color=\"#FFFFFF\" size=\"1\" face=\"Verdana\"><br><br><img src=\"news_s.gif\" width=\"300\" height=\"10\"><br><br><br></p><br><br><?<br>if($opcja == &#092;"wyloguj\"):<br>	session_unregister(\"username\");<br>	header(\"Location: index.php\");<br>	exit;<br>endif;<br><br>$inc = 0;<br>if(!session_is_registered(\"username\")):<br>	if(isset($submit)):<br>  $sql = \"SELECT count(*) FROM uzytkownicy WHERE login = '$login_user' AND haslo = md5('$haslo_user') LIMIT 1\";<br>  $wynik = mysql_query($sql);<br>  $result = mysql_fetch_row($wynik);<br>  if(mysql_num_rows($wynik) > 0):<br>  	session_register(\"username\");<br>  	$_SESSION[\"username\"] = $login_user;<br>  else:<br>  	?><br>  	Nieprawidłowe dane<BR><br>  	<form method=post><br>  	<TABLE BORDER=\"0\"><br>  	<TR><br>     <TD>Login: </TD> <TD><input type=\"text\" name=\"login_user\"></TD></TR><br>  	<TR><br>     <TD>Hasło: </TD> <TD><input type=\"password\" name=\"haslo_user\"></TD></TR><br>  	</TABLE><br>  	<input type=submit name=submit value=\"Zaloguj\"><br>  	</form><br>  	<?<br>  endif;<br>	else:<br>  ?><br>  <form method=post><br>  <TABLE BORDER=\"0\"><br>  <TR><br>    <TD>Login: </TD> <TD><input type=\"text\" name=\"login_user\"></TD></TR><br>  <TR><br>    <TD>Hasło: </TD> <TD><input type=\"password\" name=\"haslo_user\"></TD></TR><br>  </TABLE><br>  <input type=submit name=submit value=\"Zaloguj\"><br>  </form><br>  <?<br>  exit();<br>	endif;<br>endif;<br><br>if(!session_is_registered(&#092;"username\")):<br>	exit();<br>endif;<br><br>echo \"<A HREF=\"?opcja=wyloguj\">Wyloguj</A><BR><BR>\";<br>?><br><br>Zalogowany...<br></BODY><br></HTML><br><!--c2--></div></td></tr></table><div class='postcolor'><!--ec2-->
?>
[PHP] pobierz, plaintext

Gość_Adam

5.06.2005, 14:13:01

Sorki..

[PHP] pobierz, plaintext 
<?php
extract($_GET);
extract($_POST);
session_start();
$db=mysql_connect(&#092;"localhost\", \"root\", \"\");
mysql_select_db(&#092;"mirek1\", $db);
?>
 
<HTML>
<HEAD>
<META http-equiv=Content-Type content=\"text/html; charset=iso-8859-2\">
<META NAME=\"Language\" CONTENT=\"pl\">
</HEAD>
<BODY background=\"tlo.gif\">
 
<p align=\"center\">
<font color=\"#FFFFFF\" size=\"1\" face=\"Verdana\">
<img src=\"news_g.gif\" width=\"300\" height=\"10\"><br></font>
<font color=\"#000000\" size=\"1\" face=\"Verdana\"><strong>Logowanie</strong></font>
<font color=\"#FFFFFF\" size=\"1\" face=\"Verdana\"><br>
<img src=\"news_s.gif\" width=\"300\" height=\"10\"><br><br>
</p>
 
<?
if($opcja == &#092;"wyloguj\"):
	session_unregister(&#092;"username\");
	header(&#092;"Location: index.php\");
	exit;
endif;
 
$inc = 0;
if(!session_is_registered(&#092;"username\")):
	if(isset($submit)):
		$sql = &#092;"SELECT count(*) FROM uzytkownicy WHERE login = '$login_user' AND haslo = md5('$haslo_user') LIMIT 1\";
		$wynik = mysql_query($sql);
		$result = mysql_fetch_row($wynik);
		if(mysql_num_rows($wynik) > 0):
			session_register(&#092;"username\");
			$_SESSION[&#092;"username\"] = $login_user;
		else:
			?>
			Nieprawidłowe dane<BR>
			<form method=post>
			<TABLE BORDER=\"0\">
			<TR>
			  <TD>Login: </TD> <TD><input type=\"text\" name=\"login_user\"></TD></TR>
			<TR>
			  <TD>Hasło: </TD> <TD><input type=\"password\" name=\"haslo_user\"></TD></TR>
			</TABLE>
			<input type=submit name=submit value=\"Zaloguj\">
			</form>
			<?
		endif;
	else:
		?>
		<form method=post>
		<TABLE BORDER=\"0\">
		<TR>
		  <TD>Login: </TD> <TD><input type=\"text\" name=\"login_user\"></TD></TR>
		<TR>
		  <TD>Hasło: </TD> <TD><input type=\"password\" name=\"haslo_user\"></TD></TR>
		</TABLE>
		<input type=submit name=submit value=\"Zaloguj\">
		</form>
		<?
		exit();
	endif;
endif;
 
if(!session_is_registered(&#092;"username\")):
	exit();
endif;
 
echo &#092;"<A HREF=\"?opcja=wyloguj\">Wyloguj</A><BR><BR>\";
?>
 
Zalogowany...
</BODY>
</HTML>
[PHP] pobierz, plaintext

SongoQ

5.06.2005, 14:27:20

Cos strasznie namieszales:

Zamiast SELECT COUNT(*) powinno byc SELECT * - poniewaz pozniej sprawdzasz ile rekordow zwrocil, jesli count zwroci Ci 0 to i tak bedzie 1 rekord.

Ponizej masz dzialajace

[PHP] pobierz, plaintext 
<?php
 
$sql = &#092;"SELECT * FROM uzytkownicy WHERE login = '$login_user' AND haslo = md5('$haslo_user') LIMIT 1\";
		$wynik = mysql_query($sql);		
		if(mysql_num_rows($wynik) > 0)
 
?>
[PHP] pobierz, plaintext

Skad wytrzasnoles skladnie endif? albo ze po else jest :

W php tak jak w C stosuje sie klamerki.

Gość_adam

5.06.2005, 14:43:07

Niestety, nie chce sie zalogowac

SongoQ

5.06.2005, 15:12:49

Poprawne dane wpisujesz?

Gość_adam

5.06.2005, 15:23:39

Cytat

Poprawne dane wpisujesz?

Tak.. Wywalilem i z logowania i z rejestracji funkcje md5 i zaczelo normalnie dzialac.. Jest jakas rada na to??

SongoQ

5.06.2005, 15:41:59

Sprobuj uzyc tak jak wczesniej pisalem ze funkcja md5 jest wywolywana z php a nie sqla - 'md5($haslo_user)'

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.