Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Sesja+rejestracja
Forum PHP.pl > Forum > Przedszkole
Maze123987
10.09.2013, 18:46:11 
[PHP] pobierz, plaintext 
  1. <?php
  2. require_once('polacz.php');
  3. $error_msg="";
  4. if(!isset($_COOKIE['user_id'])) {
  5. if(isset($_POST['submit'])) {
  6. $polacz = mysqli_connect(...);
  7. $nazwa = mysqli_real_escape_string($polacz, trim($_POST['nazwa']));
  8. $haslo = mysqli_real_escape_string($polacz, trim($_POST['haslo']));
  9.  
  10. if(!empty($nazwa) && !empty($haslo)){
  11. $query = "SELECT id, nazwa FROM uzytkownicy WHERE nazwa = '$nazwa' and haslo = SHA('$haslo')";
  12. $data = mysqli_query($polacz, $query);
  13. if(mysqli_num_rows($data) == 1) {
  14. $row = mysqli_fetch_array($data);
  15. setcookie('id'. $row['id']);
  16. setcookie('nazwa'. $row['nazwa']);
  17. }
  18. else{
  19. $error_msg = ' niedziala';
  20. }
  21. }else {
  22. $error_msg = 'niedziala2';
  23. }
  24. }
  25. }?>
  26. <body>
  27. <?php 
  28. if (empty($_COOKIE['id'])){
  29. echo '$error_msg';
  30. ?>
  31. <form method="post" action="logowanie.php">
  32. <input type="text" id="nazwa" name="nazwa" />
  33. <input type="password" id="haslo" name="haslo" />
  34. <input type="submit" name="submit" />
  35. </form>
  36. <?php 
  37. }
  38. else {
  39. echo ($_COOKIE['nazwa']);
  40. } 
  41. ?>
[PHP] pobierz, plaintext



Kod zwraca mi nastepujacy blad
[PHP] pobierz, plaintext 
  1. Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in
[PHP] pobierz, plaintext

co jest nie tak? Jakie zabezpieczenia dodać?
valkirek
10.09.2013, 18:59:50
Zgaduje, że pole id lub nazwa lub haslo w bazie nie istnieje
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.