Witam, stworzyłem taką oto funkcję

[PHP] pobierz, plaintext 
<?
function ile_rekordow($tabela, $pole, $wartosc, $pole2 = 0, $wartosc2 = 0, $inne = 0){  //pobiera nazwę tabeli, pole nr 1 do sprawdzenia, wartosc dla pola nr 1, pole nr 2, wartosc dla pola nr2, i parametr "inne"
include("/../config.php");
if($pole2 == 0 && $wartosc2 == 0 && $inne == 0){  //jeśli podane zostały tylko `tabela`, pole i 'wartosc' dla pola
 
	$miejsce = mysql_fetch_assoc(mysql_query("SELECT COUNT(*) FROM $tabela WHERE $pole = '$wartosc'"));
 
	return $miejsce; 
	mysql_close();
	exit;
}
if($pole2 != 0 && $wartosc2 != 0 && $inne == 0){ //jeśli podane są wszystkie pola prócz "inne"
 
	$miejsce = mysql_fetch_assoc(mysql_query("SELECT COUNT(*) FROM $tabela WHERE $pole = '$wartosc' AND $pole2 = '$wartosc2'"));
 
	return $miejsce; 
	mysql_close();
	exit;
 
}
if($pole2 !=0 && $wartosc2 != 0 && $inne == 1){  //jeśli wszystkie pola, a inne ma wartość 1
 
	$miejsce = mysql_fetch_assoc(mysql_query("SELECT COUNT(*) FROM $tabela WHERE $pole = '$wartosc' AND $pole2 != '$wartosc2'"));  //!= przy drugim sprawdzerniu
 
	return $miejsce;
	mysql_close();
	exit;
}
}
?>
[PHP] pobierz, plaintext 

Niestety funkcja nie działa. Próbuję ją wykorzystać między innymi w taki sposób:

[PHP] pobierz, plaintext 
$ist_user_haslo = ile_rekordow('admins', 'nick', $login, 'haslo', $haslo);
$ist_user = ile_rekordow('admins', 'nick', $login, 'haslo', $haslo, 1);
if($ist_user[0] == 1) {
    $status="wrong_password";
    alert('Logowanie nieudane.<br> Sprawdź pisownię nicku oraz hasła.');
    logi($login, $status);
    exit;
}
 
if  ($ist_user_haslo[0] == 0) {
 
    $status="user_doesnt_exist";
    alert('Logowanie nieudane.<br> Nie ma takiego użytkownika.');
    logi($login, $status);
    exit;
}
if($ist_user_haslo[0] == 1){
 
    $status="logged";
    logi($login, $status);
 
[PHP] pobierz, plaintext 

Proszę o wskazanie moich błędów.

Zobacz sobie co zwraca mysql_fetch_assoc. A tak swoją drogą, to Twoja funkcja woła o pomstę do nieba. Poczytaj o SQL Injection, a poza tym po co robisz cokolwiek po użyciu instrukcji return? Ona kończy działanie funkcji i Twoje mysql_close oraz exit nigdy nie zostaną wykonane. Zresztą sens wstawienia tam exit też jest dla mnie zagadką.

Niektóre z elementów mojego kodu mogą być bez sensu, ponieważ cały czas jestem w jednym z początkowych stadiów poznawania tego języka.

Chciałbym jeszcze podpytać, czy

[PHP] pobierz, plaintext 
if($ist_user[0] == 1) 
[PHP] pobierz, plaintext 

jest poprawne, czy muszę dać indeks w '' czy musi to być pole z bazy?

Aha, Sql Injection raczej mi nie grozi, ponieważ wszystkie zmienne sa na sztywno wsadzone w kod. Przy czym, próbowałem już tego na innych moich skryptach i stety/niestety nie udawało mi się zhackować samego siebie.

Moim zdaniem jeśli funkcja nazywa się ile_rekordow(), to powinna zwracać finalną liczbę, a nie tablicę. W Twoim przypadku zamiast mysql_fetch_assoc zastanowiłbym się czy nie lepiej użyć mysql_result, która nie zwraca tablicy, ale wartość właściwą.

Co do SQL Injection, to w programowaniu chodzi też o to, żeby pisać kod z myślą o przyszłości. Twoja funkcja może się przydać w Twoich przyszłych projektach i lepiej, żeby była odporna na wszystko. Kiedyś możesz zapomnieć, że ona ma taką wadę i wtedy klops

Fajnie, że się uczysz!

Trochę popracowałem i mam coś takiego

[PHP] pobierz, plaintext 
<?
function ile_rekordow($tabela, $pole, $wartosc, $pole2 = 0, $wartosc2 = 0, $inne = 0){
include("/../config.php");
if($tabela != 0 && $pole != 0 && $wartosc != 0 && $pole2 == 0 && $wartosc2 == 0 && $inne == 0){
 
	$miejsce = mysql_num_rows(mysql_query("SELECT * FROM $tabela WHERE $pole = '$wartosc'"));
 
	return $miejsce; 
}
if($tabela != 0 && $pole != 0 && $wartosc != 0 && $pole2 != 0 && $wartosc2 != 0 && $inne == 0){
 
	$miejsce = mysql_num_rows(mysql_query("SELECT * FROM $tabela WHERE $pole = '$wartosc' AND $pole2 = '$wartosc2'"));
 
	return $miejsce;
}
if($tabela != 0 && $pole != 0 && $wartosc != 0 && $pole2 !=0 && $wartosc2 != 0 && $inne == 1){
 
	$miejsce = mysql_num_rows(mysql_query("SELECT * FROM $tabela WHERE $pole = '$wartosc' AND $pole2 != '$wartosc2'"));
 
	return $miejsce;
}
}
?>
[PHP] pobierz, plaintext 

Rzecz jasna, nie działa
Dlaczego?

Nie ważne co wpiszę w formularzu, zawsze zwraca że taki użytkownik nie istnieje.

[PHP] pobierz, plaintext 
$ist_user_haslo = ile_rekordow('admins', 'nick', $login, 'haslo', $haslo);
$ist_user = ile_rekordow('admins', 'nick', $login, 'haslo', $haslo, 1);
if($ist_user == 1) {
    $status="wrong_password";
    alert('Logowanie nieudane.<br> Sprawdź pisownię nicku oraz hasła.');
    logi($login, $status);
    echo $ist_user;
    exit;
}
 
if  ($ist_user_haslo == 0) {
 
    $status="user_doesnt_exist";
    alert('Logowanie nieudane.<br> Nie ma takiego użytkownika.');
    logi($login, $status);
    echo $ist_user_haslo;
    exit;
}
if($ist_user_haslo == 1){
 
    $status="logged";
    logi($login, $status);
 
    $_SESSION['nick'] = $login;
    $_SESSION['haslo'] = $haslo;
 
    header("Location: panel.php");
}
[PHP] pobierz, plaintext 

Więc wykonuje sie o dziwo drugi if{}. Niestety echo $ist_nick nie zwraca nic.
Czy zapytania do bazy są poprawnie skonfigurowane?

Jesteś pewien, że prawidłowo łączysz się z bazą? Możesz na próbę zrobić jakieś zapytanie i w razie problemów wywalić błąd:

[PHP] pobierz, plaintext 
mysql_query('SELECT * FROM `admins`') or die(mysql_error());
[PHP] pobierz, plaintext 

Taka luźna myśl, może prościej byłoby, gdyby funkcja przyjmowała tylko dwa argumenty: nazwę tabeli i tablicę pól? Czyli wywoływałbyś ją np. tak:

[PHP] pobierz, plaintext 
$ile = ile_rekordow('admins', array('nick' => 'janek', 'haslo' => 'abc123'));
[PHP] pobierz, plaintext 

Łączenie z bazą działa na pewno, ponieważ dzieje się to w zaincludowanym config.php.

zapytania w funkcji zmieniłem na

[PHP] pobierz, plaintext 
$miejsce = mysql_query("SELECT * FROM $tabela WHERE $pole = '$wartosc' AND $pole2 = '$wartosc2'");
[PHP] pobierz, plaintext 

a w sprawdzeniu na min.

[PHP] pobierz, plaintext 
if(mysql_num_rows($ist_user_haslo) == 1)
[PHP] pobierz, plaintext 

W wywoływaniu skryptu dostaję

Warning: mysql_num_rows() expects parameter 1 to be resource, null given in C:\WebServ\httpd\admin\login.php on line 38

nie wiem dlaczego

W poście #6 jest podpowiedź jak wyświetlić błędy w zapytaniach

@up

Dopisałem do zapytań w funkcji, ale nie pokazuje mi żadnych errorów w wyniku w pliku login.php (który wykonuje te funkcje)

cały czas jest ten warning z poprzedniego posta

Pokaż cały kod jak teraz wygląda

[PHP] pobierz, plaintext 
<?
function ile_rekordow($tabela, $pole, $wartosc, $pole2 = 0, $wartosc2 = 0, $inne = 0){
include("/../config.php");
if($tabela != 0 && $pole != 0 && $wartosc != 0 && $pole2 == 0 && $wartosc2 == 0 && $inne == 0){
 
	$miejsce = mysql_query("SELECT * FROM $tabela WHERE $pole = '$wartosc'") or die(mysql_error());
 
	return $miejsce; 
}
if($tabela != 0 && $pole != 0 && $wartosc != 0 && $pole2 != 0 && $wartosc2 != 0 && $inne == 0){
 
	$miejsce = mysql_query("SELECT * FROM $tabela WHERE $pole = '$wartosc' AND $pole2 = '$wartosc2'") or die(mysql_error());
 
	return $miejsce;
}
if($tabela != 0 && $pole != 0 && $wartosc != 0 && $pole2 !=0 && $wartosc2 != 0 && $inne != 0){
 
	$miejsce = mysql_query("SELECT * FROM $tabela WHERE $pole = '$wartosc' AND $pole2 != '$wartosc2'") or die(mysql_error());
 
	return $miejsce;
}
mysql_close();
}
?>
[PHP] pobierz, plaintext 

Plik login.php

[PHP] pobierz, plaintext 
/////////////////
///reszta kodu
/////////////////
 
 
$ist_user_haslo = ile_rekordow('admins', 'nick', $login, 'haslo', $haslo);
$ist_user = ile_rekordow('admins', 'nick', $login, 'haslo', $haslo, 1);
if (mysql_num_rows($ist_user_haslo) == 0) {
 
    $status="user_doesnt_exist";
    alert('Logowanie nieudane.<br> Nie ma takiego użytkownika.');
    logi($login, $status);
    exit;
}
 
if(mysql_num_rows($ist_user) == 1) {
    $status="wrong_password";
    alert('Logowanie nieudane.<br> Sprawdź pisownię nicku oraz hasła.');
    logi($login, $status);
    exit;
}
 
if(mysql_num_rows($ist_user_haslo) == 1){
 
    $status="logged";
    logi($login, $status);
 
    header("Location: panel.php");
}
[PHP] pobierz, plaintext 

Na linii 7 dodaj jeszcze

[PHP] pobierz, plaintext 
var_dump($ist_user);
[PHP] pobierz, plaintext 

bo moze byc ze zaden warunek nie pasuje

@up

dodałem to między 7 a 8 linią i po wprowadzeniu wszystkich kombinacji danych (user istenieje, hasło nie itp)

cały czas var dump daje NULL
jest error

Warning: mysql_num_rows() expects parameter 1 to be resource, null given in C:\WebServ\httpd\admin\login.php on line 99

czyli w pierwszym IF{} cos mu nie pasuje (linia 8 w poprzednim poscie) aczkolwiek wyświetla alerta zapisanego w tym IFie

Jeżeli var_dump daje null, to znaczy że żaden warunek w funkcji nie został spełniony

Zauważ, że przekazujesz liczbę do mysql_num_rows.

@SmokAnalog,

więc chyba porównując czy przekazana liczba == 1 nie popełniam błędu?

Rozumiem, że zapytania w funkcji są do poprawy, tak?

Miałem na myśli ten fragment:


Zmienna $ist_user_haslo zawiera liczbę zwróconą przez ile_rekordow(), a Ty podajesz ją jako parametr mysql_num_rows. To nie ma sensu

Usunąłem mysql_num_rows i nadal nic nie idzie, vardump null.

Skrypt ładnie działał, nawet jak liczbę brałem do tablicy (a właściwie "programista" tego systemu logowania tak robił), lecz odkąd zacząłem poznawać funkcje zachciało mi się kombinować. :|

Musisz się nauczyć debugować kod. Wstaw na przykład do każdego ifa w funkcji die('Coś'), żeby zobaczyć która instrukcja się wywołała. Twoja funkcja jest generalnie kiepsko napisana na ten moment, jest mało czytelna i mało elastyczna. Moim skromnym zdaniem jest też zbędna, bo co za problem wywołać mysql_num_rows? No ale uczysz się, to warto na takim przykładzie.

Skoro twierdzisz, że to bezsensu, to chyba sobie daruje. Wprawdzie takich sprawdzeń mam w kodzie więcej, ale szkoda mi na to czasu.

Dziękuję wszystkim za próbę pomocy.

Złote słowa. Im wcześniej się nauczysz debugować, tym mniej stracisz włosów na głowie

W zależności jakiego systemu używasz i jakiego IDE:

INSTALACJA
http://xdebug.org/docs/install
http://xdebug.org/wizard.php - tutaj masz okienko gdzie możesz wklepać ustawienia PHP i czarodziej podpowie Ci, którą wersje masz ściągnąć.

KONFIGURACJA
http://wiki.netbeans.org/HowToConfigureXDe...onfigure_XDebug
http://www.jetbrains.com/phpstorm/webhelp/...ing-xdebug.html
http://confluence.jetbrains.com/display/Ph...tallation+Guide

JAK DEBUGOWAĆ
https://netbeans.org/kb/docs/php/debugging.html
http://ahoj.io/debugging-php-in-netbeans-using-xdebug

http://www.youtube.com/watch?v=4Vx8TnNdQ6M //Using xDebug in NetBeans


Jest cała masa informacji jak zainstalować/skonfigurować/używać.

Złota recepta: google.com, a tam piszesz "xdebug <nazwa twojego OS> <nazwa twojego IDE>"

Na youtube'ie też pełno tego

Powodzenia