Forum PHP.pl > [MySQL][PHP]Problem z metoda prepare

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [MySQL][PHP]Problem z metoda prepare

Mehis

29.09.2015, 20:08:04

Hej,
Uczę się tworzyć CMS i mam problem z jedną metodą.
Próbuję zrobić autoryzację podczas logowania, według kursu ze strefy kursów.
Wszystko jest ok, do momentu linijki z funkcją prepare().

[PHP] pobierz, plaintext 
 function validateLogin($user, $pass){
        global $Database;
 
        if($stmt = $Database->prepare("SELECT * FROM users WHERE username = ? AND password = ?")){
 
            $stmt->bind_param("ss", $user,md5($pass.$this->salt));
            $stmt->execute();
            $stmt->store_result();
 
            if($stmt->num_rows >0){
                $stmt->close();
                return TRUE;
            }else{
                $stmt->close();
                return FALSE;
            }
        }else{
            die();
        }
    }
[PHP] pobierz, plaintext

$Database było tworzone w innym pliku :

[PHP] pobierz, plaintext 
$server = 'localhost';
$user = 'root';
$pass = '';
$db = 'sk_login';
 
$Database = new mysqli($server,$user,$pass,$db);
[PHP] pobierz, plaintext

Plik generuje błąd:
Warning: mysqli::prepare(): Couldn't fetch mysqli in ...

Function Location
prepare ( ) ..\m_auth.php:18

Szukałem odpowiedzi na stackoverflow itp. ale nic mi to nie pomogło.
Ktoś wie, gdzie jest błąd i jak się go pozbyć?
z góry wielkie dzięki:)

markuz

29.09.2015, 21:22:12

Po wklejeniu błędu w Google pierwsza odpowiedź na stackoverflow:

Cytat

Reason of the error is wrong initialization of the mysqli object.

U Ciebie jest pewnie taki sam powód - pokaż więcej kodu.

Mehis

30.09.2015, 07:30:17

database.php

[PHP] pobierz, plaintext 
<?php
$server = 'localhost';
$user = 'root';
$pass = '';
$db = 'sk_login';
 
$Database = new mysqli($server,$user,$pass,$db);
[PHP] pobierz, plaintext

m_auth.php

[PHP] pobierz, plaintext 
class Auth {
    private $salt = 'e3Gde4';
 
    function __construct(){
    }
 
    function validateLogin($user, $pass){
        global $Database;
 
        if($stmt = $Database->prepare("SELECT * FROM users WHERE username = ? AND password = ?")){
 
            $stmt->bind_param("ss", $user,md5($pass.$this->salt));
            $stmt->execute();
            $stmt->store_result();
 
            if($stmt->num_rows >0){
                $stmt->close();
                return TRUE;
            }else{
                $stmt->close();
                return FALSE;
            }
        }else{
            die();
        }
    }
 
    function checkLoginStatus(){
        if(isset($_SESSION['loggedin'])){
            return true;
        }else{
            return false;
        }
    }
 
    function logout(){
        session_destroy();
        session_start();
    }
}
[PHP] pobierz, plaintext

[PHP] pobierz, plaintext 
<?php
/**
 * Created by IntelliJ IDEA.
 * User: Dawid
 * Date: 20.09.2015
 * Time: 10:40
 */
@include("includes/database.php");
@include("includes/init.php");
 
if(isset($_POST['submit'])){
 
    $Template->setData('input_user',$_POST['username']);
    $Template->setData('input_pass',$_POST['password']);
 
    if($_POST['username'] == '' || $_POST['password'] == ''){
        $Template->setAlert('Uzupełnij wymagane pola', 'error');
        $Template->load("views/v_login.php");
    }else if($Auth->validateLogin($Template->getData('input_user'), $Template->getData('input_pass')) == false){
        $Template->setAlert("Złe dane logowania", 'error');
        $Template->load("views/v_login.php");
    }else{
        $_SESSION['username'] = $Template->getData('input_user');
        $_SESSION['loggedin'] = true;
        $Template->setAlert('Witaj '. $Template->getData('input_user'));
        $Template->redirect('users.php');
    }
 
}else{
    $Template->load("views/v_login.php");
}
[PHP] pobierz, plaintext

v_login.php

[PHP] pobierz, plaintext 
<!DOCTYPE html>
<html>
<head>
    <title>login</title>
    <meta charset="UTF-8">
    <link rel="stylesheet" type="text/css" href="views/style.css"/>
</head>
<body>
<h1>Logowanie</h1>
 
<form action="" method="post">
    <?php
    $alerts = $this->getAlerts();
    if($alerts!=''){
        echo '<ul class="alerts">' .$alerts .'</ul>';
    }
    ?>
    <p>
        <label for="username"> Użytkownik: </label>
        <input type="text" name="username" value="<?php echo $this->getData('input_user');?>"/>
    </p>
    <p>
        <label for="password"> Hasło: </label>
        <input type="password" name="password" value="<?php echo $this->getData('input_pass');?>"/>
    </p>
    <p>
        <input type="submit" name="submit" class="submit" value="Wyślij"/>
    </p>
</form>
</body>
</html>
 
[PHP] pobierz, plaintext

Edytowałem tylko te 4 pliki. Tworzenie obiektu Auth jest w init.php: $Auth = new Auth();

W phpMyAdmin mam bazę danych sk_login z tablicą users i jednym rekordem admina.

KsaR

30.09.2015, 08:27:41

1. Bledów się nie wycisza tylko naprawia.

[PHP] pobierz, plaintext 
/*
@include("includes/database.php");
@include("includes/init.php");
*/
# tak powinno być:
 
include 'includes/database.php';
include 'includes/init.php';
[PHP] pobierz, plaintext

I w tym byc moze blad...... Jak cos wyskoczy to popraw sciezke.
--

Przy okazji:

[PHP] pobierz, plaintext 
/*       if(isset($_SESSION['loggedin'])){
            return true;
        }else{
            return false;
        }
*/
# to samo ale krocej:
return isset($_SESSION['loggedin']);
#...
/*     if($stmt->num_rows >0){
                $stmt->close();
                return TRUE;
            }else{
                $stmt->close();
                return FALSE;
            }*/
# tu tez to samo ale krocej:
return ($stmt->num_rows>0);
// $stmt->close pominiete bo zbedne i tak chyba, ewentualnie mozesz jesli potrzebujesz...
$numRows=$stmt->num_rows;
$stmt->close();
return ($numRows>0);
#...
/**
* if($_POST['username'] == '' || $_POST['password'] == ''){
*/
// powinno byc:
if(!isset($_POST['username'][0], $_POST['password'][0])){
#...
/**
* <?php echo 'coś' ?>
* mozna jako: <?='coś'?>, od php 5.4 domyslnie wlaczone. ;)
*/
[PHP] pobierz, plaintext

I to tylko przyklady bo podobne rzeczy robisz w kilku miejscach

Pyton_000

30.09.2015, 08:48:04

Cytat(KsaR @ 30.09.2015, 09:27:41 )

1. Bledów się nie wycisza tylko naprawia.

[PHP] pobierz, plaintext 
/**
* if($_POST['username'] == '' || $_POST['password'] == ''){
*/
// powinno byc:
if(!isset($_POST['username'][0], $_POST['password'][0])){
[PHP] pobierz, plaintext

Jak już to

[PHP] pobierz, plaintext 
if(empty($_POST['username'])  || empty($_POST['password'])){
[PHP] pobierz, plaintext

KsaR

30.09.2015, 08:53:03

Cytat(Pyton_000 @ 30.09.2015, 09:48:04 )

Jak już to

[PHP] pobierz, plaintext 
if(empty($_POST['username'])  || empty($_POST['password'])){
[PHP] pobierz, plaintext

To jest to samo

ja mam inne podejscie niz inni.
(mb_)strlen(); itp to uzywam tylko gdy potrzebuje pokazac ilosc, a nie sprawdzic dlugosc.
empty uzywam na nieznanej zawartosci, np. Tablicy.
Bo jak znam to uzywam isset() np. czy nie pusta isset($tablica['x'][0]); - czyli pierwszy znak jest ;p

Pyton_000

30.09.2015, 08:59:52

To masz złe podejście. Masz tuta wiele niepotrzebnych operacji.

Cytat

Bo jak znam to uzywam isset($tablica['x']); (czy klucz jest)

Z tym też radzę uważać, bo jesli klucz jest a ma wartość null to wywali false, a powinno true bo klucz jest i ma wartość null, więc trzeba użyć array_key_exists.

Powiem jeszcze raz, nie kombinuj tak bo to się zemści na Tobie bardzo boleśnie.

KsaR

30.09.2015, 09:02:25

Cytat(Pyton_000 @ 30.09.2015, 09:59:52 )

To masz złe podejście. Masz tuta wiele niepotrzebnych operacji.

Z tym też radzę uważać, bo jesli klucz jest a ma wartość null to wywali false, a powinno true bo klucz jest i ma wartość null, więc trzeba użyć array_key_exists.

Powiem jeszcze raz, nie kombinuj tak bo to się zemści na Tobie bardzo boleśnie.

Zly przyklad dalem i skasowalem 4 minuty temu juz.

, to nie kombinowanie tylko poprawne programowanie. Dla mnie tak logiczniej wiele. Logiczne uzywanie tego co trzeba itp(tak jak w cytacie w sygnaturze).
"Tylko dlatego że możesz coś, nie oznacza że musisz"
...
Wbrew pozora jak tak dluzej sie pouzywa takie tricki' to juz sie nomalnie wylapuje takie zastosowania, bynajmniej mi tak przychodzi to. Gdy czegos potrzebuje to tego uzywam, gdy nie to nie..

Mehis

30.09.2015, 09:28:56

Ok dzięki KsaR i Pyton_000

Teraz wszystko działa, ale musiałem dodać jeszcze jedną zmienną.

[PHP] pobierz, plaintext 
$temp = md5($pass.$this->salt);
$stmt->bind_param("ss", $user, $temp);
[PHP] pobierz, plaintext

Bez tego tempa wyskakiwał błąd 'Strict standards: Only variables should be passed by reference in'.
Z ciekawości sprawdziłem w plikach kursu i tam niby wszystko działało, także nie bardzo rozumiem co zmienia fakt, czy wrzucę wynik do zmiennej, czy wywołam metodę w parametrze funkcji.

KsaR

30.09.2015, 09:38:21

Cytat(Mehis @ 30.09.2015, 10:28:56 )

Ok dzięki KsaR i Pyton_000

Teraz wszystko działa, ale musiałem dodać jeszcze jedną zmienną.

[PHP] pobierz, plaintext 
$temp = md5($pass.$this->salt);
$stmt->bind_param("ss", $user, $temp);
[PHP] pobierz, plaintext

Metoda bind_param przyjmuje argumenty (poza pierwszym) przez referencje.
Referencja wskazuje co jest tym samym a nie kopia.

Np.

$zmienna&=$zmienna2; # $zmienna jest referencja do $zmienna2, a nie kopia. Czyli jak zmienisz jedno zmieni sie tez drugie.

$zmienna=$zmienna2; # $zmienna jest kopia $zmienna2, jak zmienisz 1dno to tylko to a nie oba.

Czyli generalnie referencji nie zrobisz do zadnego typu (string, array etc) musisz miec zmienna.
A czemu tak zrobili to nwm, glupi pomysl w tym wypadku, w PDO to samo

Pyton_000

30.09.2015, 10:08:49

Cytat(KsaR @ 30.09.2015, 10:38:21 )

$zmienna&=$zmienna2; # $zmienna jest referencja do $zmienna2, a nie kopia. Czyli jak zmienisz jedno zmieni sie tez drugie.

Weź to wywal i nie pisz takich głupot...

Referencje ustala się tak:

[PHP] pobierz, plaintext 
$zmienna = &$zmienna2;
[PHP] pobierz, plaintext

KsaR

30.09.2015, 10:26:19

Cytat(Pyton_000 @ 30.09.2015, 11:08:49)

[PHP] pobierz, plaintext 
$zmienna = &$zmienna2;
[PHP] pobierz, plaintext

+1 zamuła, wstałem o 22 i od 4tej nie mysle ;p

com

30.09.2015, 13:41:59

Cytat(KsaR @ 30.09.2015, 10:02:25 )

Zly przyklad dalem i skasowalem 4 minuty temu juz.

KsaR Jak już bardzo chcesz tak pisać, to pisz w własnym kodzie którego nikt nie widzi, ale nie ucz takich hacków innych, bo ten sposób nie jest dobry. Bo prędzej czy później przyjdzie komuś ten kod albo debugować, albo refaktorować i wtedy trzeba będzie albo całe wywalić, albo zastanawiać się pół godziny co to ma robić.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.