witam mam problem jest to system logowania:
za wszysytko odpowiedzialna jest funkcja :

[PHP] pobierz, plaintext 
<?php
 
function bazadan($t_dalej,$lg,$t_nazwa_klienta,$t_haslo,$login_0,$login_1,$login_2,$login_3,$t_kliknij_tutaj,$t_tylkodlazalogowanych,$t_nasz,$t_abysiezalogowac,$t_nowy,$t_abysiezarejestrowac,$full_url) {
        $query = mysql_query(&#092;"SELECT * FROM uzytkownicy WHERE 'user_name' = \" . $_POST['login'] . \"  \");
        $fetch = mysql_fetch_array($query);
        if ( $fetch ) 
        {
          if ( md5( $_POST['haslo'] ) == $fetch['user_pass'] )
          {
#Logowanie zakończone sukcesem            
            $_SESSION[&#092;"login\"]; 
            
            if (!isset($full_url)){
                $full_url=$full_url;
            }else{
                $full_url=&#092;"index.php\";
            }
            
            header(&#092;"Location: \".$full_url.\"?\" . SID);
          }
          else
          {
#Przykro nam, ale podane hasło jest błędne            
           }
        }
        else
        {
#Podany użytkownik nie istnieje w bazie danych            
        }
}
?>
[PHP] pobierz, plaintext 

funkcja logowanie przekazuje dwie zmienne : 'login' i 'haslo'


baza wygląda tak : [plik *.sql]

[SQL] pobierz, plaintext 
CREATE TABLE `uzytkownicy` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`user_pass` char(255) DEFAULT NULL,
`pass_name` char(255) DEFAULT NULL,
PRIMARY KEY (`id`)
)
[SQL] pobierz, plaintext 

i teraz problem jest w tym ze wywala mi :
warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/funkcje.php on line 72


o co mu biega ? i jak można do tej bazy dodać przykładowego usera lub zmodyfikować sobie zapis by załadować ja na serwa już z przykładowym userem i hasłem ?

Zły dział. Przenoszę: Skrypty php -> php Początkujący

Popraw zapytanie na:

[PHP] pobierz, plaintext 
<?php
$query = mysql_query('SELECT * FROM uzytkownicy WHERE user_name = \"'.$_POST['login'].'\"');
?>
[PHP] pobierz, plaintext 

Więcej błędów nie widać, bo wkleiłeś masę zbędnego kodu...

nadal nie działa..

dodaj za

[SQL] pobierz, plaintext 
CREATE TABLE `uzytkownicy` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`user_pass` char(255) DEFAULT NULL,
`pass_name` char(255) DEFAULT NULL,
PRIMARY KEY (`id`)
)
[SQL] pobierz, plaintext 

takie cos

[SQL] pobierz, plaintext 
INSERT 
INTO `uzytkownicy` VALUES (1, 'TWOJE_HASLO', 'TWOJ_USER');
[SQL] pobierz, plaintext 

wtedy doda ci odrazu do tabeli wpis


apropo zapytania nie wiem czy zauwazyles ale w zapytaniu porownujesz pole user_name z podanym loginem w bazie nie masz takiego pola, masz tylko `user_pass` i `pass_name` popraw to i bedzie dzialac

Do funkcji nie przekazales polaczenia z baza wiec Ci nie zadziala zapytanie.

Taka uwaga, troszeczke zle to zorganizowales, poniewaz w bazie powinny byc hasla zakodowane a dodatkow po co wyciagasz haslo jak mozesz to zrobic w zapytaniu i sprawdzac czy Ci zwroci jakies rekord.

połączenie z bazą jest na samej górze serwisu

[PHP] pobierz, plaintext 
<?php
 
		$db=mysql_connect(&#092;"localhost\", \"$sql_user\", \"$sql_pass\") or die(infobox($t_npszs,$wystapil_blad,'error','',$lg));
		mysql_select_db(&#092;"$sql_base\", $db) or die(infobox($t_pzlzbd,$wystapil_blad,'error','',$lg));
 
?>
[PHP] pobierz, plaintext 

możesz rozwinąc swój watek ?

nie bardzo rozumiem

[PHP] pobierz, plaintext 
<?php
 
		$query = mysql_query('SELECT * FROM uzytkownicy WHERE user_name = \"'.$_POST['login'].'\"');
		$fetch = mysql_fetch_array($query);
 
?>
[PHP] pobierz, plaintext 

on sie pluje o to :

[PHP] pobierz, plaintext 
<?php
$fetch = mysql_fetch_array($query);
?>
[PHP] pobierz, plaintext 

--
Uzywaj tagow

jemu chodzi o to ze wewnatrz funkcji niema informacji o polaczeniu z baza danych.Slugeruje aby przekazac do funkcji zmienna

[PHP] pobierz, plaintext 
<?php
$db
?>
[PHP] pobierz, plaintext 

ja jednak slugeruje najpierw poprawic to co ja npisalem.

[PHP] pobierz, plaintext 
<?php
 $query = mysql_query('SELECT * FROM uzytkownicy WHERE pass_name = \"'.$_POST['login'].'\"');
?>
[PHP] pobierz, plaintext 

sprawdzilem to czy wewnatrz funkcji widac informacje o polaczeniu i u mnie to zadzialalo moze dlatego ze uzywam

[PHP] pobierz, plaintext 
<?php
mysql_pconect()
?>
[PHP] pobierz, plaintext 

Polaczenie z baza masz poza funkcja a zmnienan odpowiedzialna za funkcje nie jest globalna czyli nie zadziala Ci wewnetrz fukcji.

Teraz zapytanie, zaluzmy ze masz hasla w bazie kodowane

[SQL] pobierz, plaintext 
SELECT id 
FROM tabela WHERE haslo = md5('$haslo') AND login = '$login'
[SQL] pobierz, plaintext 

Jesli jest taka mozliwosc w bazie to po co komplikowac sobie zycie.

wywaliłem funkcje zrobiłem sobie w pliku działa ale teraz jak wpisałem do bazy hasło to wywala mi ze hasło jest błędne - hodzi o kodowanie - jak moge w bazie przez phpmyadmina dodawać usera tak zeby po wpisaniu hasła na stronie działało ?


czy jeśli jest hasło i login przekazywane ze strony index.php na strone login.php
to czy trzeba to dawać w md5 ?

czy wystarczy

if ( $_POST['haslo'] == $fetch['user_pass'] )

w bazie mam niezakodowane hasła - jak sie to tyczy bezpieczeństwa ?

Hasla powinny byc zakodowane, nawet ty nie powinienes ich znac.

no to jak można sobie je tam zakodować dodając np przez panel nowego użytkownika i jego hasło ?

jak wepchnąć to z formularza do bazy ?

Z php myadmina polecam skorzystac z wyboru funkcji password, wybierasz typ podczas wprowadzania tekstu.

Z SQLa

[SQL] pobierz, plaintext 
INSERT 
INTO tabela (haslo) VALUES (PASSWORD('haslo'))
[SQL] pobierz, plaintext 

normalnie daję cos takiego :

INSERT
INTO `uzytkownicy`
VALUES (2, 'MOJ_USER', 'JEGO_HASLO');

i gra ale hasła są nie zakodowane - jak teraz dawać żeby były w md5 ?

[PHP] pobierz, plaintext 
<?php
 
$sql='INSERT 
INTO `uzytkownicy`
VALUES (2, 'MOJ_USER', ''.md5('JEGO_HASLO').'')';
 
?>
[PHP] pobierz, plaintext