Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php]logowanie session
Forum PHP.pl > Forum > Przedszkole
kt1
23.02.2007, 09:28:26
witam 
[PHP] pobierz, plaintext 
  1. <?php
  2.  session_start();
  3.  
  4. mysql_connect ("localhost","root","");
  5. mysql_select_db (strona);
  6.  
  7. $query = mysql_query("SELECT * FROM users WHERE `user` = '" . $_POST['user'] . "'  ");
  8. $fetch = mysql_fetch_array($query);
  9. if ( $fetch ) // jesli user zostanie znaleziony w bazie
  10. {
  11.   if (( $_POST['pass'] ) == $fetch['haslo'] ) // jesli haslo sie zgadza
  12.   {
  13. 	 $_SESSION['auth'] = '1';
  14. 	 header("Location: a.php");
  15.   }
  16.   else
  17.   {
  18. 	 echo 'Przykro mi, ale podane haslo jest bledne';
  19.    }
  20. }
  21. else
  22. {
  23.    echo 'Podany uzytkownik nie istnieje w bazie danych';
  24. }
  25.  
  26. ?>
[PHP] pobierz, plaintext

mam cos takiego i jest problem nie wiem co żle robię bo nie chodzi cos
w innym pliki.php mam 
[PHP] pobierz, plaintext 
  1. <?php
  2. if ( isset( $_SESSION['auth'] ) )
  3. {
  4. 	echo 'Wiadomosc dla zalogowanego uzytkownika';
  5. }
  6. ?>
[PHP] pobierz, plaintext

i nic sie nie wyświetla proszę o pomoc.
Bo już nie wytrzymuje :]
chlebik
23.02.2007, 09:49:17
A tabele w bazie danych jak masz zbudowana ? Zasadniczo jesli przy takiej konstrukcji instrukcji warunkowej nie wyswietla sie nic to znaczy, ze nie jest ona w ogole wykonywana (bo jednek warunek else ma napisac, ze nie ma uzytkownika). Czyli winne jest z pewnoscia to, ze otwierasz lacze do bazy danych, wybierasz tabele, ale PHP tego nie wie!! Jaka jest skladnia polecenia mysql_query?questionmark.gifquestionmark.gif


[PHP] pobierz, plaintext 
  1. <?php
  2. mysql_query($query, $link)
  3.  
  4.  
  5. czyli np:
  6.  
  7. $link = mysql_connect(serwer_gdzie_sie_laczymy, uzytkownik, haslo);
  8. $query = "SELECT cos FROM jakas_tabela WHERE znowu_jakies_warunki";
  9.  
  10. $wynik_pobierania_z_bazy = mysql_query($query, $link);
  11. ?>
[PHP] pobierz, plaintext



To chyba wszystko wyjasnia. Upewnij sie rowniez, ze w zapytaniu do bazy danych nie pochrzaniles nawiasow.
kossa
23.02.2007, 09:52:15
w pliku plik.php na samej górze umieść również

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. ?>
[PHP] pobierz, plaintext



Łukasz
kt1
23.02.2007, 14:19:56
dzieki kossa zapomniałem dodać :]

Czy jest sens
dodawnaia 
[PHP] pobierz, plaintext 
  1. <?php
  2. addslashes(htmlspecialchars)
  3. ?>
[PHP] pobierz, plaintext

questionmark.gif poprawi to bezpieczenstwo questionmark.gif
mokry
23.02.2007, 14:40:44
htmlspecialchars nie musisz, ale na pewno addslashes, bo ktos ci moze np. usunac wszystkich userów z bazy danych
kt1
23.02.2007, 14:51:24
a w jakim sposobem można usunać uzytkowników questionmark.gif
mokry
23.02.2007, 14:55:31
Poczytaj conieco o SQL Injection/Insertion : Temat: SQL Injection Insertion
kt1
23.02.2007, 19:03:15
Ale jest trcohe bezpieczny questionmark.gif dodałem 
[PHP] pobierz, plaintext 
  1. <?php
  2. addslashes
  3. ?>
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.