Cześć,

Mam stronkę na która można się zalogować tylko przy pomocy loginu. W formularzu dodałem miejsce na hasło ale nie wiem jak zrobić zeby je weryfikowało.

Strona główna wyglada tak:

[HTML] pobierz, plaintext 
<html>
<head>
 
</head>
 
<body style="background-color: #99ff66;">
 
<?php
include 'funkcja.php';
polacz();
 
?>
<center>
<form METHOD="GET" ACTION="infost.php"><center>
<p>Wprowadz nazwę użytkownika i hasło:</p>
<input type="text" name="id_index"><br>
<input type="password" name="haslo"><br>
<INPUT TYPE="submit" NAME="ok" VALUE="OK">
</form>
 
</center>
 
<?php
 rozlacz();
?>
 
<hr>
<p><center><a href="administracja.htm">PANEL ADMINISTRACYJNY<a></center></p>
 
<div align="right">
<script language="JavaScript" type="text/javascript">
user = "yugodriver";
site = "gmail.com";
document.write('<a href=\"mailto:'+user+'@'+site+'\">');
document.write(user+'@'+site+'<\/a>');
</SCRIPT>
 
</body>
</html>
[HTML] pobierz, plaintext 

a tabela w bazie danych tak:

[SQL] pobierz, plaintext 
CREATE TABLE student(
  imie VARCHAR(15),
  nazwisko VARCHAR(32) NOT NULL,
  id_index CHAR(5) PRIMARY KEY REFERENCES Oceny,
  haslo VARCHAR(10) NOT NULL DEFAULT '0000'
  rok_studiow  INTEGER(1),
  kierunek VARCHAR(50),
  pesel CHAR(11),
  czesne VARCHAR(10),
  adres VARCHAR(15)
);
[SQL] pobierz, plaintext 

strona docelowa tak:

[PHP] pobierz, plaintext 
<HTML>
<HEAD>
  <META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; CHARSET=Windows-1250">
 
  <TITLE>Informacje dla studenta</TITLE>
</HEAD>
<body style="background-color: #99ff66;" >
 
<?php
 
include 'funkcja.php';
 
polacz();
 
$id_index = $_GET['id_index'];
 
 
$stmt = mysql_query("SELECT * FROM `student` WHERE id_index = '".$id_index."'");
 
$dane = mysql_fetch_assoc($stmt);
 
echo "Imie i nazwisko: {$dane['imie']} {$dane['nazwisko']} <br />
Adres: {$dane['adres']} <br />
Pesel: {$dane['pesel']} <br />
Student {$dane['rok_studiow']}. roku studiów na kierunku {$dane['kierunek']} <br />
Nr indeksu: {$dane['id_index']} <br /><br /><br />
<B>Oceny:</B>";
 
unset($stmt);
$stmt = mysql_query("SELECT przedmioty.nazwa_przedmiot, przedmioty.id_przedmiot as id, ocena, oc
eny.termin as termin, pracownik.stopien as stopien, pracownik.imie, pracownik.naz
wisko FROM oceny, przedmioty, pracownik WHERE oceny.id_index = '$id_index' and oceny.id_przedmiot = przedmioty.id_przedmiot and przedmioty.id_pracownika =
 pracownik.id_pracownika");
 
if(!$stmt){
echo 'Komunikat błędu:<br />';
echo '<strong>' . mysql_errno().'</strong>: ' . mysql_error();
die;
}
 
 
echo '<TABLE bgcolor="#FFFFFF" bordercolor=green border=5 width="70%">
		   <tr> 
			   <th>Nazwa przedmiotu</th>
			   <th>Wykładowca</th>
			   <th>Sesja</th>
			   <th>Ocena</th>
		   </tr>';
 
while($row = mysql_fetch_assoc($stmt)){
	echo  '<tr><td><center>'.$row['nazwa_przedmiot'].'</center></td><td><center>'.$row['stopien'].' '.$row['imie'].' '.$row['nazwisko'].'</center></td><td><center>'.$row['termin'].'</center></td><td><center>'.$row['ocena'].'</center></td></tr>';
}
 
echo '</table>';
 
if($dane['czesne'] != 'tak') {
	echo '<B><br /><br /><br /><font color="red" size="5">Proszę uregulować czesne.</font><B>';
}
 
 
rozlacz();
   
?>
<br><br><br><a href="index.php">wyloguj
</BODY>
</HTML>
[PHP] pobierz, plaintext 

Nie bardzo wiem jak to zrobić. Prosze o pomoc

Może po prostu wystarczy utworzyć zapytanie sprawdzające czy jest rekord o podanym użytkowniku oraz haśle typu:

[PHP] pobierz, plaintext 
<?php
$id_index = $_GET['id_index'];
$haslo_index = $_GET['haslo'];
 
$stmt = mysql_query("SELECT * FROM `student` WHERE id_index = '".$id_index."' and haslo = '".$haslo_index."'");
?>
[PHP] pobierz, plaintext 

Dodajesz po prostu kolejny warunek do zapytania.

Źle przekazałem swoją myśl Chodziło mi raczej o to żeby skrypt sprawdzał czy login i hasło i login pasują do siebie. Jezeli coś jest nie tak to żeby był komunikat dane wpisane niepoprawnie. Wiem, że zadaje dziwne pytania ale jestem bardzo poczatkujacy i bardzo mało potrafie jeszcze a tu mi nagle wyskoczyła taka kobyła na zaliczenie (wykładowca mówił, że będa proste żeczy i żeby sie nie martwić ). Chcę jeszcze zrobić pole do zmiany hasła. Prubuje to wkomponować w taki formularz:

[PHP] pobierz, plaintext 
<?php
echo '<form METHOD="GET" ACTION="infost.php">'
<p>Zmiana hasła:</p><br>
<input type="password" name="haslo">
<INPUT TYPE="submit" NAME="ok" VALUE="OK">
</form>;
?>
[PHP] pobierz, plaintext 

W ksiarzce jest informacja żeby kożystac z komendy update ale nie ma przykładu na formularzu i nie działają mi zadne pomysły jakie przychodza mi do głowy jak to zrobić.

Tak jak napisał kasznka, tylko chyba nie dokonczyl mysli
Dodajesz po tym jeszcze warunek, ktory sprawdza ilosc wynikow, jezeli ilosc wynikow jest rowna 1, wszystko jest ok, jezeli 0 to znaczy ze nie ma takiej kombinacji ID-haslo,a jezeli wiecej niz 1 to znaczy ze w bazie wystepuje duplikat takiej kombinacji (tez nie dobrze ).

[PHP] pobierz, plaintext 
<?php
$id_index = $_GET['id_index'];
$haslo_index = $_GET['haslo'];
 
$stmt = mysql_query("SELECT * FROM `student` WHERE id_index = '".$id_index."' and haslo = '".$haslo_index."'");
if (msql_num_rows($stmt) <> 1) {
echo "blablabla źle niedobrze, sprobuj jeszcze raz";
exit;
}
?>
[PHP] pobierz, plaintext 

http://php.net.pl/manual/pl/function.msql-num-rows.php


PS. Na temat update wszystko co potrzebne znajdziesz tutaj :
http://dev.mysql.com/doc/refman/5.0/en/update.html

Napisz, jeżeli masz problem z engliszem.
Ogolnie :

[SQL] pobierz, plaintext 
UPDATE nazwa_tabeli SET nazwa_kolumny="wartosc" WHERE nazwa_kolumny="warunek"
[SQL] pobierz, plaintext 

coś nie tak w lini 66

[PHP] pobierz, plaintext 
<HTML>
<HEAD>
  <META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; CHARSET=Windows-1250">
 
  <TITLE>Informacje dla studenta</TITLE>
</HEAD>
<body style="background-color: #99ff66;" >
 
<?php
 
include 'funkcja.php';
 
polacz();
 
$id_index = $_GET['id_index'];
$haslo_index = $_GET['haslo'];
 
$stmt = mysql_query("SELECT * FROM `student` WHERE id_index = '".$id_index."' and haslo = '".$haslo_index."'");
if (msql_num_rows($stmt) <> 1) {
echo "Podałeś złe dane, spróbuj jeszcze raz";
 
 
$dane = mysql_fetch_assoc($stmt);
 
echo "Imie i nazwisko: {$dane['imie']} {$dane['nazwisko']} <br />
Adres: {$dane['adres']} <br />
Pesel: {$dane['pesel']} <br />
Student {$dane['rok_studiow']}. roku studiów na kierunku {$dane['kierunek']} <br />
Nr indeksu: {$dane['id_index']} <br /><br /><br />
<B>Oceny:</B>";
 
unset($stmt);
$stmt = mysql_query("SELECT przedmioty.nazwa_przedmiot, przedmioty.id_przedmiot as id, ocena, oc
eny.termin as termin, pracownik.stopien as stopien, pracownik.imie, pracownik.naz
wisko FROM oceny, przedmioty, pracownik WHERE oceny.id_index = '$id_index' and oceny.id_przedmiot = przedmioty.id_przedmiot and przedmioty.id_pracownika =
 pracownik.id_pracownika");
 
if(!$stmt){
echo 'Komunikat błędu:<br />';
echo '<strong>' . mysql_errno().'</strong>: ' . mysql_error();
die;
}
 
 
echo '<TABLE bgcolor="#FFFFFF" bordercolor=green border=5 width="70%">
		   <tr> 
			   <th>Nazwa przedmiotu</th>
			   <th>Wykładowca</th>
			   <th>Sesja</th>
			   <th>Ocena</th>
		   </tr>';
 
while($row = mysql_fetch_assoc($stmt)){
	echo  '<tr><td><center>'.$row['nazwa_przedmiot'].'</center></td><td><center>'.$row['stopien'].' '.$row['imie'].' '.$row['nazwisko'].'</center></td><td><center>'.$row['termin'].'</center></td><td><center>'.$row['ocena'].'</center></td></tr>';
}
 
echo '</table>';
 
if($dane['czesne'] != 'tak') {
	echo '<B><br /><br /><br /><font color="red" size="5">Proszę uregulować czesne.</font><B>';
}
 
 
rozlacz();
   
?>
<br><br><br><a href="index.php">wyloguj
</BODY>
</HTML>
[PHP] pobierz, plaintext 

W linii 19 co prawda bledu nie moge znalesc :/ ale linie 61-65(usun z 65 ten "}" ) pod wzgledem poprawnosci kodu powinny wygladac tak :

[PHP] pobierz, plaintext 
<?php
echo '<form METHOD="GET" ACTION="UPDATE USERS SET PASS='.$haslo.' WHERE NAME='.$id_index.'">
<p>Zmiana hasła:</p><br>
<input type="password" name="haslo">
<INPUT TYPE="submit" NAME="ok" VALUE="OK"></form>';
?>
[PHP] pobierz, plaintext 

Jednak popelniasz tutaj blad myslowy. Nic nie osiagnasz poprzez wstwienie zapytania SQL do formularza
W polu action formularza podaj adres strony ktora wykona zmiane hasla, a w tej wlasnie stronie wykonaj cala procedure zmiany hasla(UPDATE to najzywklejsze zapytanie SQL'a).

Napisz jaki blad wywala w linii 19.

juz sie zamotałem. Teraz to wygląda tak:

[PHP] pobierz, plaintext 
<HTML>
<HEAD>
  <META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; CHARSET=Windows-1250">
 
  <TITLE>Informacje dla studenta</TITLE>
</HEAD>
<body style="background-color: #99ff66;" >
 
<?php
 
include 'funkcja.php';
 
polacz();
 
$id_index = $_GET['id_index'];
$haslo_index = $_GET['haslo'];
 
$stmt = mysql_query("SELECT * FROM `student` WHERE id_index = '".$id_index."' and haslo = '".$haslo_index."'");
if (mysql_num_rows($stmt) <> 1) {
echo "Podałeś złe dane, spróbuj jeszcze raz";
}
 
$dane = mysql_fetch_assoc($stmt);
 
echo "Imie i nazwisko: {$dane['imie']} {$dane['nazwisko']} <br />
Adres: {$dane['adres']} <br />
Pesel: {$dane['pesel']} <br />
Student {$dane['rok_studiow']}. roku studiów na kierunku {$dane['kierunek']} <br />
Nr indeksu: {$dane['id_index']} <br /><br /><br />
<B>Oceny:</B>";
 
unset($stmt);
$stmt = mysql_query("SELECT przedmioty.nazwa_przedmiot, przedmioty.id_przedmiot as id, ocena, oc
eny.termin as termin, pracownik.stopien as stopien, pracownik.imie, pracownik.naz
wisko FROM oceny, przedmioty, pracownik WHERE oceny.id_index = '$id_index' and oceny.id_przedmiot = przedmioty.id_przedmiot and przedmioty.id_pracownika =
 pracownik.id_pracownika");
 
if(!$stmt){
echo 'Komunikat błędu:<br />';
echo '<strong>' . mysql_errno().'</strong>: ' . mysql_error();
die;
}
 
 
echo '<TABLE bgcolor="#FFFFFF" bordercolor=green border=5 width="70%">
		   <tr> 
			   <th>Nazwa przedmiotu</th>
			   <th>Wykładowca</th>
			   <th>Sesja</th>
			   <th>Ocena</th>
		   </tr>';
 
while($row = mysql_fetch_assoc($stmt)){
	echo  '<tr><td><center>'.$row['nazwa_przedmiot'].'</center></td><td><center>'.$row['stopien'].' '.$row['imie'].' '.$row['nazwisko'].'</center></td><td><center>'.$row['termin'].'</center></td><td><center>'.$row['ocena'].'</center></td></tr>';
}
 
echo '</table>';
 
if($dane['czesne'] != 'tak') {
	echo '<B><br /><br /><br /><font color="red" size="5">Proszę uregulować czesne.</font><B>';
}
 
 
echo '<form method="post" action="infost.php">
<inputy type="password" name="haslo" />
<inputy type="submit" value="zmien haslo" />
</form>';
 
 
if($_POST['haslo']) {
 mysql_query("UPDATE `student` SET `haslo` = '{$_POST['haslo']}' WHERE `student` = '$id_index' LIMIT 1 "); 
 
 
rozlacz();
   
?>
<br><br><br><a href="index.php">wyloguj
 
</BODY>
</HTML>
[PHP] pobierz, plaintext 

A wynik możesz obejrzeć pod adresem:
http://www.dzienniklekcyjny.yoyo.pl/infost...=0000&ok=OK

W linii 21 brakuje zamkniecia nawiasu klamrowego otwartego w linii 19 " } ".
Nadal jednak zwracam uwage na władowanie zapytania SQL do formularza. To tak nie dziala.

Ah, linia 19 hehe
Fatal error: Call to undefined function: msql_num_rows() in /var/www/sites/yoyo.pl/d/z/dzienniklekcyjny/infost.php on line 19

wcięło Ci "y" w "mysql".

Jaką metoda załatwić kwestie formularza?

Przesyłanie formularzy, a szczególnie z hasłem powinno być za pomocą metody POST.

A tu mam pytanie: mam wrażenie, że nawet jak wyślę coś metodą POST to i tak mogę tą zmienna potem odczytać $_GET[nazwa_zmiennej] (a mam wyłączone zmienne globalne... to chyba nie jest normalne). Czy PHP nie rozróżnia przy odbieraniu POST od GET?