Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> > skrypt logowania PHP polaczony z baza danych MySQL
major697
post
Post #1





Grupa: Zarejestrowani
Postów: 28
Pomógł: 0
Dołączył: 7.08.2014

Ostrzeżenie: (0%)
-----

Cześć zrobiłem krótki skrypt logowania się do bazy danych, wygląda następująco:

[PHP] pobierz, plaintext 
  1. <?php
  2. //ustawienie sesji
  3. session_save_path("session/");
  4. session_start();
  5.  
  6. include 'db.php';
  7. //return print_r ($_POST);
  8. if (isset($_POST['log_in'])) {
  9. 	$login = $_POST['login'];
  10. 	$haslo = $_POST['pass'];
  11. 	$hasloMd5 = md5($haslo);
  12.  
  13. 	if ($zapytanie = "SELECT * FROM `uzytkownicy` WHERE `haslo` = ? AND `login` = ?") {
  14. 		$result = $db_mysqli->prepare($zapytanie);
  15. 		$result->bind_param('ss', $hasloMd5, $login);
  16. 		$result->execute();
  17. 		$result->close();
  18. 	} elseif ($db_mysqli->error) {
  19. 		echo "Could not prepare SQL: " . $db_mysqli->error;
  20. 	}
  21.  
  22. 	$result2 = mysqli_num_rows($result);
  23. 	$result3 = mysqli_fetch_array($result);
  24. 	$result4 = mysqli_fetch_array($result);
  25.  
  26. 	//$result4 = mysqli_fetch_all($result);
  27. 	print_r($result2);
  28. 	echo ($result3);
  29. 	//echo ($result4);
  30.  
  31.  
  32.  //echo($result2);
  33.  echo printf ($result2);
  34.  echo "<br />";
  35.  echo printf ($result3);
  36.   echo "<br />";
  37.    echo printf ($result4);
  38. /*
  39. if ($result3['kod'] != "aktywowano") {
  40. return header("Location: index.php?error=7");
  41. }
  42.  
  43. if (empty($login) || empty($hasloMd5)) {
  44.  
  45. return header("Location: index.php?error=5");
  46.  
  47. }
  48.  
  49. if ($hasloMd5 != $result3['haslo']) {
  50. return header("Location: index.php?error=6");
  51.  
  52. }
  53.  
  54. if ($ileUzyt = $result3 > 0) {
  55. echo "jest wiecej niz 1";
  56.  
  57. } else {
  58. return header("Location: index.php?error=4");
  59.  
  60. }
  61. */
  62. }
  63. ?>
[PHP] pobierz, plaintext


Problem jest prawdopodobnie w sekcji zapytania (linie: 13-20) Ponieważ gdy zrobię zwrócenie wyników to wyrzuca mi wartość 0 (Linia 35). Nie wiem dlaczego zapytanie jest błędne i nie wyrzuca mi nic z bazy danych.

Podam także działający skrypt logowania (ale ten jest bez zabezpieczeń przed SQL Infection):

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. if (isset($_POST['log_in'])) {
  4. 	$login = $_POST['login'];
  5. 	$haslo = $_POST['pass'];
  6. 	$hasloMd5 = md5($haslo);
  7.  
  8. 	$zapytanie = "SELECT * FROM `uzytkownicy` WHERE `login` = '$login' AND `haslo` = '$hasloMd5'";
  9. 	$result = $db_mysqli->query($zapytanie);
  10. 	$result2 = mysqli_num_rows($result);
  11. 	$result3 = mysqli_fetch_assoc($result);
  12.  
  13.  
  14. 	if ($ileUzyt = $result3 > 0) {
  15. 		echo "jest wiecej niz 1";
  16.  
  17. 	} else {
  18. 		header("Location: index.php?error=4");
  19. 		exit();
  20. 	}
  21.  
  22. }
  23.  
  24. ?>
[PHP] pobierz, plaintext


Oraz formularz logowania:

[HTML] pobierz, plaintext 
  1. <!DOCTYPE html>
  2. <html>
  3. <head>
  4. 	<title>Magazyn na PHP</title>
  5. 	<meta name="name" content="content" charset="utf-8">
  6. </head>
  7. <body>
  8.  
  9. <?php
  10.  
  11. if (isset($_GET['error'])) {
  12. 	echo "<pre>";
  13. 	switch ($_GET['error']) {
  14. 	case 0:
  15. 		echo "Wypelnij wszystkie pola";
  16. 		break;
  17. 	case 1:
  18. 		echo "Hasla nie sa identyczne";
  19. 		break;
  20. 	case 2:
  21. 		echo "Taki ziomek juz istnieje";
  22. 		break;
  23. 	case 3:
  24. 		echo "Takie konto nie zostało założone!";
  25. 		break;
  26. 	case 4:
  27. 		echo "Nie ma takiego uzytkownika w bazie danych";
  28. 		break;
  29. 	case 5:
  30. 		echo "Nie wpsiałeś loginu i/lub hasła";
  31. 		break;
  32. 	case 6:
  33. 		echo "Wpisałeś błędne hasło!";
  34. 		break;
  35. 	case 7:
  36. 		echo "Konto nie zostało jeszcze aktywowane!";
  37. 		break;
  38. 	default:
  39. 		echo "Nieznany blad";
  40. 		break;
  41. 	}
  42. 	echo "</pre>";
  43. }
  44.  
  45. if (isset($_GET['success'])) {
  46. 	echo "<h3>";
  47. 	switch ($_GET['success']) {
  48. 	case 0:
  49. 		echo "rejestracja OK";
  50. 		break;
  51. 	case '1':
  52. 		echo "Pomyslnie zamieniono na aktywowano";
  53. 		break;
  54. 	default:
  55. 		echo "Inny błąd";
  56. 		break;
  57. 	}
  58. 	echo "</h3>";
  59. }
  60.  
  61. ?>
  62.  
  63. <center>
  64. <fieldset>
  65. 	<legend>Logowanie do magazynu</legend>
  66. 	<form action="login.php" method="post" accept-charset="utf-8">
  67. 		<label><input type="text" name="login" placeholder="wpisz swoj login"></label>
  68. 		<label><input type="password" name="pass" placeholder="podaj haslo"></label>
  69. 		<input type="submit" name="log_in" value="Zaloguj"></input>
  70.  
  71. 	</form>
  72. </fieldset>
  73. <br /><br />
  74. <fieldset>
  75. 	<legend>rejestracja do magazynu</legend>
  76. 	<form action="login.php" method="post" accept-charset="utf-8">
  77. 		<label><input type="email" name="login" placeholder="wpisz swoj E-mail"></label>
  78. 		<label><input type="password" name="pass" placeholder="podaj haslo"></label>
  79. 		<label><input type="password" name="pass2" placeholder="powtorz haslo"></label>
  80. 		<input type="submit" name="register" value="Zarejestruj"></input>
  81.  
  82. 	</form>
  83. </fieldset>
  84. </center>
  85.  
  86. </body>
  87. </html>
[HTML] pobierz, plaintext
Go to the top of the page
+Quote Post
com
post
Post #2





Grupa: Zarejestrowani
Postów: 3 034
Pomógł: 366
Dołączył: 24.05.2012

Ostrzeżenie: (0%)
-----

po pierwsze włącz błedy po drugie:
[PHP] pobierz, plaintext 
  1. 	if ($zapytanie = "SELECT * FROM `uzytkownicy` WHERE `haslo` = ? AND `login` = ?") {
[PHP] pobierz, plaintext

Tu coś Ci nie wyszło, zrób try catch
Go to the top of the page
+Quote Post
major697
post
Post #3





Grupa: Zarejestrowani
Postów: 28
Pomógł: 0
Dołączył: 7.08.2014

Ostrzeżenie: (0%)
-----

A co w tym zapytaniu jest źle (IMG:style_emoticons/default/questionmark.gif)
Go to the top of the page
+Quote Post
com
post
Post #4





Grupa: Zarejestrowani
Postów: 3 034
Pomógł: 366
Dołączył: 24.05.2012

Ostrzeżenie: (0%)
-----

chodzi o ten warunek w if, zamiast if zrób blok try catch
Go to the top of the page
+Quote Post
viking
post
Post #5





Grupa: Zarejestrowani
Postów: 6 380
Pomógł: 1116
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----

Jest bez sensu bo porównujesz string. Co zwraca if ('string')? Odpytaj bazę a if zrób na wynikach np ile wierszy zostało zwróconych. Nie stosuj md5 do haseł.
Go to the top of the page
+Quote Post
major697
post
Post #6





Grupa: Zarejestrowani
Postów: 28
Pomógł: 0
Dołączył: 7.08.2014

Ostrzeżenie: (0%)
-----

Ok dzieki za odp. Zaraz zmienię to zapytanie.
A do hashowania powinienem uzyc którejś z tych metod??:

[PHP] pobierz, plaintext 
  1. <?php
  2. $string = 'Przykładowy tekst do hashowania.';
  3. $hash['sha1'] = hash('sha1', $string);
  4. $hash['sha256'] = hash('sha256', $string);
  5. $hash['md5'] = hash('md5', $string);
  6. $hash['ripemd128'] = hash('ripemd128', $string);
  7. $hash['snefru'] = hash('snefru', $string);
  8. ?>
[PHP] pobierz, plaintext

;

EDIT:

Zrobilem cos takiego ale zwraca mi: "cos nie tak!!!"

[PHP] pobierz, plaintext 
  1. <?php
  2. if (isset($_POST['log_in'])) {
  3. 	$login = $_POST['login'];
  4. 	$haslo = $_POST['pass'];
  5. 	$hasloMd5 = md5($haslo);
  6.  
  7. 		$zapytanie = "SELECT * FROM `uzytkownicy` WHERE `login` = ? AND `haslo` = ?";
  8. 		$result = $db_mysqli->prepare($zapytanie);
  9. 		$result->bind_param('ss', $login, $hasloMd5);
  10. 		$result->execute();
  11. 		$result->close();
  12.  
  13. 		$res3 = mysqli_num_rows($result);
  14. 		printf ($res3);
  15.  
  16. 		if ($row = $res3 >= 1) {
  17. 			echo "Jest wiecej niż jeden";
  18. 		} else {
  19. 			echo "cos nie tak!!!";
  20. 		}
  21. }
  22. ?>
[PHP] pobierz, plaintext


Co takiego zrobiłem źle, że ten skrypt poniżej działa poprawnie a ten wyżej nie (IMG:style_emoticons/default/questionmark.gif) 

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. if (isset($_POST['log_in'])) {
  4. 	$login = $_POST['login'];
  5. 	$haslo = $_POST['pass'];
  6. 	$hasloMd5 = md5($haslo);
  7.  
  8. 	$zapytanie = "SELECT * FROM `uzytkownicy` WHERE `login` = '$login' AND `haslo` = '$hasloMd5'";
  9. 	$result = $db_mysqli->query($zapytanie);
  10. 	$result2 = mysqli_num_rows($result);
  11. 	$result3 = mysqli_fetch_assoc($result);
  12.  
  13.  
  14. 	if ($ileUzyt = $result3 > 0) {
  15. 		echo "jest wiecej niz 1";
  16.  
  17. 	} else {
  18. 		header("Location: index.php?error=4");
  19. 		exit();
  20. 	}
  21.  
  22. }
  23.  
  24. ?>
[PHP] pobierz, plaintext


Ten post edytował major697 26.03.2016, 13:54:16
Go to the top of the page
+Quote Post
com
post
Post #7





Grupa: Zarejestrowani
Postów: 3 034
Pomógł: 366
Dołączył: 24.05.2012

Ostrzeżenie: (0%)
-----

viking On tam nawet nie porównywał do stringa, a do niego przypisywał, wiec warunek zawsze spełniony.
major697
nie mieszaj obiektowego mysqli z strukturalnym, nie działa bo zamykasz połączenie przed czyli $result->close();
Go to the top of the page
+Quote Post
major697
post
Post #8





Grupa: Zarejestrowani
Postów: 28
Pomógł: 0
Dołączył: 7.08.2014

Ostrzeżenie: (0%)
-----

Wiem z tym zamknięciem. Przeniosłem je na koniec skryptu ale to nic nie daje bo dalej zwraca mi "cos nie tak!!!"
Posługiwałem sie podobnym skryptem który wygląda tak (Formularz kliknij): 
[PHP] pobierz, plaintext 
  1. <?php
  2.     //Sprawdzamy czy użytkownik o podanych danych istnieje
  3.     $stmt = $db->prepare("SELECT * FROM users WHERE login=:login AND password=:password");
  4.     $stmt->bindValue(":login", $login, PDO::PARAM_STR);
  5.     $stmt->bindValue(":password", $password, PDO::PARAM_STR);
  6.     $stmt->execute();
  7.     $row = $stmt->fetch(PDO::FETCH_ASSOC);
  8.     if($stmt->rowCount()!=0){
  9.         echo "Zalogowałeś się!";
  10.         /*
  11.          * Tworzymy sesję dla zalogowanego użytkownika z:
  12.          * - informacją, że użytkownik jest zalogowany
  13.          * - jego id
  14.          */
  15.         session_start();
  16.         $_SESSION['logged'] = true;
  17.         $_SESSION['user_id'] = $row['id'];
  18.  
  19.     }
  20.     else{
  21.         echo '<div style="color:red">Login i/lub hasło są nieprawidłowe</div>';
  22.         form();
  23.     }
  24.  
  25. ?>
[PHP] pobierz, plaintext


Ale nawet gdy zmienie zapytanie na coś takiego:

[PHP] pobierz, plaintext 
  1. <?php
  2. if (isset($_POST['log_in'])) {
  3. 	$login = $_POST['login'];
  4. 	$haslo = $_POST['pass'];
  5. 	$hasloMd5 = md5($haslo);
  6.  
  7. 		$result = "SELECT * FROM `uzytkownicy` WHERE `login` = :login AND `haslo` = :hasloMd5";
  8. 		$result = $db_mysqli->prepare($result);
  9. 		//$result->bind_param('ss', $login, $hasloMd5);
  10. 		//$result->execute();
  11.  
  12. 		$result->bindValue(":login", $login, PDO::PARAM_STR);
  13.     	$result->bindValue(":hasloMd5", $hasloMd5, PDO::PARAM_STR);
  14.     	$result->execute();
  15.  
  16.  
  17. 		$res3 = mysqli_num_rows($result);
  18.  
  19. 		if ($row = $res3 !=0) {
  20. 			echo "Jest wiecej niż jeden";
  21. 		} else {
  22. 			echo "cos nie tak!!!";
  23. 		}
  24. $result->close();
  25. ?>
[PHP] pobierz, plaintext


To wyrzuca mi błąd: "Fatal error: Call to a member function bindValue() on a non-object in... ADRES"

Ten post edytował major697 26.03.2016, 14:57:35
Go to the top of the page
+Quote Post
com
post
Post #9





Grupa: Zarejestrowani
Postów: 3 034
Pomógł: 366
Dołączył: 24.05.2012

Ostrzeżenie: (0%)
-----

bo tam jest pdo, a ty masz mysqli, one sa podobne ale to nie to samo (IMG:style_emoticons/default/smile.gif)

$result->num_rows; tak powinno u ciebie wygladać
Go to the top of the page
+Quote Post
major697
post
Post #10





Grupa: Zarejestrowani
Postów: 28
Pomógł: 0
Dołączył: 7.08.2014

Ostrzeżenie: (0%)
-----

Dalej tego nie ogarniam mam teraz taki skrypt:

[PHP] pobierz, plaintext 
  1. <?php
  2. if (isset($_POST['log_in'])) {
  3. 	$login = $_POST['login'];
  4. 	$haslo = $_POST['pass'];
  5. 	$hasloMd5 = md5($haslo);
  6.  
  7.  
  8. 		$result = $db_mysqli->prepare("SELECT * FROM `uzytkownicy` WHERE `login` = ? AND `haslo` = ?");
  9. 		$result->bind_param('ss', $loggin, $hasloMd5);
  10. 		$result->execute();
  11. 		$result->num_rows;
  12.  
  13.  
  14.  
  15. 		if ($result == 0) {
  16. 			echo "Jest wiecej niż jeden";
  17. 		} else {
  18. 			echo "Nie ma takiego rekordu w bazie";
  19. 		}
  20.  		$result->close();
  21. }
  22. ?>
[PHP] pobierz, plaintext


Ale tym razem zwraca mi "Jest wiecej niż jeden" tyle,że zwraca taki wynik nawet gdy wpisze w formularzu dane których napewno nie ma w bazie ... błąd muszę mieć więc w zapytaniu
Go to the top of the page
+Quote Post
com
post
Post #11





Grupa: Zarejestrowani
Postów: 3 034
Pomógł: 366
Dołączył: 24.05.2012

Ostrzeżenie: (0%)
-----

bez tych ` przy `login` i `haslo`
Go to the top of the page
+Quote Post
viking
post
Post #12





Grupa: Zarejestrowani
Postów: 6 380
Pomógł: 1116
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----

var_dump($result) i będziesz wiedział wszystko. Poza tym if ($result->num_rows > 0)
Go to the top of the page
+Quote Post
major697
post
Post #13





Grupa: Zarejestrowani
Postów: 28
Pomógł: 0
Dołączył: 7.08.2014

Ostrzeżenie: (0%)
-----

OK z var_dump() zwraca mi że nie ma wpisywanego rekordu w bazie danych, tyle, że według mnie zapytanie jest poprawne bo kiedy je wpisze w phpmyadmin w zapytanie SQl i znak ? zamienię na maila podanego przy rejestracji to normalnie wyrzuci poprawny wynik a w skrypcie jest coś źle. Skrypt wygląda tak

[PHP] pobierz, plaintext 
  1. <?php
  2. if (isset($_POST['log_in'])) {
  3. 	$login = $_POST['login'];
  4. 	$haslo = $_POST['pass'];
  5. 	$hasloSha1 = sha1($haslo);
  6.  
  7. 	$result = $db_mysqli->prepare("SELECT * FROM uzytkownicy WHERE login = ? AND haslo = ?");
  8. 	$result->bind_param('ss', $login, $hasloSha1);
  9. 	$result->execute();
  10. 	//$result->num_rows;
  11.  
  12. 	//var_dump($result);
  13.  
  14. 	if ($result->num_rows > 0) {
  15. 		echo "Jest wiecej niż jeden";
  16. 	} else {
  17. 		echo "Nie ma takiego rekordu w bazie";
  18. 	}
  19. 	$result->close();
  20. }
  21. ?>
[PHP] pobierz, plaintext


Wynik z var_dump:

C:\wamp64\www\projekty\login.php:25:
object(mysqli_stmt)[2]
public 'affected_rows' => int -1
public 'insert_id' => int 0
public 'num_rows' => int 0
public 'param_count' => int 1
public 'field_count' => int 4
public 'errno' => int 0
public 'error' => string '' (length=0)
public 'error_list' =>
array (size=0)
empty
public 'sqlstate' => string '00000' (length=5)
public 'id' => int 1

wykonałem bindowanie (linia 8) według tej instrukcji: LINK Nie wiem dalej gdzie jest błąd bo po wpisaniu loginu (takiego jaki jest w bazie) wyrzuca: Nie ma takiego rekordu w bazie
Go to the top of the page
+Quote Post
viking
post
Post #14





Grupa: Zarejestrowani
Postów: 6 380
Pomógł: 1116
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----

Według public 'param_count' => int 1 bindowany jest tylko 1. Z kodu który tu wrzucasz wynika że podajesz 2.
Go to the top of the page
+Quote Post
major697
post
Post #15





Grupa: Zarejestrowani
Postów: 28
Pomógł: 0
Dołączył: 7.08.2014

Ostrzeżenie: (0%)
-----

Nawet jeśli usunę parametr hasło z zapytania i skrypt bedzie wyglądał tak:

[PHP] pobierz, plaintext 
  1. <?php
  2. if (isset($_POST['log_in'])) {
  3. 	$login = $_POST['login'];
  4. 	$haslo = $_POST['pass'];
  5. 	$hasloSha1 = sha1($haslo);
  6.  
  7. 	$quer = "SELECT * FROM uzytkownicy WHERE login = ?";
  8. 	$result = $db_mysqli->prepare($quer);
  9.  
  10. 	$result->bind_param('ss', $login);
  11. 	$result->execute();
  12.  
  13. 	$result->num_rows;
  14. 	var_dump($result);
  15. 	//
  16.  
  17. 	if ($result->num_rows > 0) {
  18. 		echo "Jest wiecej niż jeden";
  19. 	} else {
  20. 		echo "Nie ma takiego rekordu w bazie";
  21. 	}
  22.  
  23. 	$result->close();
  24. }
  25. ?>
[PHP] pobierz, plaintext


i jesli wpiszę tylko parametr login to i tak wyrzuci Nie ma takiego rekordu w bazie.
A wynik z var_dump bedzie wyglądał tak:

C:\wamp64\www\projekty\login.php:17:
object(mysqli_stmt)[2]
public 'affected_rows' => int 0
public 'insert_id' => int 0
public 'num_rows' => int 0
public 'param_count' => int 1
public 'field_count' => int 4
public 'errno' => int 0
public 'error' => string '' (length=0)
public 'error_list' =>
array (size=0)
empty
public 'sqlstate' => string '00000' (length=5)
public 'id' => int 1
Go to the top of the page
+Quote Post
viking
post
Post #16





Grupa: Zarejestrowani
Postów: 6 380
Pomógł: 1116
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----

A sprawdzałeś co masz w $_POST?
Go to the top of the page
+Quote Post
major697
post
Post #17





Grupa: Zarejestrowani
Postów: 28
Pomógł: 0
Dołączył: 7.08.2014

Ostrzeżenie: (0%)
-----

Tak sprawdzalem:
printf($_POST['login']);

i to co wpisze w formularzu w login to jest poprawnie zwracane
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 21:34
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn