Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[MySQL][PHP] Błędy w skryptach rejestracji i logowania

artur2233 Zobacz profil	12.12.2012, 13:55:37 Post #1
Grupa: Zarejestrowani Postów: 30 Pomógł: 0 Dołączył: 4.03.2012 Skąd: Kielce Ostrzeżenie: (0%)	Witam, wziąłem sktypty rejestracji i logowania z tej strony Skrypt działa poprawnie, tzn. rejetruje userów, loguje itp. Jednak w skrypcie logowania jest błąd: Notice: Undefined index: name in C:\xampp\htdocs\www\login.php on line 32 Notice: Undefined index: password in C:\xampp\htdocs\www\login.php on line 36 W skrypcie rejestracji są takie same błędy, ale dopasowane do pól tego skryptu. Wiem, że to jakiś bardzo prosty błąd, jefnak nie mogę ich wyłapać. Bardzo proszę o pomoc w wyszukaniu tych błędów. Pozdrawiam

Kshyhoo Zobacz profil	12.12.2012, 14:04:18 Post #2
Grupa: Opiekunowie Postów: 3 855 Pomógł: 317 Dołączył: 4.01.2005 Skąd: że	Pół roku na forum, więc powinieneś był sobie poradzić z Notice. To nie błąd, tylko komunikat. Jaki? Użyj translatora Google to się dowiesz. Potem wróć na Forum i użyj szukajki. Ten temat był wałkowany tysiące razy. -------------------- Jak poprawnie zadać pytanie \| Jak poprawnie zatytułować wątek Najczęstsze błędy \| Błędy E_NOTICE \| PHP FAQ \| FAQ PHPedia \| SQL-Injection \| Logowanie i sesje \| Hashowanie haseł \| Server - od czego zacząć ? \| Manual PHP Alternatywne Forum dla Ekspertów Nie pomagam na PW, nie mam GG

artur2233 Zobacz profil	12.12.2012, 16:40:55 Post #3
Grupa: Zarejestrowani Postów: 30 Pomógł: 0 Dołączył: 4.03.2012 Skąd: Kielce Ostrzeżenie: (0%)	Użyłem szukajki, jednak polecane wyłączenie wyświetlania tych komunikatów nie jest najlepszym pomysłem pod słońcem. w linii nr 8 [PHP] pobierz, plaintext if(isset($_POST['name'])) { [PHP] pobierz, plaintext pole "name" jest zissetowane, jednak wciąż komunikaty pojawiają się. Mógłby ktoś mądry poprawić kod? Z góry dziękuję za pomoc. Ten post edytował artur2233 12.12.2012, 16:41:28

Kshyhoo Zobacz profil	12.12.2012, 16:49:29 Post #4
Grupa: Opiekunowie Postów: 3 855 Pomógł: 317 Dołączył: 4.01.2005 Skąd: że	Nie miałeś poszukać, jak wyłączyć komunikaty, ale jak im zapobiegać. Przetłumaczyłeś treść komunikatu? -------------------- Jak poprawnie zadać pytanie \| Jak poprawnie zatytułować wątek Najczęstsze błędy \| Błędy E_NOTICE \| PHP FAQ \| FAQ PHPedia \| SQL-Injection \| Logowanie i sesje \| Hashowanie haseł \| Server - od czego zacząć ? \| Manual PHP Alternatywne Forum dla Ekspertów Nie pomagam na PW, nie mam GG

artur2233 Zobacz profil	12.12.2012, 16:51:19 Post #5
Grupa: Zarejestrowani Postów: 30 Pomógł: 0 Dołączył: 4.03.2012 Skąd: Kielce Ostrzeżenie: (0%)	Tłumaczenie funkcjonuje ok, ale rozwiązanie problemu już niezbyt. Sam radziłeś w innym temacie wyłączyć wyświetlanie komunikatów

Sephirus Zobacz profil	12.12.2012, 16:54:40 Post #6
Grupa: Zarejestrowani Postów: 1 527 Pomógł: 438 Dołączył: 28.06.2011 Skąd: Warszawa Ostrzeżenie: (0%)	Ucinek kodu z tego "skryptu"... Jest if ze sprawdzaniem czy "name" jest w POST ale po ifie i tak jest echo z odwołaniem do $_POST['name'] i $_POST['password']. Tak więc tu leży błąd. [PHP] pobierz, plaintext if(isset($_POST['name'])) { // filtrujemy dane... $_POST['name'] = clear($_POST['name']); $_POST['password'] = clear($_POST['password']); // i kodujemy hasło $_POST['password'] = codepass($_POST['password']); // sprawdzamy prostym zapytaniem sql czy podane dane są prawidłowe $result = mysql_query("SELECT `user_id` FROM `users` WHERE `user_name` = '{$_POST['name']}' AND `user_password` = '{$_POST['password']}' LIMIT 1"); if(mysql_num_rows($result) > 0) { // jeśli tak to ustawiamy sesje "logged" na true oraz do sesji "user_id" wstawiamy id usera $row = mysql_fetch_assoc($result); $_SESSION['logged'] = true; $_SESSION['user_id'] = $row['user_id']; echo '<p>Zostałeś poprawnie zalogowany! Możesz teraz przejść na <a href="index.php">stronę główną</a>.</p>'; } else { echo '<p>Podany login i/lub hasło jest nieprawidłowe.</p>'; } } // wyświetlamy komunikat na zalogowanie się echo '<form method="post" action="login.php"> <p> Login:<br> <input type="text" value="'.$_POST['name'].'" name="name"> </p> <p> Hasło:<br> <input type="password" value="'.$_POST['password'].'" name="password"> </p> <p> <input type="submit" value="Zaloguj"> </p> </form>'; [PHP] pobierz, plaintext Powinno być na przykłąd tak: [PHP] pobierz, plaintext if(isset($_POST['name'])) { // filtrujemy dane... $_POST['name'] = clear($_POST['name']); $_POST['password'] = clear($_POST['password']); // i kodujemy hasło $_POST['password'] = codepass($_POST['password']); // sprawdzamy prostym zapytaniem sql czy podane dane są prawidłowe $result = mysql_query("SELECT `user_id` FROM `users` WHERE `user_name` = '{$_POST['name']}' AND `user_password` = '{$_POST['password']}' LIMIT 1"); if(mysql_num_rows($result) > 0) { // jeśli tak to ustawiamy sesje "logged" na true oraz do sesji "user_id" wstawiamy id usera $row = mysql_fetch_assoc($result); $_SESSION['logged'] = true; $_SESSION['user_id'] = $row['user_id']; echo '<p>Zostałeś poprawnie zalogowany! Możesz teraz przejść na <a href="index.php">stronę główną</a>.</p>'; } else { echo '<p>Podany login i/lub hasło jest nieprawidłowe.</p>'; } } else { $_POST['name'] = ''; $_POST['password'] = ''; } // wyświetlamy komunikat na zalogowanie się echo '<form method="post" action="login.php"> <p> Login:<br> <input type="text" value="'.$_POST['name'].'" name="name"> </p> <p> Hasło:<br> <input type="password" value="'.$_POST['password'].'" name="password"> </p> <p> <input type="submit" value="Zaloguj"> </p> </form>'; [PHP] pobierz, plaintext Że też ludzie którzy umieszczają to w necie nie sprawdzają jak działa z error_reporting(E_ALL) ... -------------------- If you're good at something, never do it for free. Potrzebujesz skryptu JS lub PHP - szukasz kogoś kto przetestuje twoją aplikację pod względem bezpieczeństwa? Szybko i solidnie? Napisz ;) Mój blog - Jak zwiększyć wydajność front-endu - O buforowaniu wyjścia w PHP słów kilka...

artur2233 Zobacz profil	12.12.2012, 17:00:49 Post #7
Grupa: Zarejestrowani Postów: 30 Pomógł: 0 Dołączył: 4.03.2012 Skąd: Kielce Ostrzeżenie: (0%)	Dzięki wielkie za wyjaśnienie problemu.

Kshyhoo Zobacz profil	12.12.2012, 17:03:45 Post #8
Grupa: Opiekunowie Postów: 3 855 Pomógł: 317 Dołączył: 4.01.2005 Skąd: że	@Sephirus, lepiej kolekcjonować "Pomógł" niż nauczyć myśleć? Za kilka dni wróci na forum z równie trywialnym problemem. -------------------- Jak poprawnie zadać pytanie \| Jak poprawnie zatytułować wątek Najczęstsze błędy \| Błędy E_NOTICE \| PHP FAQ \| FAQ PHPedia \| SQL-Injection \| Logowanie i sesje \| Hashowanie haseł \| Server - od czego zacząć ? \| Manual PHP Alternatywne Forum dla Ekspertów Nie pomagam na PW, nie mam GG

Sephirus Zobacz profil	12.12.2012, 19:39:48 Post #9
Grupa: Zarejestrowani Postów: 1 527 Pomógł: 438 Dołączył: 28.06.2011 Skąd: Warszawa Ostrzeżenie: (0%)	@Kshyhoo, naprawdę uważasz, że robię to dla "pomógł"? To jakiś wyścig szczurów czy coś? Normalnie skierowałbym na LMGTFY, lecz zraziło mnie w tym konkretnym przypadku to, że autor tematu skorzystał z gotowego skryptu ładnie opisanego w internecie, który był nie do końca przemyślany. Widać na pierwszy rzut oka, że autor jest początkujący. Czemu więc nie miałbym wytknąć niedbalstwa tym, którzy umieszczają takie rzeczy i pomóc komuś przy tym opisując co było źle? Jeśli autor wróci z banalnym problemem to prędzej czy później czy to ja czy to Ty czy ktokolwiek inny z forum i tak pokaże, że nic nie umie. Nie sądzę bym zmienił bieg historii -------------------- If you're good at something, never do it for free. Potrzebujesz skryptu JS lub PHP - szukasz kogoś kto przetestuje twoją aplikację pod względem bezpieczeństwa? Szybko i solidnie? Napisz ;) Mój blog - Jak zwiększyć wydajność front-endu - O buforowaniu wyjścia w PHP słów kilka...

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 22.08.2025 - 07:16

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn