Forum PHP.pl

Witajcie. OD razu mówię że jestem dopiero po kursie PHP i żeby poznać wiele funkcji oraz innych rzeczy związanych z PHP postanowiłem utworzyć cms. I mam taki problem, że mimo wpisania dobrego loginu i hasła wyskakuje komunikat że błędne dane, Tutaj znajduje się kod:

System logowania

[HTML] pobierz, plaintext 
<form method="post" action="logowanie.php">
[HTML] pobierz, plaintext 

zamień na:

[HTML] pobierz, plaintext 
<form method="post" action="">
[HTML] pobierz, plaintext 

To nie jest związane z problem. Ale dzięki za chęci (IMG:style_emoticons/default/wink.gif)

Bo masz zchrzanionego Selecta , który żadnych danych nie będzie ci zwracał z bazy danych.
Zobacz jak wygląda składnia select.Mała podpowiedź ,nazwy kolum,tabel nie daje się w apostrofy,ale jakbyś dawał "or die" to byś wiedział że coś nie gra w tej kwerendzie.

Ten post edytował Niktoś 10.03.2012, 18:40:31

[PHP] pobierz, plaintext 
<?php
if(isset($_POST['zaloguj'])) {
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$haslo = md5($haslo);
 
if (empty($login)) {
echo 'Pole z loginem nie zostało wypełnione!!!';
exit;
}
if(empty($haslo)) {
echo 'Pole z hasłem nie zostało wypełnione!!!';
exit;
}
 
$zapytanie = mysql_query("SELECT COUNT(*) FROM 'uzytkownicy' WHERE `login` = '$login' AND `haslo` = '$haslo'");
if($zapytanie[0] == 0) {
echo 'Podane dane są nieprawidłowe';
}
else {
$_SESSION['login'] = $login;
$_SESSION['haslo'] = $haslo;
header("Location:index.php");
}}
?>
[PHP] pobierz, plaintext 

zmień na:

[PHP] pobierz, plaintext 
<?php
if(isset($_POST['zaloguj'])) {
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$haslo = md5($haslo);
 
if (empty($login)) {
$blad++
echo 'Pole z loginem nie zostało wypełnione!!!';
exit;
}
if(empty($haslo)) {
$blad++
echo 'Pole z hasłem nie zostało wypełnione!!!';
exit;
}
if($blad == 0) {
$zapytanie = mysql_query("SELECT COUNT(*) FROM `uzytkownicy` WHERE `login` = '$login' AND `haslo` = '$haslo'");
if(mysql_num_rows($zapytanie) >0) {
$_SESSION['zalogowany'] = true;
$_SESSION['login'] = $login;
}
}
}
?>
[PHP] pobierz, plaintext 

nie sprawdziałem czy działa jak pominalem jakąs klamerkę lub jest jakiś błąd to pisz.

Ten post edytował GoOx 10.03.2012, 18:52:46

(IMG:style_emoticons/default/specool.gif) ,będzie działać, a ja chyba po hiszpańsku pisze.

To co napisałeś trochę pomgogło, będy które zrobiłeś poprawiłem ale teraz niezależnie jakie bedzie haslo to i tak przekieruje na podnaa stronę. Bo zawsze zwróci jakąś wartość a chce, żeby tylko ci co wpisali porpawnie przekierowywało do podanej podstrony. Tutaj jest kod:

http://wklej.org/id/706372/

Widzę, że poprawiłeś Selecta, to jednak po hiszpańsku nie pisze (IMG:style_emoticons/default/smile.gif) .
Zamień kwerende:

[SQL] pobierz, plaintext 
$zapytanie = mysql_fetch_row(mysql_query("SELECT COUNT(*) FROM uzytkownicy WHERE login = '$login' AND haslo = '$haslo'"));
[SQL] pobierz, plaintext 

na:

[SQL] pobierz, plaintext 
$zapytanie = mysql_fetch_row(mysql_query("IF EXISTS (SELECT login FROM uzytkownicy WHERE login = '$login' AND haslo = '$haslo') SELECT 1 else SELECT 0 "));
[SQL] pobierz, plaintext 

a reszte pozostaw bez zmian.Daj odpowiedź czy działa

Ten post edytował Niktoś 10.03.2012, 19:47:44

bo:

[PHP] pobierz, plaintext 
if(mysql_num_rows($zapytanie) >0) {
[PHP] pobierz, plaintext 

to jest potrzebne! to sprawdza czy coś w bazie danych jest większe niż 0 bo jeśli tego czegoś nie ma to jest 0 więc to musi być!

a i do zapytania dodaj LIMIT 1 na sam koniec

[PHP] pobierz, plaintext 
if ($zapytanie[0] != 0) {
[PHP] pobierz, plaintext 

moim zdaniem to jest złe rozwiązanie.

Ten post edytował GoOx 10.03.2012, 19:41:17

Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in /home/kociowis/public_html/cms/logowanie.php on line 37

A i tem sposobem wykonałem logowanie do mojego portalu. bot o co pdałem było lepsze niz miałem ;p

I działa.

No ok tylko mówię, że to co podał Niktoś wywala błąd

Spróbuj teraz być może to wina tego że nie dałem spacji.Poprawiłem u góry.

Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in /home/kociowis/public_html/cms/logowanie.php on line 37

Warning: mysql_num_rows() expects parameter 1 to be resource, null given in /home/kociowis/public_html/cms/logowanie.php on line 38

Kod znajduje się tutaj:
http://wklej.org/id/706390/

Ale zabiłeś mi ćwieka ,te pytanie poniżej jest pod MSSQL ,myślałem że będzie poprawne.

[SQL] pobierz, plaintext 
$zapytanie = mysql_fetch_row(mysql_query("IF EXISTS (SELECT login FROM uzytkownicy WHERE login = '$login' AND haslo = '$haslo') SELECT 1 else SELECT 0 "));
[SQL] pobierz, plaintext 

Do MYSQL wygląda tak ,ale nie wiem czy za działa :

[SQL] pobierz, plaintext 
$zapytanie = mysql_fetch_row(mysql_query("SELECT IF(EXISTS (SELECT login FROM uzytkownicy WHERE login = '$login' AND haslo = '$haslo'),1,0) "));
[SQL] pobierz, plaintext 

Dla mnie leży i kwiczy w porównaniu do MSSQL te MYSQL.Ale widze,że masz już rozwiązanie.
Próbowałem podać lepsze ,bo gdzieś czytałem ,że kwerenda sprawdzająca istnienie/występowanie rekordu jest 4 razy szybasza od zliczania ich poprzez count.Może ktoś inny ją poprawi dla potomności w MySQL,dla MSSQL na 100% będzie działać.

Ten post edytował Niktoś 10.03.2012, 20:26:25

Jeszcze został drugi błąd

Nie możesz używać dwóch funkcji:

[PHP] pobierz, plaintext 
$zapytanie = mysql_fetch_row(mysql_query("SELECT COUNT(*) FROM uzytkownicy WHERE login = '$login' AND haslo = '$haslo'"));
    if(mysql_num_rows($zapytanie) >0) {
    $_SESSION['zalogowany'] = true;
    $_SESSION['login'] = $login;
	header('Location:index.php');
[PHP] pobierz, plaintext 

Daj tak:

[PHP] pobierz, plaintext 
$zapytanie = mysql_num_rows(mysql_query("SELECT COUNT(*) FROM uzytkownicy WHERE login = '$login' AND haslo = '$haslo'"));
    if($zapytanie>0) {
    $_SESSION['zalogowany'] = true;
    $_SESSION['login'] = $login;
	header('Location:index.php');
[PHP] pobierz, plaintext 

Ten post edytował Niktoś 10.03.2012, 20:44:05

Troche to pomogło błędy znikły ale nadal nie sprawdza czy login jest poprawny, Byłbym bardzo wdzięczny gdyby ktoś skopiował kod i sprawdził czy wszystko działa i wkleił poprawny bo ja już nerwowo nie wytrzymuje (IMG:style_emoticons/default/sad.gif)

Swoją drogą nie powinno się szyfrować haseł md5. Nawet w manualu o tym jest.

Zmieniłem na sha1? Teraz będzie dobrze. Ale ta zmiana i tak nic nie poprawiła...