Forum PHP.pl

Witam. Mam taki skrypt logowanie własnej roboty no i on nie chce działać.

[PHP] pobierz, plaintext 
<?php
function zaloguj($user, $pass){
$pass = md5($pass);
	$zapytanie = mysql_query("SELECT * FROM `users` WHERE `login` = '".koduj($user)."' AND `pass` = '".koduj($pass)."'");
	$row = mysql_fetch_array($zapytanie);
	if($row[12] == '1'){
		if(isSet($user) && isSet($pass)){
			if($user == $row[1] && $pass == $row[2]){
			   
				$_SESSION['zalogowany'] = true;
				$_SESSION['login'] = $row[1];
				  switch($row[11]){
					  case 1: $_SESSION['user'] = true; break;
					  case 2: $_SESSION['moderator'] = true; break;
					  case 3: $_SESSION['admin'] = true; break;
				  echo('Zostałeś poprawnie zalogowany');
				  }
			  }
		 }
	}
	if($row[12] == '0'){
		echo('Twoje konto jest nie aktywne');
	}
	if(!isSet($user) && !isSet($pass)){
		echo('Wpiasno niepoprawne dane');
	}
	if($user != $row[1] && $pass != $row[2]){
		echo('Wpiasno niepoprawne dane');
	}
}
?>
[PHP] pobierz, plaintext 

Dokładny problem jest taki, iż gdy wpisze obojętnie jakie dane to nic sie nie zmienia. Ani się nie wyświetla błąd, że wpisałem nie poprawne dane ani, że się zalogowałem. Wczoraj funkcja działała, a dzisiaj dodałem warunek, aby sprawdzało czy konto jest aktywne i już nie działa. W czym jest problem?

no to po kolei:

[PHP] pobierz, plaintext 
<?php
switch( ... ){
...
case 3: $_SESSION['admin'] = true; break;
echo('Zostałeś poprawnie zalogowany');
}
?>
[PHP] pobierz, plaintext 

echo nigdy się nie wykona ... chyba że je wyrzucisz poza blok switch

następny kwiatek:

[PHP] pobierz, plaintext 
<?php
if(!isSet($user) && !isSet($pass)){
	echo('Wpiasno niepoprawne dane');
}
?>
[PHP] pobierz, plaintext 

po pierwsze nie && tylko || (no chyba że masz userów bez hałsa...), po drugie lepiej to sprawdzić przed zapytaniem SQL - po co niepotrzebnie męczyć bazę...

no i najlepsze na końcu:

[PHP] pobierz, plaintext 
<?php
if($user != $row[1] && $pass != $row[2]){
	echo('Wpiasno niepoprawne dane');
}
?>
[PHP] pobierz, plaintext 

echo nigdy sie nie wykona. przy niepawidłowych danych zapytanie SQL zwróci zero rekordów, zmienna $row będzie pusta (a dokładnie przyjmie wartość FALSE, zamiast tego użyj warunku if(!$row) ...

powodzenia.

no dobrze ale to są takie błędy, że logowanie i nadanie sesji powinno działać, ba jeżeli wywołam funkcje zaloguj z argumentami ('login', 'haslo') to normalnie loguje. Dopatrzyłem się, że mam coś z formularzami w pliku logowanie.php

[PHP] pobierz, plaintext 
<?php
echo('
<form action="" method="post">
<table class="page" cellpadding="0" cellspacing="0">
	<tr>
		<th class="naglowek">Logowanie</th>
	</tr>
	<tr>
		<th>Login: <input type="text" name="login"/></th>
	</tr>
	<tr>
		<th>Hasło: <input type="password" name="haslo" /></th>
	</tr>
	<tr>
		<th><input type="submit" name="submit" value="Zaloguj"/></th>
	</tr>
</table>
</form>
<table class="page" cellpadding="0" cellspacing="0">
	<tr>
		<th class="naglowek">Rejestracja</th>
	</tr>
</table>
');
if(isSet($_POST['submit'])){
zaloguj($_POST['login'], $_POST['haslo']);
}
?>
[PHP] pobierz, plaintext 

i gdy wezme wyprintuje $_POST to jest cicho ciemno i nic nie ma.

najpierw piszesz

a później

zdecyduj się, co ci nie działa - nie wyświetla komunikatów, czy nie loguje się ?

a kod formularza jest ok (pomijając tabelki) - skopiowałem ten kod i mnie $_POST ma właściwą zawartość... sądząc z błędów w pierwszym poście to masz wyłączone wyświetlanie błędów i ostrzeżeń w PHP - dlatego nie widzisz pomyłek w kodzie. Najprawdopodobniej w kodzie logowanie.php jest jakiś inny błąd który powoduje że wszystko razem się nie zazębia - włącz wyświetlanie błędów i szybko sam wyłapiesz co jest grane...

powodzenia.

[PHP] pobierz, plaintext 
<?php
function zaloguj($user, $pass) {
 
$pass = md5($pass);
$zapytanie = mysql_query("SELECT * FROM `users` WHERE `login` = '".koduj($user)."' AND `pass` = '".koduj($pass)."'");
$row = mysql_fetch_array($zapytanie);
 
if($row[12] == '1'){
	   
   if(!empty($user) && !empty($pass)) {
		   
	 if($user == $row[1] && $pass == $row[2]){
			   
				$_SESSION['zalogowany'] = true;
				$_SESSION['login'] = $row[1];
				  switch($row[11]) {
					  case 1: $_SESSION['user'] = true; break;
					  case 2: $_SESSION['moderator'] = true; break;
					  case 3: $_SESSION['admin'] = true; break;
					  default: $_SESSION['user'] = true; break;
				   }
echo('Zostales poprawnie zalogowany');
			  }
else echo('Login i/lub haslo sa bledne');
		 }
else echo('Prosze wypelnic wszystkie pola');
	}
else echo('Twoje konto nie jest aktywne');
}
?>
[PHP] pobierz, plaintext 

Po drugie uzywaj mysql_real_escape_string() na zmienne do sql potem jak masz aktywacje konta zmiast dawac char/varchar daj INT i tyle

P.S oczywiscie przed wywolaniem funckji laczysz sie z baza?? i masz session_start()

TEraz przeczytalem dobrze twoje posty form zdaje sie dobry a co do aktywacji konta to posluchaj sprawdz jakiego typy masz kolumne z aktywacja jesli jest char/varchar to nr aktywaji ma byc w ''/"" jesli jest typu int to nie moze byc ''/"" ale w sumie masz == to nie sprawdza typow ale moze tez o to chodzi ogolnie sprawdz czy to co ci dalrm wyzej dziala

Ten post edytował marcio 7.06.2008, 12:59:51