Forum PHP.pl

Napisałem sobie skrypt PHP rejestracji z połączeniem do bazy danych MySQL i z jakiegoś powodu podczas logowania pisze że dane wpisane do formularza podczas logowania się nie zgadzają.

Bardzo proszę o pomoc.

Oto skrypty:

Skrypt logowania:

[PHP] pobierz, plaintext 
<? #logowanie.php
if (isset($_POST['submit'])) {
    require_once ('includes/mysql_connect.php');
    
    //Funkcja wstawiająca przed znakami specjalnymi znak odwrotengo ukośnika.
    function escape_data ($data) {
        global $dbc;
        if (ini_get('magic_quotes_gpc')) {
            $data = stripslashes($data);
        }
        return mysql_real_escape_string($data, $dbc);
    }
    //Koniec funkcjii.
 
$message = NULL;
 
//Sprawdź nazwę użytkownika
if (empty($_POST['username'])) {
    $u = FALSE;
    $message .= '<p>Zapomniałeś wprowadzić nazwę użytkownika!</p>';
} else {
    $u = escape_data($_POST['username']);
}
 
//Sprawdź hasło
if (empty($_POST['password'])) {
    $p = FALSE;
    $message .= '<p>Zapomniałeś wprowadzić hasło!</p>';
} else {
    $p = escape_data($_POST['password']);
}
 
if ($u && $p) {
    //Odczytaj user_id i first_name dla podanej kombinacji nazwy użytkownika i hasla.
    $query = "SELECT user_id, first_name FROM users WHERE username='$u' AND password=PASSWORD('$p')";
    $result = @mysql_query ($query);
    $row = mysql_fetch_array ($result, MYSQL_NUM);
    
    if ($row) { //Z bazy danych wyciągnięto właściwy rekord
        setcookie ('first_name', $row[1], time()+3600, '/', '', 0);
        setcookie ('user_id', $row[0], time()+3600, '/', '', 0);
        header ("Location: http://". $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']). "/zalogowany.php");
    exit();
    
    } else {
        $message = '<p>Wprowadzone przez Ciebie nazwa użytkownika i hasło nie zgadzają się z danymi w bazie.</p>';
    }
    
    mysql_close();
    
} else {
    $message .= '<p>Spróbuj jeszcze raz</p>';
}
 
} //Koniec głównego formularza warunkowego Submit.
 
//Tytuł strony i nagłowek
$page_title = 'Logowanie';
include ('szablony/naglowek.inc');
 
//Jeżeli jest jakiś komunikat o błędzie, wyświetl go na stronioe.
if (isset($message)) {
    echo '<font color="red">'. $message .'</font>';
}
?>
<!-- Początek formularza -->
<form action="<? echo $_SERVER['PHP_SELF']; ?>" method="post">
<fieldset><legend>Wprowadź wymagane informacje:</legend>
 
<p><b>Nazwa użytkownika</b> <input type="text" name="username" size="10" maxlength="20" value="<? if (isset($_POST['username'])) echo $_POST['username']; ?>" /></p>
<p><b>Hasło:</b> <input type="password" name="password" size="20" maxlength="20" /></p>
 
</fieldset>
<div align="center"><input type="submit" name="submit" value="Zaloguj się" /></div>
</form>
<!-- Koniec formularza -->
<?
include('szablony/stopka.inc');
?>
[PHP] pobierz, plaintext 

Skrypt rejestracji:

[PHP] pobierz, plaintext 
<? #rejestracja.php
 
//Tytuł strony i nagłówek
$page_title = 'Zarejestruj się!';
include ('szablony/naglowek.inc');
 
if (isset($_POST['submit'])) { //Obsluga formularza
 
require_once('includes/mysql_connect.php'); //Połącz z bazą danych
 
//funkcja wstawiająca przed znakami specjalnymi znak odwrotengo ukośnika.
function escape_data ($data) {
    global $dbc; //Wymaga połączenia
    if (ini_get('magic_quotes_gpc'))
    {
        $data = stripslashes($data);
    }
    return mysql_real_escape_string($data, $dbc);
} 
//koniec funkcji
 
    $message = NULL; //nowa pusta zmienna
    
  //sprawdź imie
  if (empty($_POST['first_name'])) {
      $fn = FALSE;
      $message .= '<p>Zapomniałeś podać swoje imię!</p>';
  } else {
      $fn = escape_data($_POST['first_name']);
  }
  
  //sprawdź nazwisko
  if (empty($_POST['last_name'])) {
      $ln = FALSE;
      $message .= '<p>Zapomniałeś podać swoje nazwisko!</p>';
  } else {
      $ln = escape_data($_POST['last_name']);
  }
 
  //sprawdź adres email
  if (empty($_POST['email'])) {
     $e = FALSE;
     $message .= '<p>Zapomnialeś podać swój adres e-mail!</p>';
  } else {
     $e = escape_data($_POST['email']);
  }     
 
  //sprawdź nazwę użytkownika  
  if (empty($_POST['username'])) {
     $u = FALSE;
     $message .= '<p>Zapomniałeś wprowadzić nazwę użytkownika</p>';
  } else {
     $u = escape_data($_POST['username']);
  }
 
  //sprawdź czy użytkownik wprowadził hasło poprawnie w oba pola
 if (empty($_POST['password1'])) {
    $p = FALSE;
    $message .= '<p>Zapomniałeś wprowadzić hasło</p>';
 } else {
    if ($_POST['password1'] == $_POST['password2']) {
        $p = escape_data($_POST['password1']);
        } else {
        $p = FALSE;
        $message .= '<p>Za drugin razem wpisałeś inne hasło!</p>';
        }
  }
 
if ($fn && $ln && $e && $u && $p) { //Jeżeli wszystko jest OK
   
  //Zarejestruj użytkownika w bazie danych
    
    $query = "SELECT user_id FROM users WHERE username='$u'";
    $result = @mysql_query ($query);
    if (mysql_num_rows($result) == 0) {
  //Utwórz zapytanie
    $query = "INSERT INTO users (username, first_name, last_name, email, password, registration_date) VALUES ('$u', '$fn', '$ln', '$e', PASSWORD('$p'), NOW() )";
    $result = @mysql_query ($query); //Wykonaj zapytanie
  if ($result) { //Jeżeli zostało wykonane
    
    //Wyślij maila jeśli trzeba
     echo '<p><b>Zostałeś zarejestrowany!</b></p>';
     include ('szablony/stopka.inc');
     exit();
     
  } else { //Jeżeli nie zostało wykonane
    $message .= '<p>Nie zostałeś zarejstrowany z powodu awarii naszego systemu.<br>Przepraszamy za kłopot</p><p>'. mysql_error() .'</p>';
  }
    } else {
        $message = '<p>Ktoś wybrał już sobie tę nazwę użytkownika.</p>';
    }
  mysql_close(); //Zamknij połączenie z bazą danych
  
  } else {
    $message .= '<p>Spróbuj jeszcze raz</p>';
  }
} //Koniec głównego wyrażenia warunkowego Submit
 
//Jeżeli jest jakiś komunikat o błędzie, wyświetl go na stronie
if (isset($message)) {
 echo '<font color="red">'. $message .'</font>';
}
?>
 
<form action="<? echo $_SERVER['PHP_SELF']; ?>" method="post">
<fieldset><legend>Wprowadź do poniższego formularza podane informacje:</legend>
<p><b>Imię:</b> <input type="text" name="first_name" size="15" maxlenght="15" value="<? if (isset($_POST['first_name'])) echo $_POST['first_name']; ?>" /></p>
<p><b>Nazwisko:</b> <input type="text" name="last_name" size="20" maxlenght="40" value"<? if (isset($_POST['last_name'])) echo $_POST['last_name']; ?>" /></p> 
<p><b>Adres E-mail:</b> <input type="text" name="email" size="40" maxlenght="60" value"<? if (isset($_POST['email'])) echo $_POST['email']; ?>" /></p> 
<p><b>Nazwa użytkownika:</b> <input type="text" name="username" size="20" maxlenght="40" value"<? if (isset($_POST['username'])) echo $_POST['username']; ?>" /></p> 
<p><b>Hasło:</b> <input type="password" name="password1" size="20" maxlenght="40" /></p> 
<p><b>Potwierdź hasło:</b> <input type="password" name="password2" size="20" maxlenght="40" /></p>
</fieldset>
<div align="center"><input type="submit" name="submit" value="Zarejestruj" /></div>
</form>
<?
include('szablony/stopka.inc');
?>
[PHP] pobierz, plaintext 

Ten post edytował guzior 21.02.2009, 13:57:33

usuń na chwile @ z linii zapytania do bazy i zobacz czy jest poprawne. Jeśli nic nie będzie to w warunku zamiast $row spróbuj mysql_num_rows($result) > 0

dla którego pliku?

można to sprawdzić na tej www: http://guzior.jor.pl/www1/

Ten post edytował guzior 21.02.2009, 13:56:58

chodziło mi o plik logowania

sprawdzałem nie działa :/ ,może to coś z kodowaniem bazy ?

no też możliwe. a jakie masz w bazie i jakie na stronie?? jeśli się różnią to użyj mysql_query("SET NAMES nazwa"); gdzie 'nazwa' to kodowanie bazy. np. latin1

ustawione kodowanie jest takie latin2_general_ci a na stronie utf-8

Ten post edytował guzior 27.02.2009, 13:44:09

No to po wyborze bazy danych ale przed zapytaniami dajesz to
mysql_query("SET NAMES latin2");

dane połączenia do bazy danych i wybór jest w osobnym pliku mysql_connect.php

no to wrzuć to do tego osobnego pliku. Ale coś nie sądzę by to rozwiązało problem. Trzeba analizować skrypt linijka po linijce. Dodawać w różnych miejscach wypisywanie i sprawdzać czy wszystko jest tak jak powinno.

nie rozwiazało problemu :/
mogę Ci podać adres www gdzie można to przetestować

Ale mi nic nie da że zobaczę to z zewnątrz. Musisz sobie sprawdzić wszystkie elementy. Czy do bazy dobrze zapisuje, robić co kawałek test zmiennych czy nie zmieniły się, sprawdzić zapytanie przez or die(). Usuwanie błędów to żmudna praca

rozwiązałem ten problem pisząc od nowa i łatwiejszy skrypt

mam jeszcze małe pytanie otóż mam w pliku index.php dodana pętle switch i podaje linki jako index.php?go=nr ale chciałbym dołączyć do tego stronicowanie i nie wiem jak to zrobić pomógłby ktoś?

Poszukaj na forum; stronicowanie już było n-razy omawiane.

tak wiem tylko nie wiem jak to połączyć z moją pętlą switch

1. switch" title="Zobacz w manualu PHP" target="_manual, to nie pętla
2. łączysz z zapytaniem do bazy; widać, nie szukałeś albo zrobiłeś to bardzo powierzchownie

zrobiłem ale teraz mam problem ,chciałem dodać stronicowanie do mojej księgi wpisów, ale po kliknięciu w link przejścia na następna strona przechodzi na główną stronę, pomoże ktoś?

użyłem tego skryptu
a to jest www gdzie mam problem klik

kod mojej księgi:

[PHP] pobierz, plaintext 
<?
include('include/connect.php');
?> 
 
<?
echo '<div id="news" class="boxed"><h2 class="title">Ilość wpisów</h2>';
list($ile)=mysql_fetch_row(mysql_db_query("SELECT * FROM ksiega"));
echo("<center>Wpisów: $ile<br></center>");
echo '</div>';
?>
 
<div id="news" class="boxed"><h2 class="title">Księga wpisów</h2>
<form method="post">
  <table align="center" border="0" cellpadding="0" cellspacing="0">
    <tr>
        <td>
            Nazwa użytkownika: 
        </td>
        <td style="padding-left: 5px">
            <input type="text" name="autor" size="46">
        </td>
    </tr>
    <tr>
        <td>
            Treść: 
        </td>
        <td style="padding-left: 5px">
            <textarea rows="2" name="tresc"  cols="35"></textarea>
        </td>
    </tr>
  </table>
  <table><tr><td style="padding-top: 5px; padding-bottom: 13px">
        <input type="submit" value="Dodaj"><input type="reset" value="Reset">
  </td></tr></table>
</form>
</div>
<?
// odbieramy dane z formularza
$tytul = $_POST['autor'];
$tresc = $_POST['tresc'];
 
 
if($tytul && $tresc) {
        
    $ins = @mysql_query("INSERT INTO ksiega SET autor='$autor', tresc='$tresc'");
    
    if($ins) echo "Wpis został dodany.";
    else echo "Błąd. nie udało się dodac nowego wpisu";
    
    mysql_close();
    
}   
//wyswietlanie
 
define('ILOSC_WYNIKOW_NA_STRONIE', 5);
/*
 * połączenie z bazą, itp.
 */
 
$SQL = "SELECT SQL_CALC_FOUND_ROWS * 
       FROM ksiega
       ORDER BY date ASC 
       LIMIT ".mysql_escape_string((int)$_GET['porcja']*ILOSC_WYNIKOW_NA_STRONIE).",".ILOSC_WYNIKOW_NA_STRONIE;
// pobiera ILOSC_NA_STRONIE rekordów z bazy, sortując wg daty rosnąco, zaczynając od $_GET['porcja']*ILOSC_NA_STRONIE
$RES = mysql_query($SQL); // wykonujemy zapytanie
while($AFR = mysql_fetch_assoc($RES)){
   /*Wyświetlanie wyników, przykładowo:*/
echo '<div id="news" class="boxed"><h2 class="title">Wpisy</h2>';
echo '<table align="center" border="0" cellpadding="0" cellspacing="0" width="600" bordercolor="#ffffff">';
echo '<tr>';
echo '<td valign="middle">';
echo '<table border="0" cellpadding="0" cellspacing="0">';
echo '<tr>';
echo '<td style="padding-left: 7px" valign="middle" align="left" width="260" height="20" bgcolor="#800000">';
echo '<font color="white">';
echo 'Dodał: '.$AFR['autor'] .'';
echo '</font>';
echo '</td>';
echo '<td style="padding-right: 7px" valign="middle" align="right" width="360" height="20" bgcolor="#800000">';
echo '<font color="white">';
echo $AFR['date'];
echo '</font>';
echo '</tr>';
echo '</table>';
echo '</td>';
echo '</tr>';
echo '<tr>';
echo '<td style="padding-top: 7px; padding-bottom: 7px; padding-left: 7px; padding-right: 7px" align="center">';
echo $AFR['tresc'];
echo '</td>';
echo "</tr>";
echo "</table>";
echo "</div>";
}
 
// w inny sposób pobieramy ilosc danych w bazie
$SQL = "SELECT FOUND_ROWS() as Ilosc";
$RES= mysql_query($SQL);
list($iloscWpisow) = mysql_fetch_row($RES);
 
//Teraz wypadało by wyświetlić jakąś nawigację 
echo '<div id="news" align="center">';
//jeśli nie jesteśmy na pierwszej stronie
 
if($_GET['porcja']>0){ 
    //wyswietlamy link do poprzedniej strony
   echo '<a href="?porcja='.($_GET['porcja']-1).'">Poprzednie</a> ';
}
 
for($i = 0;$i<=floor($iloscWpisow/ILOSC_WYNIKOW_NA_STRONIE);$i++){
   echo '<a href="?porcja='.($i).'">[ '.($i+1).' ]</a> ';
}
//jeśli nie jesteśmy na ostatniej stronie
if($_GET['porcja']<floor($iloscWpisow/ILOSC_WYNIKOW_NA_STRONIE)){ 
  //wyświetlamy link do nastepnej strony
   echo ' <a href="?porcja='.($_GET['porcja']+1).'">następne</a>';
}
echo '</div>';
 
mysql_close();
?>
[PHP] pobierz, plaintext 

Ten post edytował guzior 23.03.2009, 16:49:41