Forum PHP.pl

[PHP] pobierz, plaintext 
<?php
 
require_once "connect.php";
 
function filtruj($zmienna)
{
    if(get_magic_quotes_gpc())
        $zmienna = stripslashes($zmienna); //usuwamy slashe
 
    // usuwamy spacje, tagi html oraz niebezpieczne znaki
    return mysql_real_escape_string(htmlspecialchars(trim($zmienna)));
}
 
if(isset($_POST['rejestruj']))
{
    $name = filtruj($_POST['name']);
    $surname = filtruj($_POST['surname']);
    $pass1 = filtruj($_POST['passwod1']);
    $pass2 = filtruj($_POST['password2']);
    $email = filtruj($_POST['email']);
    $ip = filtruj($_SERVER['REMOTE_ADDR']);
}
 
// sprawdzanie dostepnosci loginu
 
if (mysqli_num_rows(mysqli_query("SELECT email FROM uzytkownicy WHERE email = '".$name."';")) == 0)
{
    if ($haslo1 == $haslo2) // sprawdzanie poprawnosci hasel
    {
        mysqli_query("INSERT INTO 'uzytkownicy' ('imie','nazwisko','haslo','email','rejestracja','logowanie','ip')
            VALUES ('".$name."','".$surname."','".md5($pass1)."','".$email."','".time()."','".time()."'.'".$ip."');");
        echo "Konto zostało utworzone pomyślnie !";
    }
    else
    {
        echo "Hasła nie są takie same!";
    }
}
else
{
    echo "Podany login jest już zajęty.";
}
[PHP] pobierz, plaintext 

Mam taki kod do rejestracji, po podaniu danych w formularzu i wciśnięciu przycisku wyskakuje, że konto zostało utworzone pomyślnie. Jednak nic nie zostaje dodane do bazy danych :/ Drugi problem to polskie znaki, baze danych mam ustawioną na utf8_general_ci tak samo tabele, na stronie mam ustawione utf8 i mimo to zamiast ą,ę itd pojawia się "?". Ma ktoś rozwiązanie tego? Bo z tym się już borykam z tydzień ;/

Ten post edytował Durkane 4.01.2016, 13:05:35

Zrob :

[PHP] pobierz, plaintext 
echo "INSERT INTO 'uzytkownicy' ('imie','nazwisko','haslo','email','rejestracja','logowanie','ip')
            VALUES ('".$name."','".$surname."','".md5($pass1)."','".$email."','".time()."','".time()."'.'".$ip."')";
[PHP] pobierz, plaintext 

Wklej do sql w phpmyadmin, powinno zwrocic blad, skopiuj to i wyslij tutaj.

[PHP] pobierz, plaintext 
$pass1 = filtruj($_POST['passwod1']);
[PHP] pobierz, plaintext 

Brakuje r.
A poza tym. Hasła nie md5 tylko password_hash() minimum. Nie usuwaj znaków z hasła użytkownika. Sprawdzaj i obsługuj błędy z bazy. Wyrzuć tą śmieszną funkcję filtruj i stosuj prepared statements.

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'echo "INSERT INTO 'uzytkownicy' ('imie','nazwisko','haslo','email','rejestracja'' at line 1

To dostaje, gdy wklejam do SQL w phpmyadmin.

Jeżeli dobrze rozumiem to mam zrobić z tym password_hash()

[PHP] pobierz, plaintext 
 $hash = password_hash($pass1, PASSWORD_BCRYPT); 
[PHP] pobierz, plaintext 

?

Ten post edytował Durkane 4.01.2016, 13:11:36

Tak, pamiętaj żeby odpowiednią długość pola ustawić w bazie.

Ok ustawione mam VARCHAR(255), więc raczej jest ok Tylko dalej problem mam z polskimi znakami i dodawaniem do bazy danych wszystkich podanych wartości :/

[PHP] pobierz, plaintext 
 
<?php
 
require_once "connect.php";
 
 
    $name = $_POST['name'];
    $surname = $_POST['surname'];
    $pass1 = $_POST['password1'];
    $pass2 = $_POST['password2'];
    $email = $_POST['email'];
    $ip = $_SERVER['REMOTE_ADDR'];
    $hash = password_hash($pass1, PASSWORD_BCRYPT)
 
$query = $pdo->prepare("SELECT 'email' FROM 'uzytkownicy' WHERE 'email' = :email");
$query->bindValue(':email',$email);
$query->execute();
 
// sprawdzanie dostepnosci loginu
 
if (mysqli_num_rows($query == 0)
{
    if ($haslo1 == $haslo2) // sprawdzanie poprawnosci hasel
    {
        mysqli_query("INSERT INTO 'uzytkownicy' ('imie','nazwisko','haslo','email','rejestracja','logowanie','ip')
            VALUES ('".$name."','".$surname."','".$hash."','".$email."','".time()."','".time()."'.'".$ip."');");
        echo "Konto zostało utworzone pomyślnie !";
    }
    else
    {
        echo "Hasła nie są takie same!";
    }
}
else
{
    echo "Podany login jest już zajęty.";
}
[PHP] pobierz, plaintext 

Kod po zmianie. Proszę też o opinię na temat pdo, czy dobrze to ustawione i czy tak samo ustawiać dla dodawania danych do bazy (szczerze przyznam, że tutaj nie wiem jak to dokładnie ustawić).

hm.. mam taki błąd Fatal error: Call to undefined function password_hash(), czyli, że nie obsługuję tej funkcji serwer?

Zmieniłem z pdo na

[PHP] pobierz, plaintext 
$query = $mysqli->prepare("SELECT 'email' FROM `uzytkownicy` WHERE `email` = ?");
$query->bind_param('s',$email);
$query->execute();
[PHP] pobierz, plaintext 

Bo jeszcze za głupi jestem na kombinowanie z tym pdo

Czyli masz archaiczna wersję PHP starszą niż 5.5. Jeśli to local zrób aktualizację, na serwerze sprawdź czy nie ma nowszej.

Jest to darmowy host friko.pl, który ma PHP 5.2 ... Chyba przeniosę się na cba.pl tam mają 5.5. Z PDO będę kombinował później popatrzę jakieś przykłady, poradniki i wtedy najwyżej tutaj napiszę Zaraz przeniosę wszystko na cba.pl i zobaczę czy będzie rejestrować czy nie.

Aktualny problem to Fatal error: Call to a member function prepare() on a non-object oraz brak polskich znaków, ustawiam w bazie danych i utf8_polish_ci i general_ci i dalej nie wyświetla polskich znaków :/

Pokaż connect.php i w jaki sposób nawiazujesz połaczenie.

Dobra już nie ważne wróciłem do starego sposobu potem będę kombinował z pdo Na razie to czym chce się zająć to rejestracja, która nie działa : / w dalszym ciągu nic nie dodaje do bazy danych.

EDIT: Tam nigdzie nie zdefiniowałem wcześniej $mysqli, więc dlatego taki błąd miałem Poczytam później o tym dokładnie.

Ten post edytował Durkane 4.01.2016, 15:03:04

Tu nie ma co kombinować. PDO jest banalne jak pójście do sklepu po piwo. Jak masz to zrobić niech będzie od razu w porządku. Poczytaj mój artykuł ze stopki albo przykład użycia z https://wwwgo.pl/advice/show/3/korzystam_z_...ed._dlaczego%3F

Samym bindowaniem sprawisz że to otwieranie i zamykanie " już połowę błędów usunie. No ale musisz do tego nawiazać wczesniej połączenie

Łączenie z bazą danych

[PHP] pobierz, plaintext 
<?php
$dbh = new PDO('mysql:host=mysql.cba.pl;dbname=spisludnosci_cba_pl',$user,$pass,
	array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'utf8'"));
$user="";
$pass="";
?>
[PHP] pobierz, plaintext 

Logowanie

[PHP] pobierz, plaintext 
<?php
session_start();
 
if(!isset($_POST['login']) || !isset($_POST['password']))
{
    header('Location: index.php');
    exit();
}
require_once "connect.php";
$sql = "SELECT * FROM uzytkownicy WHERE email=? AND haslo=?";
if($dbh->connect_errno!=0)
{
    echo "Error: ". $polaczenie->connect_errno;
}
else
{
    $login=$_POST['login'];
    $password=$_POST['password'];
 
    $login=htmlentities($login,ENT_QUOTES, "UTF-8");
    $password=htmlentities($password,ENT_QUOTES, "UTF-8");
 
    if ($rezultat = @$polaczenie->$sql)
    {
        $sth=$dbh->prepare($sql);
        $sth->bindParam(2,$_POST['email'],$_POST['password'])
        $sth->execute();
 
        $ilu_userow = $rezultat->num_rows;
 
        if($ilu_userow > 0)
        {
            $_SESSION['logged'] = true;
 
            $result = $sth->fetchAll();
 
            $_SESSION['id'] = $result['id'];
            $_SESSION['name'] = $result['imie'];
            $_SESSION['surname'] = $result['nazwisko'];
            $_SESSION['email'] = $result['email'];
 
            unset($_SESION['blad']);
            $rezultat->free_result();
            header('Location:index2.php');
 
        }
        else
        {
            $_SESSION['blad'] = 1;
            header('Location:index.php');
        }
    }
    $polaczenie->close();
}
 
 
?>
[PHP] pobierz, plaintext 

Co zrobiłem tutaj nie tak stosując PDO ? Uncaught exception 'PDOException' with message 'SQLSTATE[HY000] [1045] Access denied for user ''@'127.0.0.1' (using password: YES)' in /virtual/spisludnosci.cba.pl/connect.php:3 Stack trace: #0 /virtual/spisludnosci.cba.pl/connect.php(3): PDO->__construct('mysql:host=mysq...', NULL, NULL, Array) #1 /virtual/spisludnosci.cba.pl/zaloguj.php(9): require_once('/virtual/spislu...') #2 {main} thrown in /virtual/spisludnosci.cba.pl/connect.php on line 3

Ten post edytował Durkane 4.01.2016, 16:31:42

Nie przekazales $user

Już to sam naprawiłem ;d Teraz mam tylko Call to a member function close() on a non-object i zastanawiam się czy to

[PHP] pobierz, plaintext 
$polaczenie->close();
[PHP] pobierz, plaintext 

Jest mi teraz potrzebne, czy skasować.

Przeciez nie masz juz obiektu $polaczenie

ah no tak teraz mam $dbh A czy w PDO używa się również close do zamknięcia połączenia? Bo mam komunikat Call to undefined method PDO::close()

EDIT: Już sam znalazłem Ale dziękuje za pomoc.

Tylko teraz taki problem, że nie loguje mnie tylko wyświetla pustą stronę :/

Ten post edytował Durkane 4.01.2016, 16:47:15

Co to jest:
$rezultat = @$polaczenie->$sql

Poza tym zapomnij o @. Nigdy przenigdy nie używaj w kodzie. Raz na milion może być przydatne ale na pewno nie na tym poziomie jeszcze.

Teraz jest $rezultat = $dbh->$sql, czyli jeżeli mamy połączenie z bazą danych $dbh to wysyła nam do niej zapytanie zawarte w $sql.

Połączenie mam tak

[PHP] pobierz, plaintext 
<?php
$dbh = new PDO('mysql:host=mysql.cba.pl;dbname=spisludnosci_cba_pl','durkane12','*********',
	array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'utf8'"));
?>
[PHP] pobierz, plaintext 

A cały kod do logowania wygląda tak :

[PHP] pobierz, plaintext 
<?php
session_start();
 
if(!isset($_POST['login']) || !isset($_POST['password']))
{
    header('Location: index.php');
    exit();
}
require_once "connect.php";
 
if($dbh->connect_errno!=0)
{
    echo "Error: ". $dbh->connect_errno;
}
else
{
    $login=$_POST['login'];
    $password=$_POST['password'];
 
    $login=htmlentities($login,ENT_QUOTES, "UTF-8");
    $password=htmlentities($password,ENT_QUOTES, "UTF-8");
 
    $sql = "SELECT * FROM uzytkownicy WHERE email=? AND haslo=?";
    $sth=$dbh->prepare($sql);
    $sth->bindParam(2,$login,$password);
    $sth->execute();
 
    if ($rezultat = @$dbh->$sql)
    {
 
 
        $ilu_userow = $rezultat->num_rows;
 
        if($ilu_userow > 0)
        {
            $_SESSION['logged'] = true;
 
            $result = $sth->fetchAll();
 
            $_SESSION['id'] = $result['id'];
            $_SESSION['name'] = $result['imie'];
            $_SESSION['surname'] = $result['nazwisko'];
            $_SESSION['email'] = $result['email'];
 
            unset($_SESION['blad']);
            $rezultat->free_result();
            header('Location:index2.php');
 
        }
        else
        {
            $_SESSION['blad'] = 1;
            header('Location:index.php');
        }
    }
    $dbh = null;
}
 
 
?>
[PHP] pobierz, plaintext 

Ten post edytował Durkane 5.01.2016, 11:58:51