Forum PHP.pl

Witam.
Mam taki skrypcik, który cały czas nie chce mi pokazać na czym polega błąd.

[PHP] pobierz, plaintext 
<?php
//sprawdza czy wypełniono wszytkie pola formularza
if((!$_POST['nazwa']) || (!$_POST['haslo'])) {
	header("Location: logowanie.html");
	exit;
}
 
//łączy się serwerem bazy 
include("connect2.php");
//tworzy i wysyła zapytanie
$sql = "select imie, nazwisko from uzytkownicy where
   nazwa = $_POST['nazwa'] AND
   haslo = password($_POST['haslo'])";
$wynik = mysqli_query($mysqli,$sql) or die(mysqli_error($mysqli));
 
if (mysqli_num_rows($wynik) == 1)
[PHP] pobierz, plaintext 

TO jest tylko fragment kodu.
czepia mi się linii 12. Już próbowałem różnych rzeczy, ale nie wpadłem na to co potrzeba.
Z góry dziękuję za pomoc

Usuń apostrofy. Zostaw samo $_POST[zmienna], ponieważ jest to wewnątrz cudzysłowia.

Ten post edytował Vardamir 18.11.2009, 20:12:28

To jak się czepia pokaż błąd. Twój warunek z || nie sprawdza dwoch tylko jedna zmienna

Ten post edytował potreb 18.11.2009, 20:16:59

Rzeczywiście usunięcie apostrofów pomogło, ale pokazał się nowy błąd. Po wpisaniu w formularzu logowania wyszukiwarka pokazuje mi taki błąd:
Unknown column 'nazwa wpisana w pole Nazwa Użytkownika' in 'where clause'
cały kod wygląda następująco:

[PHP] pobierz, plaintext 
<?php
//sprawdza czy wypełniono wszytkie pola formularza
if((!$_POST['nazwa']) || (!$_POST['haslo'])) {
	header("Location: logowanie.html");
	exit;
}
 
//łączy się serwerem bazy 
include("connect2.php");
//tworzy i wysyła zapytanie
$sql = "select imie, nazwisko from uzytkownicy where
   nazwa = $_POST[nazwa] ||
   haslo = password($_POST[haslo])";
$wynik = mysqli_query($mysqli,$sql) or die(mysqli_error($mysqli));
 
if (mysqli_num_rows($wynik) == 1) {
 
   // jeżeli to uprawniony użytkownik, pobiera wartości pól imie nazwisko
   while ($info = mysqli_fetch_array($wynik)) {
     $imie = stripshlashes($info['imie']);
     $nazwisko = stripshlashes($info['nazwisko']);
   }
 
   // ustawia cookie autoryzacyjne
   setcookie("auth", "1", 0, "/", 0);
 
   // tworzy ciąg do wyświetlenia
   $wyswietlany_blok = "
   <p>".$imie." ".$nazwisko." jest uprawnionym użytkownikiem!</p>
   <p>Menu uprawnionych użytkowników:</p>
   <ul>
   <li><a href=\"tajnastrona.php\">tajna strona</a></li>
   </ul>";
} else {
   // przekierowuje z powrotem do formularza logowania, jeżeli to nieuprawniony użytkownik
   header("Location: logowanie.html");
   exit;
}
?>
<html>
<head>
<title>Użytkownik zalogowany</title>
<meta http-equiv=content-type content="text/html; charset=utf-8">
</head>
<body>
<? echo "$wyswietlany_blok"; ?>
</body>
</html>
[PHP] pobierz, plaintext 

Na wszelki wypadek podaję jeszcze skrypt do logowania

[HTML] pobierz, plaintext 
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Formularz logowania</title>
</head>
<body>
<h1>Formularz logowania</h1>
<form method="post" action="logowanie.php">
<p><strong>Nazwa użytkownika:</strong><br/>
<input type="text" name="nazwa"></p>
<p><strong>Hasło:</strong><BR>
<input type="password" name="haslo"></p>
<p><input type="submit" name="submit" value="Logowanie"></p>
</form>
</body>
</html>
[HTML] pobierz, plaintext 

i tablę z MYSQL przechowującą użytkowników

[SQL] pobierz, plaintext 
CREATE TABLE `uzytkownicy` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `imie` varchar(20) COLLATE utf8_unicode_ci DEFAULT NULL,
  `nazwisko` varchar(30) COLLATE utf8_unicode_ci DEFAULT NULL,
  `email` varchar(50) COLLATE utf8_unicode_ci DEFAULT NULL,
  `nazwa` varchar(25) COLLATE utf8_unicode_ci DEFAULT NULL,
  `haslo` varchar(75) COLLATE utf8_unicode_ci DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
[SQL] pobierz, plaintext 

Gdzie jest błąd teraz?
Z góry dzięki za odpowiedź

Czyli "Nieznana kolumna" - sprawdź ich nazwy.

no to akurat sprawdziłem. Zresztą widać do kodach SQL tabeli jaką podałem.

Ech, no normalnie kursy MySQL...

Ciągi znaków ZAWSZE bierze się w cudzysłowy...

O tym to ja wiem, ale które ciągi znaków??. Bo szczerze mówiąc szukałem różnych rozwiązań i nie wiem gdzie mam to wstawić. Możesz mi pomóc.
kiedy wstawiam takie opcje:

[PHP] pobierz, plaintext 
   nazwa = $_POST["nazwa"] and 
   haslo = password($_POST["haslo"])";
[PHP] pobierz, plaintext 

lub z apostrofami wyskakuje mi już w Edytorze (eclipse) błąd składni.


Ten post edytował jacusek 18.11.2009, 21:12:59

Nie kpij z nas...

Przejrzyj pierwsze lepsze działające zapytania i marsz do kodu.

nie kpię z Was. Siedzę już na tym kilka godzin, błąd jest zapewne z gatunku tych idiotycznych. Nie wiem już gdzie tego błędu szukać. Jak już nie pokazuje mi błędu skrypt to i tak nie działa. Hasło i usera wpisuje dobrze bo po kilka razy próbowałem. Za każdym razem kiedy próbuję po $_POST postawić cudzysłów lub w nawiasie kwadratowym pokazuje mi błąd skryptu. Już nawet nie wiem gdzie mam tego szukać.
Nie pokazuje mi błędu składniowego w takim przypadku:

[PHP] pobierz, plaintext 
$sql = "select imie, nazwisko from uzytkownicy where
   'nazwa= $_POST[nazwa] and
   haslo= password($_POST[haslo])'";
$wynik = mysqli_query($mysqli,$sql) or die(mysqli_error($mysqli));
[PHP] pobierz, plaintext 

Ale co z tego skoro i tak nie działa.


Możecie mi pomóc?
Z góry dzięki

Owszem, kpisz.

Przejrzałeś kilka działających zapytań? Takich na sieci jest sporo, znajdź różnice. Na tacy nie dostaniesz. A jeśli chodzi o błąd cudzysłowów, to są ewidentne podstawy: string.

Przejrzałem już kilka działających zapytań, wiem o co w tym chodzi, ale teraz po zmianie skryptu:

[PHP] pobierz, plaintext 
<?php
//tworzy i wysyła zapytanie
$sql = "select imie, nazwisko from uzytkownicy where
   nazwa=" .$_POST["nazwa"]. "and 
   haslo=" .$_POST["haslo"].""; 
[PHP] pobierz, plaintext 

Pokazuje mi błąd w zapytaniu SQL. Teraz już nie wiem zupełnie o co chodzi. Wydaje mi że pytanie odpowiednio przerobiłem pod względem składniowym, choć oczywiście mogę się mylić.
Przeglądarka po wpisaniu (już bez funkcji password) i po odpowiedniej zmianie hasła w bazie częstuje mnie takim komunikatem:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'haslo=test' at line 3
No i teraz już zupełnie zgłupiałem.

Po prostu $_POST['nazwa'] i $_POST['haslo'] muszą w zapytaniu być w cudzyslowiach.




Pozdrawiam. 

EDIT: eh wyprzedziłeś mnie

Ten post edytował tr!ckle 19.11.2009, 11:06:27

Musieliście mu podać na tacy... :/

Spyta się ktoś, jak się otwiera blok PHP, to też polecicie z odpowiedzią? Jakiś poziom trzeba trzymać.

Bardzo dziękuję za pomoc. Wygląda to teraz w ten sposób.

[PHP] pobierz, plaintext 
$sql = 'SELECT imie, nazwisko FROM uzytkownicy WHERE nazwa=\''.$_POST['nazwa'].'\' 
AND haslo=\''.md5($_POST['haslo']).'\'';
[PHP] pobierz, plaintext 

Dołożyłem jeszcze szyfrowanie. A do erix masz: rację żeby nie podawać rozwiązań gotowych. Ja się po prostu dopiero uczę tego wszystkiego i nie da się od razu o wszystkim pamiętać. Twoje wskazówki były cenne, ale niestety nie do końca, dla początkującego, wszystko jest oczywiste. Mimo wszystko Ci dziękuję i oczywiście pozostałym osobom.

Cóż, ja też jestem zwolennikiem tego żeby każdy doszedł do błędu samodzielnie, ale też się kiedyś uczyłem i wiem że raz czy dwa razy siedziałem parę godzin na banalnym błędem typu znak mniejszości w złą stronę, czy np. np jednej stronie ', a pro drugiej "