[php]logowanie session Opcje

[kt1]

witam

[PHP] pobierz, plaintext 
<?php
 session_start();
 
mysql_connect ("localhost","root","");
mysql_select_db (strona);
 
$query = mysql_query("SELECT * FROM users WHERE `user` = '" . $_POST['user'] . "'  ");
$fetch = mysql_fetch_array($query);
if ( $fetch ) // jesli user zostanie znaleziony w bazie
{
  if (( $_POST['pass'] ) == $fetch['haslo'] ) // jesli haslo sie zgadza
  {
	 $_SESSION['auth'] = '1';
	 header("Location: a.php");
  }
  else
  {
	 echo 'Przykro mi, ale podane haslo jest bledne';
   }
}
else
{
   echo 'Podany uzytkownik nie istnieje w bazie danych';
}
 
?>
[PHP] pobierz, plaintext 

mam cos takiego i jest problem nie wiem co żle robię bo nie chodzi cos
w innym pliki.php mam

[PHP] pobierz, plaintext 
<?php
if ( isset( $_SESSION['auth'] ) )
{
	echo 'Wiadomosc dla zalogowanego uzytkownika';
}
?>
[PHP] pobierz, plaintext 

i nic sie nie wyświetla proszę o pomoc.
Bo już nie wytrzymuje :]

[chlebik]

A tabele w bazie danych jak masz zbudowana ? Zasadniczo jesli przy takiej konstrukcji instrukcji warunkowej nie wyswietla sie nic to znaczy, ze nie jest ona w ogole wykonywana (bo jednek warunek else ma napisac, ze nie ma uzytkownika). Czyli winne jest z pewnoscia to, ze otwierasz lacze do bazy danych, wybierasz tabele, ale PHP tego nie wie!! Jaka jest skladnia polecenia mysql_query?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

[PHP] pobierz, plaintext 
<?php
mysql_query($query, $link)
 
 
czyli np:
 
$link = mysql_connect(serwer_gdzie_sie_laczymy, uzytkownik, haslo);
$query = "SELECT cos FROM jakas_tabela WHERE znowu_jakies_warunki";
 
$wynik_pobierania_z_bazy = mysql_query($query, $link);
?>
[PHP] pobierz, plaintext 

To chyba wszystko wyjasnia. Upewnij sie rowniez, ze w zapytaniu do bazy danych nie pochrzaniles nawiasow.

Ten post edytował chlebik 23.02.2007, 09:50:52

[kossa]

w pliku plik.php na samej górze umieść również

[PHP] pobierz, plaintext 
<?php
session_start();
?>
[PHP] pobierz, plaintext 

Łukasz

[kt1]

dzieki kossa zapomniałem dodać :]

Czy jest sens
dodawnaia

[PHP] pobierz, plaintext 
<?php
addslashes(htmlspecialchars)
?>
[PHP] pobierz, plaintext 

(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) poprawi to bezpieczenstwo (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

Ten post edytował kt1 23.02.2007, 14:29:34

[mokry]

htmlspecialchars nie musisz, ale na pewno addslashes, bo ktos ci moze np. usunac wszystkich userów z bazy danych

[kt1]

a w jakim sposobem można usunać uzytkowników (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

[mokry]

Poczytaj conieco o SQL Injection/Insertion : Temat: SQL Injection Insertion

[kt1]

Ale jest trcohe bezpieczny (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) dodałem

[PHP] pobierz, plaintext 
<?php
addslashes
?>
[PHP] pobierz, plaintext