[PHP][MYSQL]Porównywanie dwóch pól formularza z rekordami z bazy

[PHP][MYSQL]Porównywanie dwóch pól formularza z rekordami z bazy

XxmanxX Zobacz profil	22.07.2009, 08:24:36 Post #1
Grupa: Zarejestrowani Postów: 51 Pomógł: 0 Dołączył: 22.07.2009 Ostrzeżenie: (0%)	Witam, Chce napisać formularz w którym w dwa pola podaje dane (user,password) a następnie są one sprawdzane w tabeli USERS czy są zgodne z danymi w polu user_name i password. Dopiero zacząłem naukę więc będe wdzięczny za naprowadzenie mnie jak ma wyglądać sprawdzanie danych z pól formularza z danymi umieszczonymi w bazie. W momencie kiedy będą się zgadzać ładuje inną stronę a jeśli nie to try again. Pozdrawiam

Odpowiedzi (1 - 6)

nospor Zobacz profil	22.07.2009, 08:27:58 Post #2
Grupa: Moderatorzy Postów: 36 561 Pomógł: 6315 Dołączył: 27.12.2004	Cytat Dopiero zacząłem naukę Tak wiec pisz we wlasciwym dziale. przenosze. A umiesz wogole pobrac w php jakiegolwiek dane z bazy danych?

greg.paw.90 Zobacz profil	22.07.2009, 08:41:30 Post #3
Grupa: Zarejestrowani Postów: 71 Pomógł: 8 Dołączył: 12.06.2009 Skąd: Wielkopolska Ostrzeżenie: (0%)	wyciągasz dane z bazy przez mysql_fetch_array -> http://pl2.php.net/function.mysql_fetch_array potem sprawdzasz warunkiem if : [PHP] pobierz, plaintext <?php if ($haslo == $_POST['haslo'] && $login == $_POST['login']){ ... } else{ echo 'nieprawidłowe hasło lub login'; } ?> [PHP] pobierz, plaintext tak jest chyba najprościej (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował greg.paw.90 22.07.2009, 08:42:20

Spawnm Zobacz profil	22.07.2009, 08:43:45 Post #4
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa	hasło zapisujesz w czystej postaci bez md5() ? sprawdzaj przez mysql_query i select ... where login='$login' and pass='$pass'

viking Zobacz profil	22.07.2009, 08:50:37 Post #5
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	W porównaniu do greg.paw.90 ja bym sugerował abyś zainteresował się od razu PDO to przynajmniej jest szansa że będzie to zabezpieczone. [PHP] pobierz, plaintext <?php $sth = $dbh->prepare('SELECT * FROM users WHERE login = ? AND pass = ? LIMIT 1'); $sth->bindParam(1, $_POST['user']); $sth->bindParam(2, sha1($_POST['pass'])); $sth->execute(); if... ?> [PHP] pobierz, plaintext

greg.paw.90 Zobacz profil	22.07.2009, 08:51:35 Post #6
Grupa: Zarejestrowani Postów: 71 Pomógł: 8 Dołączył: 12.06.2009 Skąd: Wielkopolska Ostrzeżenie: (0%)	tak na szybko napisałem kod - sobie przeanalizuj: [PHP] pobierz, plaintext <?php $login=$_POST['login']; $haslo=$_POST['haslo']; $pass=md5($haslo); $polaczenie=mysql_connect('localhost','root',''); $baza=mysql_select_db('users',$polaczenie); $zapytanie="SELECT login FROM users WHERE login='$login' and haslo ='$pass'"; $wynik=mysql_query($zapytanie); $user=mysql_num_rows($wynik); if ($user==1) { ... } else { echo 'nieprawidłowe hasło lub login'; } ?> [PHP] pobierz, plaintext

Spawnm Zobacz profil	22.07.2009, 08:53:08 Post #7
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa	no i podatne na atak, użyj mysql_real_escape_string na loginie.

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 21.12.2025 - 15:37

Hosting zapewnia

Forum PHP.pl