Moj pierwszy skrypt logowania :] Opcje

[minister1234]

Witam wszystkich !

Po dużym czasie spędzonym w PHP zamierzam napisać jakąś własną stronkę od 0. Tak więc doszedłem do skryptu logowania i tutaj zaczynają się dla mnie schody ;c

Otóż mam taki problem.

W bazie danych w tabeli `users` znajduje się `nick`='admin' i `haslo`='admin' oraz `zalogowany`='0'.
Chcę zrobić taki skrypt, że po podaniu poprawnego loginu i hasla zmienil sie status z 0 na 1. A następnie skrypt sprawdzalby czy status wynosi 1. Jesli TAK to znaczy ze user jest zalogowany, jeśli nie to skrypt kazałby się mu spowrotem zalogować.

Niestety ten mój skrypt nie działa, gdyż jeśli poda się TYLKO poprawny login to odrazu skrypt zmienia w bazie danych status z 0 na 1 nie ważne czy hasło jest poprawne czy złe. W odwrotną stronę to nie działa. Tak więc co jest źle ?

Obecnie napisałem takie cuś.

[PHP] pobierz, plaintext 
<?php
include('includes/config.php');
$login = "SELECT `nick` FROM `users` WHERE `nick`='{$_POST['login']}'";
$idlogin = mysql_query($login);
$pass = "SELECT `haslo` FROM `users` WHERE `haslo`='{$_POST['haslo']}'";
$idpass = mysql_query($pass);
if(isset($_POST['login']) == $idlogin && (isset($_POST['haslo'])) == $idpass) {
$zapytanie = "UPDATE `users` SET `zalogowany` = '1' WHERE `nick`='{$_POST['login']}'";
$idzapytania = mysql_query($zapytanie);
}else {
print ("Podano zly login lub haslo");
}
 
?>
 
 
<h1>LOGOWANIE !</h1>
<form action='login.php' method='POST'>
<input type='text' name='login'>
<input type='password' name='haslo'>
<input type='submit' value='Wyslij'>
</form>
[PHP] pobierz, plaintext 

[raf30al]

Nie jestem asem w php ale chyba powinno jeszcze być sprawdzanie hasla i kazdy user powinien mieć swój własny ID

[minister1234]

W tej linijce masz sprawdzanie LOGINU i HASLA.

[PHP] pobierz, plaintext 
if(isset($_POST['login']) == $idlogin && (isset($_POST['haslo'])) == $idpass)
[PHP] pobierz, plaintext 

A ID także mają userzy :]

[com]

raf30al dobrze myślisz, autor myślał że je tam zawał, ale tak nie jest (IMG:style_emoticons/default/biggrin.gif)

7 linia powinna być miej więcej taka (chciałeś na skróty ale się tak nie da...)

[PHP] pobierz, plaintext 
if(isset($_POST['login']) && $_POST['login'] === $idlogin && (isset($_POST['haslo'])) && $_POST['haslo'] === $idpass) {
[PHP] pobierz, plaintext 

pisałem na szybko wiec spr nawiasy (IMG:style_emoticons/default/wink.gif)

poza tym dla stringów sprawdzasz czy się typ zgadza dlatego === (IMG:style_emoticons/default/wink.gif)

poza tym musisz w jakiś sposób pobrać wartość z bazy do tablicy, samo $idlogin = mysql_query($login); nic Ci nie da (IMG:style_emoticons/default/smile.gif) do tego masz mysql_fetch_assoc (numerowanie kluczami) lub mysql_fetch_row (num indexami)

Ten post edytował com 20.09.2013, 18:57:17

[Turson]

[PHP] pobierz, plaintext 
$login = "SELECT `nick` FROM `users` WHERE `nick`='{$_POST['login']}'";
$idlogin = mysql_query($login);
$pass = "SELECT `haslo` FROM `users` WHERE `haslo`='{$_POST['haslo']}'";
$idpass = mysql_query($pass);
if(isset($_POST['login']) == $idlogin && (isset($_POST['haslo'])) == $idpass) {
[PHP] pobierz, plaintext 

To tak nie działa, że $idlogin to pobrany login z bazy. Poczytaj o pobieraniu wynikó jak np mysql_fetch_assoc

[in5ane]

Przykładowo pobierasz tak:

[PHP] pobierz, plaintext 
$query = mysql_query("SELECT `nick` FROM `users` WHERE `nick`='{$_POST['login']}'");
$row = mysql_fetch_array($query);
$login = $row['nick'];
[PHP] pobierz, plaintext 

i już pod zmienną $login masz nazwę użytkownika.

[em1X]

http://pl.wikipedia.org/wiki/SQL_injection (IMG:style_emoticons/default/exclamation.gif) !