Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

[MySQL][PHP]Niedziałająca funkcja zliczająca rekordy

Matt23 Zobacz profil	23.07.2014, 21:14:53 Post #1
Grupa: Zarejestrowani Postów: 53 Pomógł: 0 Dołączył: 19.01.2013 Ostrzeżenie: (0%)	Witam, stworzyłem taką oto funkcję [PHP] pobierz, plaintext <? function ile_rekordow($tabela, $pole, $wartosc, $pole2 = 0, $wartosc2 = 0, $inne = 0){ //pobiera nazwę tabeli, pole nr 1 do sprawdzenia, wartosc dla pola nr 1, pole nr 2, wartosc dla pola nr2, i parametr "inne" include("/../config.php"); if($pole2 == 0 && $wartosc2 == 0 && $inne == 0){ //jeśli podane zostały tylko `tabela`, pole i 'wartosc' dla pola $miejsce = mysql_fetch_assoc(mysql_query("SELECT COUNT() FROM $tabela WHERE $pole = '$wartosc'")); return $miejsce; mysql_close(); exit; } if($pole2 != 0 && $wartosc2 != 0 && $inne == 0){ //jeśli podane są wszystkie pola prócz "inne" $miejsce = mysql_fetch_assoc(mysql_query("SELECT COUNT() FROM $tabela WHERE $pole = '$wartosc' AND $pole2 = '$wartosc2'")); return $miejsce; mysql_close(); exit; } if($pole2 !=0 && $wartosc2 != 0 && $inne == 1){ //jeśli wszystkie pola, a inne ma wartość 1 $miejsce = mysql_fetch_assoc(mysql_query("SELECT COUNT(*) FROM $tabela WHERE $pole = '$wartosc' AND $pole2 != '$wartosc2'")); //!= przy drugim sprawdzerniu return $miejsce; mysql_close(); exit; } } ?> [PHP] pobierz, plaintext Niestety funkcja nie działa. Próbuję ją wykorzystać między innymi w taki sposób: [PHP] pobierz, plaintext $ist_user_haslo = ile_rekordow('admins', 'nick', $login, 'haslo', $haslo); $ist_user = ile_rekordow('admins', 'nick', $login, 'haslo', $haslo, 1); if($ist_user[0] == 1) { $status="wrong_password"; alert('Logowanie nieudane.<br> Sprawdź pisownię nicku oraz hasła.'); logi($login, $status); exit; } if ($ist_user_haslo[0] == 0) { $status="user_doesnt_exist"; alert('Logowanie nieudane.<br> Nie ma takiego użytkownika.'); logi($login, $status); exit; } if($ist_user_haslo[0] == 1){ $status="logged"; logi($login, $status); [PHP] pobierz, plaintext Proszę o wskazanie moich błędów.

2 Stron

1 2 >

Start new topic

Odpowiedzi (1 - 19)

SmokAnalog Zobacz profil	23.07.2014, 21:24:36 Post #2
Grupa: Zarejestrowani Postów: 1 707 Pomógł: 266 Dołączył: 3.07.2012 Skąd: Poznań Ostrzeżenie: (0%)	Zobacz sobie co zwraca mysql_fetch_assoc. A tak swoją drogą, to Twoja funkcja woła o pomstę do nieba. Poczytaj o SQL Injection, a poza tym po co robisz cokolwiek po użyciu instrukcji return? Ona kończy działanie funkcji i Twoje mysql_close oraz exit nigdy nie zostaną wykonane. Zresztą sens wstawienia tam exit też jest dla mnie zagadką.

Matt23 Zobacz profil	23.07.2014, 21:30:54 Post #3
Grupa: Zarejestrowani Postów: 53 Pomógł: 0 Dołączył: 19.01.2013 Ostrzeżenie: (0%)	Niektóre z elementów mojego kodu mogą być bez sensu, ponieważ cały czas jestem w jednym z początkowych stadiów poznawania tego języka. Chciałbym jeszcze podpytać, czy [PHP] pobierz, plaintext if($ist_user[0] == 1) [PHP] pobierz, plaintext jest poprawne, czy muszę dać indeks w '' czy musi to być pole z bazy? Aha, Sql Injection raczej mi nie grozi, ponieważ wszystkie zmienne sa na sztywno wsadzone w kod. Przy czym, próbowałem już tego na innych moich skryptach i stety/niestety nie udawało mi się zhackować samego siebie. Ten post edytował Matt23 23.07.2014, 21:33:39

SmokAnalog Zobacz profil	23.07.2014, 21:39:51 Post #4
Grupa: Zarejestrowani Postów: 1 707 Pomógł: 266 Dołączył: 3.07.2012 Skąd: Poznań Ostrzeżenie: (0%)	Moim zdaniem jeśli funkcja nazywa się ile_rekordow(), to powinna zwracać finalną liczbę, a nie tablicę. W Twoim przypadku zamiast mysql_fetch_assoc zastanowiłbym się czy nie lepiej użyć mysql_result, która nie zwraca tablicy, ale wartość właściwą. Co do SQL Injection, to w programowaniu chodzi też o to, żeby pisać kod z myślą o przyszłości. Twoja funkcja może się przydać w Twoich przyszłych projektach i lepiej, żeby była odporna na wszystko. Kiedyś możesz zapomnieć, że ona ma taką wadę i wtedy klops (IMG:style_emoticons/default/smile.gif) Fajnie, że się uczysz!

Matt23 Zobacz profil	24.07.2014, 12:46:15 Post #5
Grupa: Zarejestrowani Postów: 53 Pomógł: 0 Dołączył: 19.01.2013 Ostrzeżenie: (0%)	Trochę popracowałem i mam coś takiego [PHP] pobierz, plaintext <? function ile_rekordow($tabela, $pole, $wartosc, $pole2 = 0, $wartosc2 = 0, $inne = 0){ include("/../config.php"); if($tabela != 0 && $pole != 0 && $wartosc != 0 && $pole2 == 0 && $wartosc2 == 0 && $inne == 0){ $miejsce = mysql_num_rows(mysql_query("SELECT * FROM $tabela WHERE $pole = '$wartosc'")); return $miejsce; } if($tabela != 0 && $pole != 0 && $wartosc != 0 && $pole2 != 0 && $wartosc2 != 0 && $inne == 0){ $miejsce = mysql_num_rows(mysql_query("SELECT * FROM $tabela WHERE $pole = '$wartosc' AND $pole2 = '$wartosc2'")); return $miejsce; } if($tabela != 0 && $pole != 0 && $wartosc != 0 && $pole2 !=0 && $wartosc2 != 0 && $inne == 1){ $miejsce = mysql_num_rows(mysql_query("SELECT * FROM $tabela WHERE $pole = '$wartosc' AND $pole2 != '$wartosc2'")); return $miejsce; } } ?> [PHP] pobierz, plaintext Rzecz jasna, nie działa (IMG:style_emoticons/default/wink.gif) Dlaczego? Nie ważne co wpiszę w formularzu, zawsze zwraca że taki użytkownik nie istnieje. [PHP] pobierz, plaintext $ist_user_haslo = ile_rekordow('admins', 'nick', $login, 'haslo', $haslo); $ist_user = ile_rekordow('admins', 'nick', $login, 'haslo', $haslo, 1); if($ist_user == 1) { $status="wrong_password"; alert('Logowanie nieudane.<br> Sprawdź pisownię nicku oraz hasła.'); logi($login, $status); echo $ist_user; exit; } if ($ist_user_haslo == 0) { $status="user_doesnt_exist"; alert('Logowanie nieudane.<br> Nie ma takiego użytkownika.'); logi($login, $status); echo $ist_user_haslo; exit; } if($ist_user_haslo == 1){ $status="logged"; logi($login, $status); $_SESSION['nick'] = $login; $_SESSION['haslo'] = $haslo; header("Location: panel.php"); } [PHP] pobierz, plaintext Więc wykonuje sie o dziwo drugi if{}. Niestety echo $ist_nick nie zwraca nic. Czy zapytania do bazy są poprawnie skonfigurowane?

SmokAnalog Zobacz profil	24.07.2014, 13:03:30 Post #6
Grupa: Zarejestrowani Postów: 1 707 Pomógł: 266 Dołączył: 3.07.2012 Skąd: Poznań Ostrzeżenie: (0%)	Jesteś pewien, że prawidłowo łączysz się z bazą? Możesz na próbę zrobić jakieś zapytanie i w razie problemów wywalić błąd: [PHP] pobierz, plaintext mysql_query('SELECT * FROM `admins`') or die(mysql_error()); [PHP] pobierz, plaintext Taka luźna myśl, może prościej byłoby, gdyby funkcja przyjmowała tylko dwa argumenty: nazwę tabeli i tablicę pól? Czyli wywoływałbyś ją np. tak: [PHP] pobierz, plaintext $ile = ile_rekordow('admins', array('nick' => 'janek', 'haslo' => 'abc123')); [PHP] pobierz, plaintext

Matt23 Zobacz profil	24.07.2014, 13:35:02 Post #7
Grupa: Zarejestrowani Postów: 53 Pomógł: 0 Dołączył: 19.01.2013 Ostrzeżenie: (0%)	Łączenie z bazą działa na pewno, ponieważ dzieje się to w zaincludowanym config.php. zapytania w funkcji zmieniłem na [PHP] pobierz, plaintext $miejsce = mysql_query("SELECT * FROM $tabela WHERE $pole = '$wartosc' AND $pole2 = '$wartosc2'"); [PHP] pobierz, plaintext a w sprawdzeniu na min. [PHP] pobierz, plaintext if(mysql_num_rows($ist_user_haslo) == 1) [PHP] pobierz, plaintext W wywoływaniu skryptu dostaję Warning: mysql_num_rows() expects parameter 1 to be resource, null given in C:\WebServ\httpd\admin\login.php on line 38 nie wiem dlaczego

Turson Zobacz profil	24.07.2014, 13:37:50 Post #8
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)	W poście #6 jest podpowiedź jak wyświetlić błędy w zapytaniach

Matt23 Zobacz profil	24.07.2014, 13:53:04 Post #9
Grupa: Zarejestrowani Postów: 53 Pomógł: 0 Dołączył: 19.01.2013 Ostrzeżenie: (0%)	@up Dopisałem do zapytań w funkcji, ale nie pokazuje mi żadnych errorów w wyniku w pliku login.php (który wykonuje te funkcje) cały czas jest ten warning z poprzedniego posta

Turson Zobacz profil	24.07.2014, 13:59:04 Post #10
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)	Pokaż cały kod jak teraz wygląda

Matt23 Zobacz profil	24.07.2014, 14:05:28 Post #11
Grupa: Zarejestrowani Postów: 53 Pomógł: 0 Dołączył: 19.01.2013 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <? function ile_rekordow($tabela, $pole, $wartosc, $pole2 = 0, $wartosc2 = 0, $inne = 0){ include("/../config.php"); if($tabela != 0 && $pole != 0 && $wartosc != 0 && $pole2 == 0 && $wartosc2 == 0 && $inne == 0){ $miejsce = mysql_query("SELECT * FROM $tabela WHERE $pole = '$wartosc'") or die(mysql_error()); return $miejsce; } if($tabela != 0 && $pole != 0 && $wartosc != 0 && $pole2 != 0 && $wartosc2 != 0 && $inne == 0){ $miejsce = mysql_query("SELECT * FROM $tabela WHERE $pole = '$wartosc' AND $pole2 = '$wartosc2'") or die(mysql_error()); return $miejsce; } if($tabela != 0 && $pole != 0 && $wartosc != 0 && $pole2 !=0 && $wartosc2 != 0 && $inne != 0){ $miejsce = mysql_query("SELECT * FROM $tabela WHERE $pole = '$wartosc' AND $pole2 != '$wartosc2'") or die(mysql_error()); return $miejsce; } mysql_close(); } ?> [PHP] pobierz, plaintext Plik login.php [PHP] pobierz, plaintext ///////////////// ///reszta kodu ///////////////// $ist_user_haslo = ile_rekordow('admins', 'nick', $login, 'haslo', $haslo); $ist_user = ile_rekordow('admins', 'nick', $login, 'haslo', $haslo, 1); if (mysql_num_rows($ist_user_haslo) == 0) { $status="user_doesnt_exist"; alert('Logowanie nieudane.<br> Nie ma takiego użytkownika.'); logi($login, $status); exit; } if(mysql_num_rows($ist_user) == 1) { $status="wrong_password"; alert('Logowanie nieudane.<br> Sprawdź pisownię nicku oraz hasła.'); logi($login, $status); exit; } if(mysql_num_rows($ist_user_haslo) == 1){ $status="logged"; logi($login, $status); header("Location: panel.php"); } [PHP] pobierz, plaintext

Turson Zobacz profil	24.07.2014, 14:06:48 Post #12
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)	Na linii 7 dodaj jeszcze [PHP] pobierz, plaintext var_dump($ist_user); [PHP] pobierz, plaintext bo moze byc ze zaden warunek nie pasuje

Matt23 Zobacz profil	24.07.2014, 14:15:29 Post #13
Grupa: Zarejestrowani Postów: 53 Pomógł: 0 Dołączył: 19.01.2013 Ostrzeżenie: (0%)	@up dodałem to między 7 a 8 linią i po wprowadzeniu wszystkich kombinacji danych (user istenieje, hasło nie itp) cały czas var dump daje NULL jest error Warning: mysql_num_rows() expects parameter 1 to be resource, null given in C:\WebServ\httpd\admin\login.php on line 99 czyli w pierwszym IF{} cos mu nie pasuje (linia 8 w poprzednim poscie) aczkolwiek wyświetla alerta zapisanego w tym IFie

Turson Zobacz profil	24.07.2014, 14:21:24 Post #14
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)	Jeżeli var_dump daje null, to znaczy że żaden warunek w funkcji nie został spełniony

SmokAnalog Zobacz profil	24.07.2014, 14:22:14 Post #15
Grupa: Zarejestrowani Postów: 1 707 Pomógł: 266 Dołączył: 3.07.2012 Skąd: Poznań Ostrzeżenie: (0%)	Zauważ, że przekazujesz liczbę do mysql_num_rows.

Matt23 Zobacz profil	24.07.2014, 14:25:41 Post #16
Grupa: Zarejestrowani Postów: 53 Pomógł: 0 Dołączył: 19.01.2013 Ostrzeżenie: (0%)	@SmokAnalog, więc chyba porównując czy przekazana liczba == 1 nie popełniam błędu? Rozumiem, że zapytania w funkcji są do poprawy, tak?

SmokAnalog Zobacz profil	24.07.2014, 14:29:16 Post #17
Grupa: Zarejestrowani Postów: 1 707 Pomógł: 266 Dołączył: 3.07.2012 Skąd: Poznań Ostrzeżenie: (0%)	Miałem na myśli ten fragment: Cytat(Matt23 @ 24.07.2014, 15:05:28 ) [PHP] pobierz, plaintext $ist_user_haslo = ile_rekordow('admins', 'nick', $login, 'haslo', $haslo); $ist_user = ile_rekordow('admins', 'nick', $login, 'haslo', $haslo, 1); if (mysql_num_rows($ist_user_haslo) == 0) { [PHP] pobierz, plaintext Zmienna $ist_user_haslo zawiera liczbę zwróconą przez ile_rekordow(), a Ty podajesz ją jako parametr mysql_num_rows. To nie ma sensu (IMG:style_emoticons/default/smile.gif)

Matt23 Zobacz profil	24.07.2014, 14:39:31 Post #18
Grupa: Zarejestrowani Postów: 53 Pomógł: 0 Dołączył: 19.01.2013 Ostrzeżenie: (0%)	Usunąłem mysql_num_rows i nadal nic nie idzie, vardump null. Skrypt ładnie działał, nawet jak liczbę brałem do tablicy (a właściwie "programista" tego systemu logowania tak robił), lecz odkąd zacząłem poznawać funkcje zachciało mi się kombinować. :\|

SmokAnalog Zobacz profil	24.07.2014, 14:55:44 Post #19
Grupa: Zarejestrowani Postów: 1 707 Pomógł: 266 Dołączył: 3.07.2012 Skąd: Poznań Ostrzeżenie: (0%)	Musisz się nauczyć debugować kod. Wstaw na przykład do każdego ifa w funkcji die('Coś'), żeby zobaczyć która instrukcja się wywołała. Twoja funkcja jest generalnie kiepsko napisana na ten moment, jest mało czytelna i mało elastyczna. Moim skromnym zdaniem jest też zbędna, bo co za problem wywołać mysql_num_rows? No ale uczysz się, to warto na takim przykładzie.

Matt23 Zobacz profil	24.07.2014, 15:12:50 Post #20
Grupa: Zarejestrowani Postów: 53 Pomógł: 0 Dołączył: 19.01.2013 Ostrzeżenie: (0%)	Skoro twierdzisz, że to bezsensu, to chyba sobie daruje. Wprawdzie takich sprawdzeń mam w kodzie więcej, ale szkoda mi na to czasu. Dziękuję wszystkim za próbę pomocy.

« Następny starszy · Przedszkole · Następny nowszy »

2 Stron

1 2 >

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 22.08.2025 - 16:06

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn