Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

błędne zapytanie do bazy danych..., gdzie tkwi błąd ?

niko Zobacz profil	12.07.2005, 19:25:44 Post #1
Grupa: Zarejestrowani Postów: 109 Pomógł: 0 Dołączył: 2.06.2005 Ostrzeżenie: (30%)	witam mam problem jest to system logowania: za wszysytko odpowiedzialna jest funkcja : [PHP] pobierz, plaintext <?php function bazadan($t_dalej,$lg,$t_nazwa_klienta,$t_haslo,$login_0,$login_1,$login_2,$login_3,$t_kliknij_tutaj,$t_tylkodlazalogowanych,$t_nasz,$t_abysiezalogowac,$t_nowy,$t_abysiezarejestrowac,$full_url) { $query = mysql_query(\"SELECT * FROM uzytkownicy WHERE 'user_name' = \" . $_POST['login'] . \" \"); $fetch = mysql_fetch_array($query); if ( $fetch ) { if ( md5( $_POST['haslo'] ) == $fetch['user_pass'] ) { #Logowanie zakończone sukcesem $_SESSION[\"login\"]; if (!isset($full_url)){ $full_url=$full_url; }else{ $full_url=\"index.php\"; } header(\"Location: \".$full_url.\"?\" . SID); } else { #Przykro nam, ale podane hasło jest błędne } } else { #Podany użytkownik nie istnieje w bazie danych } } ?> [PHP] pobierz, plaintext funkcja logowanie przekazuje dwie zmienne : 'login' i 'haslo' baza wygląda tak : [plik .sql] [SQL] pobierz, plaintext CREATE TABLE `uzytkownicy` ( `id` int(11) NOT NULL AUTO_INCREMENT, `user_pass` char(255) DEFAULT NULL, `pass_name` char(255) DEFAULT NULL, PRIMARY KEY (`id`) ) [SQL] pobierz, plaintext i teraz problem jest w tym ze wywala mi : warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/funkcje.php on line 72 o co mu biega ? i jak można do tej bazy dodać przykładowego usera lub zmodyfikować sobie zapis by załadować ja na serwa już z przykładowym userem i hasłem ? Ten post edytował niko* 12.07.2005, 20:01:32

Start new topic

Odpowiedzi (1 - 13)

crash Zobacz profil	12.07.2005, 19:45:00 Post #2
Grupa: Przyjaciele php.pl Postów: 2 196 Pomógł: 2 Dołączył: 17.01.2004 Skąd: Sosnowiec Ostrzeżenie: (0%)	Zły dział. Przenoszę: Skrypty php -> php Początkujący Popraw zapytanie na: [PHP] pobierz, plaintext <?php $query = mysql_query('SELECT * FROM uzytkownicy WHERE user_name = \"'.$_POST['login'].'\"'); ?> [PHP] pobierz, plaintext Więcej błędów nie widać, bo wkleiłeś masę zbędnego kodu... --------------------

niko Zobacz profil	12.07.2005, 19:58:07 Post #3
Grupa: Zarejestrowani Postów: 109 Pomógł: 0 Dołączył: 2.06.2005 Ostrzeżenie: (30%)	nadal nie działa..

infernox Zobacz profil	12.07.2005, 20:04:03 Post #4
Grupa: Zarejestrowani Postów: 21 Pomógł: 0 Dołączył: 6.02.2005 Skąd: Krakow Ostrzeżenie: (0%)	dodaj za [SQL] pobierz, plaintext CREATE TABLE `uzytkownicy` ( `id` int(11) NOT NULL AUTO_INCREMENT, `user_pass` char(255) DEFAULT NULL, `pass_name` char(255) DEFAULT NULL, PRIMARY KEY (`id`) ) [SQL] pobierz, plaintext takie cos [SQL] pobierz, plaintext INSERT INTO `uzytkownicy` VALUES (1, 'TWOJE_HASLO', 'TWOJ_USER'); [SQL] pobierz, plaintext wtedy doda ci odrazu do tabeli wpis apropo zapytania nie wiem czy zauwazyles ale w zapytaniu porownujesz pole user_name z podanym loginem w bazie nie masz takiego pola, masz tylko `user_pass` i `pass_name` popraw to i bedzie dzialac Ten post edytował infernox 12.07.2005, 20:19:07

SongoQ Zobacz profil	12.07.2005, 20:13:12 Post #5
Grupa: Przyjaciele php.pl Postów: 2 923 Pomógł: 9 Dołączył: 25.10.2004 Skąd: Rzeszów - studia / Warszawa - praca Ostrzeżenie: (0%)	Do funkcji nie przekazales polaczenia z baza wiec Ci nie zadziala zapytanie. Taka uwaga, troszeczke zle to zorganizowales, poniewaz w bazie powinny byc hasla zakodowane a dodatkow po co wyciagasz haslo jak mozesz to zrobic w zapytaniu i sprawdzac czy Ci zwroci jakies rekord. -------------------- Metallica, Slayer, Megadeth, Anthrax na Sonisphere \| AC/DC koncert w Warszawie Symfony - przyśpieszanie Propela z wykorzystaniem widoków (view) baz danych

niko Zobacz profil	12.07.2005, 20:22:05 Post #6
Grupa: Zarejestrowani Postów: 109 Pomógł: 0 Dołączył: 2.06.2005 Ostrzeżenie: (30%)	połączenie z bazą jest na samej górze serwisu [PHP] pobierz, plaintext <?php $db=mysql_connect(\"localhost\", \"$sql_user\", \"$sql_pass\") or die(infobox($t_npszs,$wystapil_blad,'error','',$lg)); mysql_select_db(\"$sql_base\", $db) or die(infobox($t_pzlzbd,$wystapil_blad,'error','',$lg)); ?> [PHP] pobierz, plaintext możesz rozwinąc swój watek ? nie bardzo rozumiem [PHP] pobierz, plaintext <?php $query = mysql_query('SELECT * FROM uzytkownicy WHERE user_name = \"'.$_POST['login'].'\"'); $fetch = mysql_fetch_array($query); ?> [PHP] pobierz, plaintext on sie pluje o to : [PHP] pobierz, plaintext <?php $fetch = mysql_fetch_array($query); ?> [PHP] pobierz, plaintext -- Uzywaj tagow Ten post edytował SongoQ 12.07.2005, 20:45:04

infernox Zobacz profil	12.07.2005, 20:35:34 Post #7
Grupa: Zarejestrowani Postów: 21 Pomógł: 0 Dołączył: 6.02.2005 Skąd: Krakow Ostrzeżenie: (0%)	jemu chodzi o to ze wewnatrz funkcji niema informacji o polaczeniu z baza danych.Slugeruje aby przekazac do funkcji zmienna [PHP] pobierz, plaintext <?php $db ?> [PHP] pobierz, plaintext ja jednak slugeruje najpierw poprawic to co ja npisalem. [PHP] pobierz, plaintext <?php $query = mysql_query('SELECT * FROM uzytkownicy WHERE pass_name = \"'.$_POST['login'].'\"'); ?> [PHP] pobierz, plaintext sprawdzilem to czy wewnatrz funkcji widac informacje o polaczeniu i u mnie to zadzialalo moze dlatego ze uzywam [PHP] pobierz, plaintext <?php mysql_pconect() ?> [PHP] pobierz, plaintext Ten post edytował infernox 12.07.2005, 20:37:46

SongoQ Zobacz profil	12.07.2005, 20:40:49 Post #8
Grupa: Przyjaciele php.pl Postów: 2 923 Pomógł: 9 Dołączył: 25.10.2004 Skąd: Rzeszów - studia / Warszawa - praca Ostrzeżenie: (0%)	Polaczenie z baza masz poza funkcja a zmnienan odpowiedzialna za funkcje nie jest globalna czyli nie zadziala Ci wewnetrz fukcji. Teraz zapytanie, zaluzmy ze masz hasla w bazie kodowane [SQL] pobierz, plaintext SELECT id FROM tabela WHERE haslo = md5('$haslo') AND login = '$login' [SQL] pobierz, plaintext Jesli jest taka mozliwosc w bazie to po co komplikowac sobie zycie. -------------------- Metallica, Slayer, Megadeth, Anthrax na Sonisphere \| AC/DC koncert w Warszawie Symfony - przyśpieszanie Propela z wykorzystaniem widoków (view) baz danych

niko Zobacz profil	12.07.2005, 20:45:19 Post #9
Grupa: Zarejestrowani Postów: 109 Pomógł: 0 Dołączył: 2.06.2005 Ostrzeżenie: (30%)	wywaliłem funkcje zrobiłem sobie w pliku działa ale teraz jak wpisałem do bazy hasło to wywala mi ze hasło jest błędne - hodzi o kodowanie - jak moge w bazie przez phpmyadmina dodawać usera tak zeby po wpisaniu hasła na stronie działało ? czy jeśli jest hasło i login przekazywane ze strony index.php na strone login.php to czy trzeba to dawać w md5 ? czy wystarczy if ( $_POST['haslo'] == $fetch['user_pass'] ) w bazie mam niezakodowane hasła - jak sie to tyczy bezpieczeństwa ? Ten post edytował niko 12.07.2005, 21:33:16

SongoQ Zobacz profil	12.07.2005, 22:06:03 Post #10
Grupa: Przyjaciele php.pl Postów: 2 923 Pomógł: 9 Dołączył: 25.10.2004 Skąd: Rzeszów - studia / Warszawa - praca Ostrzeżenie: (0%)	Cytat w bazie mam niezakodowane hasła - jak sie to tyczy bezpieczeństwa ? Hasla powinny byc zakodowane, nawet ty nie powinienes ich znac. -------------------- Metallica, Slayer, Megadeth, Anthrax na Sonisphere \| AC/DC koncert w Warszawie Symfony - przyśpieszanie Propela z wykorzystaniem widoków (view) baz danych

niko Zobacz profil	12.07.2005, 23:36:29 Post #11
Grupa: Zarejestrowani Postów: 109 Pomógł: 0 Dołączył: 2.06.2005 Ostrzeżenie: (30%)	no to jak można sobie je tam zakodować dodając np przez panel nowego użytkownika i jego hasło ? jak wepchnąć to z formularza do bazy ?

SongoQ Zobacz profil	13.07.2005, 00:04:14 Post #12
Grupa: Przyjaciele php.pl Postów: 2 923 Pomógł: 9 Dołączył: 25.10.2004 Skąd: Rzeszów - studia / Warszawa - praca Ostrzeżenie: (0%)	Z php myadmina polecam skorzystac z wyboru funkcji password, wybierasz typ podczas wprowadzania tekstu. Z SQLa [SQL] pobierz, plaintext INSERT INTO tabela (haslo) VALUES (PASSWORD('haslo')) [SQL] pobierz, plaintext -------------------- Metallica, Slayer, Megadeth, Anthrax na Sonisphere \| AC/DC koncert w Warszawie Symfony - przyśpieszanie Propela z wykorzystaniem widoków (view) baz danych

niko Zobacz profil	13.07.2005, 09:30:11 Post #13
Grupa: Zarejestrowani Postów: 109 Pomógł: 0 Dołączył: 2.06.2005 Ostrzeżenie: (30%)	normalnie daję cos takiego : INSERT INTO `uzytkownicy` VALUES (2, 'MOJ_USER', 'JEGO_HASLO'); i gra ale hasła są nie zakodowane - jak teraz dawać żeby były w md5 ?

nospor Zobacz profil	13.07.2005, 09:33:12 Post #14
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	[PHP] pobierz, plaintext <?php $sql='INSERT INTO `uzytkownicy` VALUES (2, 'MOJ_USER', ''.md5('JEGO_HASLO').'')'; ?> [PHP] pobierz, plaintext -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 21.08.2025 - 17:42

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn