[php]Logowanie[/php] Opcje

[endriut]

Kolejny dzien kolejne pytania

[PHP] pobierz, plaintext 
<?php ob_start(); ?>
<? 
session_start();
include_once 'common.php'; 
include_once 'pol.php';
 
 
 
 
 
 
if (isset($_POST['login'])) { 
$login = $_POST['login']; 
} else { 
$login = $_SESSION['login']; 
} 
if (isset($_POST['haslo'])) { 
$haslo = $_POST['haslo']; 
} else { 
$haslo = $_SESSION['haslo']; 
}
 
if(!isset($login)) { 
?> 
<HTML>
<HEAD> 
<STYLE type="text/css">
<!--
BODY, TABLE, FORM { font-size: 8pt; font-family: Verdana, Arial; text-decoration: none }
SELECT, INPUT { font-size: 8pt; font-family: Courier, Arial; text-decoration: none }
-->
</STYLE>
</HEAD> 
<BODY>
<fieldset><legend>Musisz Się Zalogować</legend></span><br />
<small> Musisz sie zalogować aby mieć dostęp do strony</small>
<FORM method="post" action="<?=$_SERVER['PHP_SELF']?>"> 
<TABLE border="0" cellpadding="0" cellspacing="5"> 
<TR> 
<TD align="right">Login:</TD> 
<TD> 
<INPUT name="login" type="text" maxlength="100" size="25">
</TD> 
</TR> 
<TR> 
<TD align="right">Hasło:</TD> 
<TD> 
<INPUT name="haslo" type="password" maxlength="100" size="25"> 
</TD> 
</TR> 
<TR> 
<TD align="center" colspan="2"> 
<INPUT type="submit" value="Zaloguj"> 
</TD> 
</TR> 
</TABLE> 
</FORM>
</BODY> 
</HTML>
<?php 
exit; 
}
 
$_SESSION['login'] = $login; 
$_SESSION['haslo'] = $haslo;
 
dbConnect("absolwenci"); 
 
$sql = "SELECT * FROM logow WHERE login = '$login' AND haslo = PASSWORD('$haslo')"; 
$result = mysql_query($sql); 
if (!$result) { 
error('Błąd w zapytaniu SQL'); 
}
 
if (mysql_num_rows($result) == 0) { 
unset($_SESSION['login']); 
unset($_SESSION['haslo']); 
?> 
<HTML> 
<HEAD> 
<TITLE>Brak dostępu</TITLE>
<STYLE type="text/css">
<!--
BODY { font-size: 8pt; font-family: Verdana, Arial; text-decoration: none }
-->
</STYLE>
</HEAD> 
<BODY> 
<B>Brak dostępu</B>
<P>Sprawdź czy poprawnie wpisałeś Login i Hasło</P> 
<A href="javascript:history.go(-1)">powrót</A>
</BODY> 
</HTML> 
<?php 
exit; 
}
 
$kto = mysql_result($result,0,'login');
?>
 
<?php ob_end_flush(); ?>
<HTML> 
<HEAD> 
<TITLE>Strona zabezpieczona</TITLE> 
</HEAD> 
<BODY> 
<P>Witaj, <?=$kto?>! Ta informacja jest poufna</P> 
</BODY> 
</HTML>
[PHP] pobierz, plaintext 

skrypt logowania
odrazu przenosi
do

[PHP] pobierz, plaintext 
</STYLE>
</HEAD> 
<BODY> 
<B>Brak dostępu</B>
<P>Sprawdź czy poprawnie wpisałeś Login i Hasło</P> 
<A href="javascript:history.go(-1)">powrót</A>
</BODY> 
</HTML> 
<?php 
exit; 
}
?>
[PHP] pobierz, plaintext 

co jest

[b_chmura]

ponieważ żaden inny warunek oprócz:
if (mysql_num_rows($result) == 0)
nie jest spełniony...

popracuj trochę i logicznie poukładaj instrukcje if

[endriut]

własnie kombinuje i nic

ktoś pomoże

[Berkovits]

Jestem poczatkujacy, ale z checia pomoge (jesli potrafie).
Nie rozumiem tego fragmentu:

[PHP] pobierz, plaintext 
<small> Musisz sie zalogować aby mieć dostęp do strony</small>
<FORM method="post" action="<?=$_SERVER['PHP_SELF']?>">
<TABLE border="0" cellpadding="0" cellspacing="5">
[PHP] pobierz, plaintext 

php otrzyma polecenie: =$_SERVER['PHP_SELF'], ktore nie wiem, co mialoby znaczyc. Chyba raczej trzebaby zrobic:

[PHP] pobierz, plaintext 
<FORM method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
[PHP] pobierz, plaintext 

Podejrzyj sobie zrodlo strony wygenerowanej przez ten skrypt, czy jest tak, jakbys chcial.
Choc z drugiej strony jesli wartosc action w <form> jest pusta, to chyba przekierowuje do skryptu, w ktorym jest formularz, wiec chyba jest OK (ale wtedy nie potrzeba zupelnie tej wstawki).

Tak a propos, wystrzegaj sie skroconego zapisu: <? skrypt ?> i uzywaj raczej <?php skrypt ?>. Ja kiedys napisalem strone i wszystko dzialalo, ale gdy przenosilem na inny serwer, musialem wszystko zmieniac, bo wyskakiwal blad (to chyba od ustawienia parsera php zalezy, czy dopuszcza skrocony zapis).

Nie znam uzywanych przez ciebie procedur komunikacji z baza danych (ucze sie PDO), ale jakos brakuje mi czegos w stylu mysql_connect(baza, login, haslo); Moze do tego jest dbConnect("absolwenci")...

Ponadto nie robilbym tak:

[PHP] pobierz, plaintext 
<?php
if (isset($_POST['login'])) { 
$login = $_POST['login']; 
} else { 
$login = $_SESSION['login']; 
}
?>
[PHP] pobierz, plaintext 

Na niektorych serwerach (np. na tym, z ktorym mam do czynienia) wyskoczylby blad, ze uzywasz zmiennej ($_SESSION['login']), ktorej nie ma. Lepiej zrobic by tak:

[PHP] pobierz, plaintext 
<?php
if (isset($_POST['login'])) $login = $_POST['login']; 
else if (isset($_SESSION['login'])) $login = $_SESSION['login'];
?>
[PHP] pobierz, plaintext 

Jesli napisalem jakas nieprawde, prosze mnie poprawic - tez sie czegos naucze.

[qqrq]

Co znaczy komenda PASSWORD w zapytaniu:

[SQL] pobierz, plaintext 
SELECT * FROM logow WHERE login = '$login' AND haslo = PASSWORD('$haslo')
[SQL] pobierz, plaintext 

Nie powinno aby być:

[SQL] pobierz, plaintext 
SELECT * FROM logow WHERE login = '$login' AND haslo = '$haslo'
[SQL] pobierz, plaintext 

[endriut]

to zakodowana zmienna $haslo , nadal czy wprowadze jakies dane czy nie : Brak dostępu
Sprawdź czy poprawnie wpisałeś Login i Hasło

[.radex]

~Berkovits - <?= oznacza <?php echo

Albo to:

else if (isset($_SESSION['login'])) $login = $_SESSION['login'];

będzie, bo właśnie ją deklarujesz, po za tym jeśli wyskakują błędy starczy zrobić:

error_reporting(E_ALL ^ E_NOTICE);

[endriut]

błedy mi nie wyskakują żadne, juz nic nie wiem

Pomoże mi ktoś chociaz jakies nakierowanie małe no. Oto chodzi ze kiedys mi to chodzilo i juz nie wiem co jest :/