Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

[PHP][MYSQL]Problem z panelem logowania...

-Bvvffr-	23.05.2008, 14:34:53 Post #1
Goście	Napisałem sobie system logowania i mam problem. Jak wpiszę byle jakie hasło i użytkownika to loguje mnie jak gdyby nic. Chcę żeby logowało po sprawdzeniu czy dane z formularza są takie same jak w bazie danych. Co jest źle? Kod: [PHP] pobierz, plaintext <?php mysql_connect ('localhost','root','something'); mysql_query ("CREATE DATABASE `cos`;"); mysql_select_db('cos'); $baze= "CREATE TABLE `base` ( `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY, `user` VARCHAR(20) NOT NULL, `password` VARCHAR(15) NOT NULL ) TYPE= MYISAM;"; mysql_query ($baze); session_start(); $nick= mysql_query ("SELECT `user` FROM `base` WHERE `id`= '1'"); $password= mysql_query ("SELECT `password` FROM `base` WHERE `id`= '1'"); if ($_POST['nick']== $nick && $_POST['password']== $password) { $_SESSION['user']= $_POST['nick']; header ("Location: page.php"); } else { echo 'Cos zle wpisales (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) '; } ?> [PHP] pobierz, plaintext [PHP] pobierz, plaintext <?php session_start(); if (!isset($_SESSION['user'])) { echo '<form method="post"> <input type="text" name="nick" /> <br /><input type="password" name="password" /><br /> <br /><input type="submit" Value="Loguj" /><br /> </form>'; } else { echo 'Siema, siema ' . $_SESSION['user'] . 'Jak chcesz to sie <a href="logout.php">wyloguj</a>'; } ?> [PHP] pobierz, plaintext [PHP] pobierz, plaintext <?php <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl"> <head> <meta http-equiv="Content-type" content="application/xhtml+xml; charset=iso-8859-2" /> <meta name="Description" content="Something" /> <meta name="Keywords" content="Something" /> <meta name="Author" content="Author " /> <link rel="Stylesheet" href="style.css" type="text/css" /> <title>Title</title> </head> <body> <form action="login.php" method="post"> <input type="text" name="nick" /> <br /><input type="password" name="password" /><br /> <br /><input type="submit" Value="Loguj" /><br /> </form> </body> </html> ?> [PHP] pobierz, plaintext

Start new topic

Odpowiedzi (1 - 7)

pyro Zobacz profil	23.05.2008, 14:45:42 Post #2
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	1. wyrzuć wszystko od 18 do 21 lini, bo przez to właśnie loguje jak sie poda zle dane. Skonstruuj coś w stylu: [PHP] pobierz, plaintext <?php $passy = "SELECT user, password FROM base WHERE user='{$_POST['user']}' AND password = '{$POST['password']}'"; while($row = mysql_fetch_assoc($passy)) { $nick = $row['user']; $haslo = $row['password']; } if(!empty($nick) && !empty($haslo)) { // zalogowany } else { // blad podczas logowania } ?> [PHP] pobierz, plaintext 2. uzywaj htmlentities() bo twoj skrypt jest podatny na XSS

-Bvvffr-	23.05.2008, 16:01:32 Post #3
Goście	Wyszło coś takiego, ale dalej nie działa. Teraz w ogóle nie chce logować mimo że są dobre dane wpisane. [PHP] pobierz, plaintext <?php mysql_connect ('localhost','root','something'); mysql_query ("CREATE DATABASE `cos`;"); mysql_select_db('cos'); $baze= "CREATE TABLE `base` ( `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY, `user` VARCHAR(20) NOT NULL, `password` VARCHAR(15) NOT NULL ) TYPE= MYISAM;"; mysql_query ($baze); session_start(); $pass = mysql_query("SELECT user, password FROM base WHERE user='{$_POST['nick']}' AND password = '{$POST['password']}'"); while ($row= mysql_fetch_assoc($pass)) { $nick = $row['nick']; $haslo = $row['password']; } if(!empty($nick) && !empty($haslo)) { $_SESSION['user']= $nick; header ("Location: page.php"); } else { echo 'Zle dane (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) '; } ?> [PHP] pobierz, plaintext

pyro Zobacz profil	23.05.2008, 16:06:33 Post #4
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	w 18 lini masz moją linijke z $_POST['user'] itd. a podstawiles to pod swoj skrypt? bo ja to napisalem w wymyślając nazwy pól

-Bvvffr-	23.05.2008, 16:10:12 Post #5
Goście	No podstawiłem wszystko, ale nie loguje, jak mówię. Wpisuję dane i wyskakuje Złe dane.

pyro Zobacz profil	23.05.2008, 16:13:40 Post #6
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	nie podstawiles w lini 22 $row['nick'] powinno byc $row['user']

-Bvvffr-	23.05.2008, 16:18:15 Post #7
Goście	U mnie w formularzu do logowania jest $_POST['nick'] więc na to samo wychodzi. Nie wiem w sumie czego nie chodzi. Może spróbuję inną metodą jeśli jest (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

pyro Zobacz profil	23.05.2008, 16:19:17 Post #8
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	wcale na to samo nie wychodzi. pobierasz dane z nieistniejącej kolumny. powinno byc jak napisalem w poprzednim poscie

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 22.08.2025 - 11:46

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn