[PHP+MySQL]Pomoc przy skrypcie

[PHP+MySQL]Pomoc przy skrypcie

Lerno Zobacz profil	10.02.2005, 16:59:22 Post #1
Grupa: Zarejestrowani Postów: 68 Pomógł: 0 Dołączył: 16.03.2004 Ostrzeżenie: (0%)	Od dluzszego czasu pisalem skrypty w php oparte na plikach, dzialaly dobrze i sie sprawdzaly. Teraz jednak chce liznac bazy danych np: mysql. Napisalem jakis czas temu logowanie i chcialbym teraz je przerobic na mysql. Stworzylem baze i tabele w mysqlu i teraz pisze pod nia skrypt. Niedziala. Tzn. logowanie dziala niby, ale po tym jak sie zaloguje jakbym gubil sesje, albo raczej polaczenie z baza, czy... cos tam innego sie psuje. W kazdym razie logowanie przebiega poprawnie, ale po zalogowaniu czego bym nie zrozobil zwraca mi ze jestem niezalogowany i koniec. Moze trzeba zapisywac w bazie stan? Na plikach dzialalo mi w takiej postaci, na mysqlu juz nie. Oto skrypt (miedzy /*/ umiescilem tez kod ktory pobiera dane z pliku i uzywajac tej weryfikacji zamiast bazy skrypt bedzie dzialal poprawnie.) [PHP] pobierz, plaintext <?php session_start(); $zalogowany = \"false\"; if(isset($_POST['login'])) $login = $_POST['login']; else $login = @$_SESSION['login']; if(isset($_POST['pass'])) $pass = $_POST['pass']; else $pass = @$_SESSION['pass']; $db_info['host'] = \"localhost\"; $db_info['user'] = \"xxx\"; $db_info['pass'] = \"xxx\"; $db_info['db'] = \"xxx\"; $db_connection = mysql_pconnect($db_info['host'], $db_info['user'], $db_info['pass']) or die(mysql_error()); if(!$db_connection) $db_status = false; $db_select = mysql_select_db($db_info['db'], $db_connection) or die(mysql_error()); if(!$db_select) $db_status = false; if((isset($_POST['login']))&&(isset($_POST['pass']))){ $login = addslashes($_POST['login']); $pass = addslashes($_POST['pass']); if(!isset($db_status) \|\| $db_status !== false){ $query = mysql_query(\"SELECT FROM `user` WHERE `login`='\".$login.\"' AND `pass`='\".$pass.\"';\"); if(mysql_num_rows($query) == 1){ $zalogowany = \"true\"; $_SESSION['login'] = $login; $_SESSION['pass'] = $pass; $wiersz = mysql_fetch_array($query); $_SESSION['name'] = $wiersz['name']; $_SESSION['email'] = $wiersz['email']; $user_logged = $wiersz['level']; } } } /* // wczytujemy liste userow z pliku oraz dokonujemy weryfikacji if(file_exists('users.dat')){ $users_file = file('users.dat'); $users_amount = count($users_file); // haszujemy haslo $passmd5 = md5($pass); while(list($key, $val) = each($users_file)){ $user_line = explode('\|\|', trim($val)); if(($user_line[1] == $login)&&($user_line[2] == $passmd5)){ $zalogowany = \"true\"; $_SESSION['login'] = $login; $_SESSION['pass'] = $pass; $user_logged = $user_line; } } } */ // jesli sie niezalogowal if($zalogowany == \"false\"){ echo '<dl><dt>Logowanie</dt><dt>•<a href=\"index.php?id=1\">Zaloguj</a></dt></dl>'; $text = ''; if(isset($_GET['id']) == \"1\"){ // form logowania echo'<div >Zaloguj się.</div><div ><form action=\"index.php\" method=\"post\"><div>&nbsp;</div><div >Login:<br /> <input class=\"pola_input\" type=\"password\" name=\"login\" value=\"\" /></div><div >Hasło:<br /> <input class=\"pola_input\" type=\"password\" name=\"pass\" value=\"\" /><br /><input type=\"submit\" value=\"Zaloguj\" /></div></form></div>'; } } // jesli sie zalogowal to if($zalogowany == \"true\"){ //opcja wylogowania echo '<dl><dt><span>Wylogowanie</span></dt><dt><span>•</span> <a href=\"index.php?id=logout>Wyloguj</a></dt><dt>&nbsp;</dt>'; if(@$_GET['id'] == 'logout'){ session_destroy(); echo 'Wylogowano użytkownika. W celu ponownego zalogowania kliknij <a href=\"index.php?id=1\" title=\"przelogowanie\">tutaj</a>'; } // ustanawiamy poziom dostepu if($user_logged == '1') $status = 'update'; else if($user_logged == '2') $status = 'moderatorek'; else if($user_logged == '3') $status = 'adminek'; else{ echo 'Zostałeś/łaś wylogowany/a! W celu próby ponownego zalogowania się kliknij <a href=\"adm.php?id=1\" title=\"Zaloguj się\">tutaj</a>.'; @session_destroy(); } if($status == 'update'){ echo '<dt><span>Podstawowe</span></dt><dt><span>•</span> <a href=\"'. $_SERVER[\"PHP_SELF\"] .'?id=1\">Dzial</a></dt>'; if(@$_GET['id'] == \"1\"){ echo 'Sztama!'; } } // itd... } ?> [PHP] pobierz, plaintext Moze widzicie co robie zle. Z gory dzieki. __________________ Moderated by Bakus: Wykorzystuj właściwe znaczniki BBCode

Odpowiedzi

Lerno Zobacz profil	11.02.2005, 17:46:03 Post #2
Grupa: Zarejestrowani Postów: 68 Pomógł: 0 Dołączył: 16.03.2004 Ostrzeżenie: (0%)	Strzyzyk dzieki za helpa (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Oczywiscie powinno byc jeszcze przed sprawdzaniem danych usera z info w bazie dodane addslashes(); To chyba uniemozliwi atak SQL injection, ale nie jestem pewien (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Mam nadzieje ze ktos z bardziej zaawansowanych ludzikow napisze tu cos wiecej o bezpieczenstwie powyzszego skryptu. Nadzieja matka glupich, ale co tam... (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Jeszcze raz dzieki za helpa Strzyzyk.

Posty w temacie

Lerno [PHP+MySQL]Pomoc przy skrypcie 10.02.2005, 16:59:22

Strzyzyk_MC Wiesz co.... Bardzo probowalem sie skupic ale skry... 11.02.2005, 00:08:27

Lerno Od nowa chetnie bym napisal, ale wlasnie nie wiem ... 11.02.2005, 00:51:07

Strzyzyk_MC No to moze zrob tak: Nie wiem jak przechodzisz do ... 11.02.2005, 01:04:45

Lerno Nie chcialo ci sie spojrzec na skrypcik ktory wkle... 11.02.2005, 10:26:12

Strzyzyk_MC So... Zamiast przypisywac do zmiennej zalogowany t... 11.02.2005, 10:43:20

Lerno Kodif((isset($_POST['logi... 11.02.2005, 11:14:37

Strzyzyk_MC No ok, i co dalej sie wychacza ? Jesli tak to napi... 11.02.2005, 14:54:25

Lerno Napisalem od nowa, starajac sie analizowac krok po... 11.02.2005, 16:59:17

Strzyzyk_MC No i dla mnie lajt Bledow chyba nie ma (chodz mog... 11.02.2005, 17:09:50

Lerno Strzyzyk dzieki za helpa Oczywiscie powinno byc ... 11.02.2005, 17:46:03

Strzyzyk_MC N/p. Poza tym przed sprawdzeniem powinno byc chyba... 12.02.2005, 00:19:09

popbart CytatOczywiscie powinno byc jeszcze przed sprawdza... 12.02.2005, 02:45:09

« Następny starszy · Gotowe rozwiązania · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl