[php] logowanie Opcje

[gigzorr]

Witam.
Po wielu nieudanych probach , napisania skryptu logowania poddalem sie.

[PHP] pobierz, plaintext 
<?php session_start();?>
<?php
// laczenie z baza danych i wybor bazy danych
 
$db = mysql_connect("localhost","root","vertrigo") or die ("polaczenie nie moze byc zrealizowane");
$wyborbazy = mysql_select_db("strona") or die ("nie ma takiej bazy danych");
 
$username = $_POST['username'];
$password = md5($_POST['password']);
$password = addslashes($password);
$username = htmlspecialchars($username);
 
if ($_GET['username'] != '') { //jezeli ktos przez adres probuje kombinowac
exit;
}
if ($_GET['password'] != '') { //jezeli ktos przez adres probuje kombinowac
exit;
}
 
$password = md5($password); //szyfrowanie hasla
    if (!$username OR empty($username))
{
echo 'Wypełnij pole z loginem!';
exit;
}
    if (!$password OR empty($password))
{
echo 'Wypełnij pole z hasłem!';
exit;
}
 
$istnick_zapytanie = mysql_query("SELECT * FROM `rejestracja` WHERE `uzytkownik` = '$username' AND `haslo` = '$password'"); // sprawdzenie czy istnieje uzytkownik o takim nicku i hasle
print_r($istnick_zapytanie);
    if ($istnick_zapytanie[0] == 0)
    {
        echo 'Logowanie nieudane. Sprawdź pisownię nicku oraz hasła.';
    }
    else
 {
 
$_SESSION['username'] = $username;
$_SESSION['password'] = $password;
 
$username = $_SESSION['username'];
$password = $_SESSION['password'];
    if ((empty($username)) AND (empty($password)))
{
    echo '<br>Nie byłeś zalogowany albo zostałeś wylogowany<br><a href="index.php">Strona Główna</a><br>';
    exit;
}
$user = (mysql_query("SELECT * FROM uzytkownicy WHERE `uzytkownik`='$username' AND `haslo`='$password' LIMIT 1"));
 
    if (empty($user[id]) OR !isset($user[id]))
{
echo '<br>Nieprawidłowe logowanie.<br>';
exit;
}
// tresc dla zalogowanego uzytkownika
    echo 'Witaj '.$username[uzytkownik].' zostałeś/aś pomyślnie zalogowany/a, tutaj umieść ukryta strone tylko dla zalogowanych';
 
}
?>
[PHP] pobierz, plaintext 

Oto skrypt , problem jest taki , ze jakbym nie zmienil zapytanie caly czas.

Kod

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at C:\Program Files\VertrigoServ1\www\mojastrona\zalogowano.php:11) in C:\Program Files\VertrigoServ1\www\mojastrona\zalogowano.php on line 11

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at C:\Program Files\VertrigoServ1\www\mojastrona\zalogowano.php:11) in C:\Program Files\VertrigoServ1\www\mojastrona\zalogowano.php on line 11
3Logowanie nieudane. Sprawdź pisownię nicku oraz hasła.

[sadistic_son]

Po pierwsze i najważniejsze session_start() powinieneś mieć na samym początku, przed jakimkolwiek kodem HTML. Zakładam, że to co wkleiłeś to nie jest wszystko, czyli pewnie wcześniej masz <html><body> itp.

[gigzorr]

Po pierwsze i najważniejsze session_start() powinieneś mieć na samym początku, przed jakimkolwiek kodem HTML. Zakładam, że to co wkleiłeś to nie jest wszystko, czyli pewnie wcześniej masz <html><body> itp.

Dzieki za podpowiedz , trafiles w sedno , ale dalej jest ten trzeci problem , w bazie danych mam tabele rejestracja i tam jest id -uniqe uzytkownik - varchar i haslo -char.
Teraz jest tak :

[PHP] pobierz, plaintext 
<?php session_start(); ?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title></title>
    </head>
    <body>
    <html>
 
 
 
<?php
// laczenie z baza danych i wybor bazy danych
 
$db = mysql_connect("localhost","root","vertrigo") or die ("polaczenie nie moze byc zrealizowane");
$wyborbazy = mysql_select_db("strona") or die ("nie ma takiej bazy danych");
 
$username = $_POST['username'];
$password = md5($_POST['password']);
$password = addslashes($password);
$username = htmlspecialchars($username);
 
if ($_GET['username'] != '') { //jezeli ktos przez adres probuje kombinowac
exit;
}
if ($_GET['password'] != '') { //jezeli ktos przez adres probuje kombinowac
exit;
}
 
$password = md5($password); //szyfrowanie hasla
    if (!$username OR empty($username))
{
echo 'Wypełnij pole z loginem!';
exit;
}
    if (!$password OR empty($password))
{
echo 'Wypełnij pole z hasłem!';
exit;
}
 
$istnick_zapytanie = mysql_query("SELECT * FROM `rejestracja` WHERE `uzytkownik` = '$username' AND `haslo` = '$password'"); // sprawdzenie czy istnieje uzytkownik o takim nicku i hasle
print_r($istnick_zapytanie);
    if ($istnick_zapytanie[0] == 0)
    {
        echo 'Logowanie nieudane. Sprawdź pisownię nicku oraz hasła.';
    }
    else
 {
 
$_SESSION['username'] = $username;
$_SESSION['password'] = $password;
 
$username = $_SESSION['username'];
$password = $_SESSION['password'];
    if ((empty($username)) AND (empty($password)))
{
    echo '<br>Nie byłeś zalogowany albo zostałeś wylogowany<br><a href="index.php">Strona Główna</a><br>';
    exit;
}
$user = (mysql_query("SELECT * FROM uzytkownicy WHERE `uzytkownik`='$username' AND `haslo`='$password' LIMIT 1"));
 
    if (empty($user[id]) OR !isset($user[id]))
{
echo '<br>Nieprawidłowe logowanie.<br>';
exit;
}
// tresc dla zalogowanego uzytkownika
    echo 'Witaj '.$username[uzytkownik].' zostałeś/aś pomyślnie zalogowany/a, tutaj umieść ukryta strone tylko dla zalogowanych';
 
}
?>
 
</body>
</html>
[PHP] pobierz, plaintext 

Ten post edytował gigzorr 20.04.2010, 18:05:31