[php] logowanie - Forum PHP.pl

[php] logowanie

gigzorr Zobacz profil	20.04.2010, 17:40:27 Post #1
Grupa: Zarejestrowani Postów: 652 Pomógł: 47 Dołączył: 6.02.2010 Skąd: Radom Ostrzeżenie: (0%)	Witam. Po wielu nieudanych probach , napisania skryptu logowania poddalem sie. [PHP] pobierz, plaintext <?php session_start();?> <?php // laczenie z baza danych i wybor bazy danych $db = mysql_connect("localhost","root","vertrigo") or die ("polaczenie nie moze byc zrealizowane"); $wyborbazy = mysql_select_db("strona") or die ("nie ma takiej bazy danych"); $username = $_POST['username']; $password = md5($_POST['password']); $password = addslashes($password); $username = htmlspecialchars($username); if ($_GET['username'] != '') { //jezeli ktos przez adres probuje kombinowac exit; } if ($_GET['password'] != '') { //jezeli ktos przez adres probuje kombinowac exit; } $password = md5($password); //szyfrowanie hasla if (!$username OR empty($username)) { echo 'Wypełnij pole z loginem!'; exit; } if (!$password OR empty($password)) { echo 'Wypełnij pole z hasłem!'; exit; } $istnick_zapytanie = mysql_query("SELECT * FROM `rejestracja` WHERE `uzytkownik` = '$username' AND `haslo` = '$password'"); // sprawdzenie czy istnieje uzytkownik o takim nicku i hasle print_r($istnick_zapytanie); if ($istnick_zapytanie[0] == 0) { echo 'Logowanie nieudane. Sprawdź pisownię nicku oraz hasła.'; } else { $_SESSION['username'] = $username; $_SESSION['password'] = $password; $username = $_SESSION['username']; $password = $_SESSION['password']; if ((empty($username)) AND (empty($password))) { echo '<br>Nie byłeś zalogowany albo zostałeś wylogowany<br><a href="index.php">Strona Główna</a><br>'; exit; } $user = (mysql_query("SELECT * FROM uzytkownicy WHERE `uzytkownik`='$username' AND `haslo`='$password' LIMIT 1")); if (empty($user[id]) OR !isset($user[id])) { echo '<br>Nieprawidłowe logowanie.<br>'; exit; } // tresc dla zalogowanego uzytkownika echo 'Witaj '.$username[uzytkownik].' zostałeś/aś pomyślnie zalogowany/a, tutaj umieść ukryta strone tylko dla zalogowanych'; } ?> [PHP] pobierz, plaintext Oto skrypt , problem jest taki , ze jakbym nie zmienil zapytanie caly czas. Kod Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at C:\Program Files\VertrigoServ1\www\mojastrona\zalogowano.php:11) in C:\Program Files\VertrigoServ1\www\mojastrona\zalogowano.php on line 11 Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at C:\Program Files\VertrigoServ1\www\mojastrona\zalogowano.php:11) in C:\Program Files\VertrigoServ1\www\mojastrona\zalogowano.php on line 11 3Logowanie nieudane. Sprawdź pisownię nicku oraz hasła.

Odpowiedzi

sadistic_son Zobacz profil	20.04.2010, 18:47:01 Post #2
Grupa: Zarejestrowani Postów: 1 495 Pomógł: 245 Dołączył: 1.07.2009 Skąd: Bydgoszcz Ostrzeżenie: (0%)	Wywal to: [PHP] pobierz, plaintext if ($_GET['username'] != '') { //jezeli ktos przez adres probuje kombinowac exit; } if ($_GET['password'] != '') { //jezeli ktos przez adres probuje kombinowac exit; } [PHP] pobierz, plaintext Bo skoro te dane przesyłasz POSTem to GET zawsze bedzie pusty czyli !isset. W ogole masz tonę błędów w tym skrypcie! Wywal linijki 55 i 56 a zamiast 43 wstaw to: [PHP] pobierz, plaintext $query="SELECT * FROM `rejestracja` WHERE `uzytkownik` = '".$username."' AND `haslo` = '".$password."' LIMIT 1"; $istnick_zapytanie=mysql_result(mysql_query($query),0); [PHP] pobierz, plaintext Twoj caly skrypt nie ma wiekszego sensu. Masz tu poprawione... [PHP] pobierz, plaintext <?php session_start(); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title></title> </head> <body> <html> <?php // laczenie z baza danych i wybor bazy danych $db = mysql_connect("localhost","root","vertrigo") or die ("polaczenie nie moze byc zrealizowane"); $wyborbazy = mysql_select_db("strona") or die ("nie ma takiej bazy danych"); if(isset($_POST['username'])){ $username = $_POST['username']; }else{ echo 'podaj login';} if(isset($_POST['password'])){ $password = md5($_POST['password']); }else{echo 'podaj haslo';} $query="SELECT * FROM `rejestracja` WHERE `uzytkownik` = '".$username."' AND `haslo` = '".$password."' LIMIT 1"; if(!mysql_result(mysql_query($query),0)){ echo 'Logowanie nieudane. Sprawdź pisownię nicku oraz hasła.'; } else { $_SESSION['zalogowany_user_login'] = $username; // tresc dla zalogowanego uzytkownika echo 'Witaj '.$_SESSION['zalogowany_user_login'].' zostałeś/aś pomyślnie zalogowany/a, tutaj umieść ukryta strone tylko dla zalogowanych'; } ?> [PHP] pobierz, plaintext Ten post edytował sadistic_son 20.04.2010, 18:54:14

Posty w temacie

gigzorr [php] logowanie 20.04.2010, 17:40:27

sadistic_son Po pierwsze i najważniejsze session_start() powini... 20.04.2010, 17:53:37

gigzorr Cytat(sadistic_son @ 20.04.2010, 18:53... 20.04.2010, 18:04:57

Pawel_W ew złe kodowanie pliku 20.04.2010, 18:04:50

sadistic_son Wywal addslashes i htmlspecialchars z linijek 21 i... 20.04.2010, 18:09:08

gigzorr Cytat(sadistic_son @ 20.04.2010, 19:09... 20.04.2010, 18:11:11

sadistic_son Wywal to:[PHP] pobierz, plaintext if ($_GET... 20.04.2010, 18:47:01

gigzorr Cytat(sadistic_son @ 20.04.2010, 19:47... 20.04.2010, 19:00:23

mortus Proponuję w lini 28 dać:[PHP] pobierz, plaintext $... 20.04.2010, 19:40:46

gigzorr 1Cytat(mortus @ 20.04.2010, 20:40:46 ... 21.04.2010, 07:31:28

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: