Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP] Logowanie. While powiela komunikat...
Bureau
post
Post #1





Grupa: Zarejestrowani
Postów: 26
Pomógł: 0
Dołączył: 18.03.2012

Ostrzeżenie: (0%)
-----


Siemanko.

Napisałem sobie prosty skrypt logowania.
Skrypt po zalogowaniu przekierowywuje na index2.php poprzez header().
Niestety gdy używam else aby wyświetlić niepowodzenie operacji, to while mi powiela komunikat.
Dzieje się chyba dlatego ponieważ sprawdzam dwie zmienne ? Nie wiem dokładnie.

Kod przedstawia się następująco:
  1. <?php
  2. if (isset($_POST['submit'])) {
  3. $conn = mysqli_connect("localhost", "", "", "test");
  4.  
  5. $login = $_POST['login'];
  6. $haslo = $_POST['haslo'];
  7.  
  8. $zapytanie = "SELECT * FROM uzytkownicy";
  9. $data = mysqli_query($conn, $zapytanie) or die("MySQL error: " . mysqli_error($conn) . "<hr>\nQuery: $zapytanie");
  10.  
  11. if ($zapytanie) {
  12. while ($row = mysqli_fetch_array($data)) {
  13. if ($login == $row['login'] || $haslo == $row['haslo']) {
  14.  
  15. $_SESSION['zalogowany'] = true;
  16. header("location:index2.php");
  17.  
  18. }
  19. else {
  20. ?>
  21. Niepoprawne dane. Zaloguj sie ponownie!
  22. <a href="logowanie.php" >Logowanie</a>
  23. <?
  24. }
  25.  
  26.  
  27. }
  28.  
  29.  
  30. }
  31.  
  32. }
  33. else {
  34. ?>
  35.  
  36. <form action="logowanie.php" method="post" />
  37. <input name="login" />
  38. <input name="haslo" />
  39. <input type="submit" name="submit" value="Zaloguj" />
  40. </form>
  41.  
  42. <?php
  43. }
  44. ?>


Komunikat:
Kod
Niepoprawne dane. Zaloguj sie ponownie!
<a href="logowanie.php" >Logowanie</a>


Zostaje powielany.
Wiem że jest on w petli, ale jak jest gdzie indziej to nie działa (IMG:style_emoticons/default/smile.gif)
Chciałem zastosować też header(), ale wtedy nawet gdy podam poprawne dane w formularzu to przekierowuje mnie na logwanie.php bez sesji...

Da sie to jakos inaczej wyświetlić ? Próbowałem foreach, ale niestety dzialania tej instrukcji nie kumam do końca.

Dzięki za odpowiedzi (IMG:style_emoticons/default/smile.gif)

Pozdrawiam!
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
camikazee
post
Post #2





Grupa: Zarejestrowani
Postów: 171
Pomógł: 18
Dołączył: 17.04.2006
Skąd: Bydgoszcz

Ostrzeżenie: (0%)
-----


Dziwny skrypt, podglądałeś w internecie jak "prawidłowo" wykonać skrypt logowania? Po co pobierać wszystkich userów z bazy i w pętli sprawdzać czy pasuje hasło i login do któregoś?
Przykładowo:
  1. $zapytanie = "SELECT * FROM uzytkownicy WHERE login = '".$_POST['login']."' AND haslo = '".$_POST['haslo']."'";

Oczywiście pomijam kwestię bezpieczeństwa powyższego kodu. Kolejna sprawa, koduj hasła choćby w MD5.
A teraz ostatnia kwestia, zobacz masz w bazie 100 userów, logujesz, 99 pierwszych nie pasuje do szukanego login, hasło, więc wyświetli komunikat o błędzie, setny zaś pasuje, ale przekierowania już nie zrobi, bo wyświetlił informacje o wcześniejszym błędzie.

Ten post edytował camikazee 10.04.2012, 11:54:58
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 15.10.2025 - 19:37