[PHP][MYSQL] mysql_num_rows - błąd Opcje

[Dizzy]

$password = mysql_query('SELECT * FROM tabela WHERE haslo="$haslo"');
if (mysql_num_rows($password) == 1) {
if ($newpassword != $newpassword2) { echo 'Podane hasla nie zgadzaja sie'; } else {
$newpassword = md5(md5($newpassword));
$q = "UPDATE users (user_haslo, user_mail, user_gg) VALUES ('$newpassword' , '$newmail' , '$newgg') WHERE user'$username' "; // zapisywanie rekordu do bazy
if (@mysql_query ($q)) {
echo " Dane zaktualizowane ";
} else {
echo " Popełniłes błąd ";
}
}
} else { echo "Zle haslo"; }

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/Dizzy/domains/xxx.xxx.pl/public_html/strony/konto.php on line 89
Zle haslo

Czy mógłby mi ktos pomóc?

[nospor]

[PHP] pobierz, plaintext 
<?php
$password = mysql_query('SELECT * FROM tabela WHERE haslo="$haslo"') or die(mysql_error());
?>
[PHP] pobierz, plaintext 

I uzywaj bbcode

[Dizzy]

Nadal niedziała... wyświetla mi:
Złe hasło

[robos85]

a hasło przesyłasz postem, getem??
Może najpierw do zmiennej haslo przypisz wartość z np $_POST['haslo'] ?

[UNK]

Widzę, że z hasła dwa razy robisz sumę przez MD5, ale ...

[PHP] pobierz, plaintext 
<?php
$newpassword = md5(md5($newpassword));
?>
[PHP] pobierz, plaintext 

...przy samym zapytaniu już nie

[PHP] pobierz, plaintext 
<?php
$password = mysql_query('SELECT * FROM tabela WHERE haslo="$haslo"');
?>
[PHP] pobierz, plaintext 

Moim zdaniem to nie dziwne, że wyświetla Ci złe hasło skoro ono się nie będzie zgadzało bo ciąg ( zdaje się 32bajtowy ) nie będzie równy np hasłu 'pietruszka'. Dlatego powinno to chyba raczej wyglądać:

[PHP] pobierz, plaintext 
<?php
$password = mysql_query('SELECT * FROM tabela WHERE haslo="'.md5( md5( $haslo ) ).'"');
?>
[PHP] pobierz, plaintext 

Może że hasło już przed wysłaniem formularza jest kodowane.
Do tego, oczywiście jeśli dodatkowo weźmiesz pod uwagę post od robos85 to zapytanie powinno wyglądać:

[PHP] pobierz, plaintext 
<?php
$password = mysql_query('SELECT * FROM tabela WHERE haslo="'.md5( md5( $_POST['haslo'] ) ).'"'); //albo $_GET['haslo']
//ale sądzę że w Twoim wypadku jest POST
?>
[PHP] pobierz, plaintext 

[Dizzy]

Oto mój skrypt:

[PHP] pobierz, plaintext 
<?php
session_start();
include 'Konfiguracja/Konfiguracja.php';
 
if (isset($_SESSION['user_gg'])) {
$user_gg = $_SESSION['user_gg'];
} else {
$user_gg = '';
}
if (isset($_SESSION['user_mail'])) {
$username = $_SESSION['user_mail'];
} else {
$user_mail = '';
}
 
 
 
if ($_SESSION['zalogowany'] == '1') {
echo "<form action='index.php?show=konto' method=post>";
echo "<br>";
echo "<table border=0 cellspacing=1  id=AutoNumber1>";
echo "<tr>";
echo "<td  colspan=2>";
echo "<p align=center>$username & $user_gg & $user_mail</td>";
echo "</tr>";
echo "<tr>";
echo "<td >&nbsp;</td>";
echo "<td >&nbsp;</td>";
echo "</tr>";
echo "<tr>";
echo "<td  colspan=2>&nbsp;</td>";
echo "</tr>";
echo "<tr>";
echo "<td  colspan=2>";
echo "<p align=center><b>Ustawienia kontaktowe</b></td>";
echo "</tr>";
echo "<tr>";
echo "<td >Gadu-Gad:</td>";
echo "<td ><input type=text name=newgg value=\"$user_gg\" size=20></td>";
echo "</tr>";
echo "<tr>";
echo "<td >E-mail:</td>";
echo "<td ><input type=text name=newemail value=\"$user_mail\" size=20></td>";
echo "</tr>";
echo "<tr>";
echo "<td  colspan=2>&nbsp;</td>";
echo "</tr>";
echo "<tr>";
echo "<td  colspan=2>";
echo "<p align=center><b>Ustawienia hasła</b></td>";
echo "</tr>";
echo "<tr>";
echo "<td >Aktualne hasło:</td>";
echo "<td ><input type=text name=password size=20></td>";
echo "</tr>";
echo "<tr>";
echo "<td >&nbsp;</td>";
echo "<td >&nbsp;</td>";
echo "</tr>";
echo "<tr>";
echo "<td >Nowe hasło:</td>";
echo "<td ><input type=text name=newpassword size=20></td>";
echo "</tr>";
echo "<tr>";
echo "<td >Powtórz nowe hasło:</td>";
echo "<td ><input type=text name=newpassword2 size=20></td>";
echo "</tr>";
echo "<tr>";
echo "<td >&nbsp;</td>";
echo "<td >&nbsp;</td>";
echo "</tr>";
echo "<tr>";
echo "<td  colspan=2>";
echo "<p align=center><input type=submit value=Zapisz name=B1></td>";
echo "</tr>";
echo "<tr>";
echo "<td >&nbsp;</td>";
echo "<td >&nbsp;</td>";
echo "</tr>";
echo "</table>";
} else {
echo "Brak dostępu, zaloguj sie by mieć dostęp.."; }
$password = mysql_query('SELECT * FROM user_haslo WHERE haslo="$user_haslo"') or die(mysql_error());
if (mysql_num_rows($password) == 1) {
if ($newpassword != $newpassword2) { echo 'Podane hasla nie zgadzaja sie'; } else {
      $newpassword = md5(md5($newpassword));
      $password = md5(md5($password));
$q = "UPDATE users (user_haslo, user_mail, user_gg) VALUES ('$newpassword' , '$newmail' , '$newgg') WHERE user'$username' "; // zapisywanie rekordu do bazy
   if (@mysql_query ($q)) {
   echo " Dane zaktualizowane ";
} else {
echo " Błąd bazy danych ";
}
 }
} else { echo "Zle haslo"; }
 
mysql_close();
?>
[PHP] pobierz, plaintext 

Czy mógby ktoś mi to zrobić aby działało ;>?

[b4x]

Tutaj masz źle

[PHP] pobierz, plaintext 
<?php
$q = "UPDATE users (user_haslo, user_mail, user_gg) VALUES ('$newpassword' , '$newmail' , '$newgg') WHERE user'$username' "; // zapisywanie rekordu do bazy
?>
[PHP] pobierz, plaintext 

Dokładniej tutaj: WHERE user'$username' ";, powinno być WHERE user = '$username' zapomniałeś o =

Powinno być

[PHP] pobierz, plaintext 
<?php
$q = 'UPDATE `users` SET `user_haslo` = "'.$newpassword.'", `user_mail` = "'.$newmail.'", `user_gg` = "'.$new_gg.'" WHERE `user` = "'.$username.'"'; // zapisywanie rekordu do bazy
?>
[PHP] pobierz, plaintext 

Ten post edytował b4x 17.09.2008, 15:27:16

[Dizzy]

To i tak nicnieda :-/

[UNK]

To pokaż jak w tej chwili wygląda Twój skrypt pobierania z bazy, rozpatrzy się to jeszcze raz co jest nie tak, bo nie wiem czy wszystkie poprawki wprowadziłeś do swojego skryptu.