[PHP/MySQL] Problem z rejestracją Opcje

[guzior]

Napisałem sobie skrypt PHP rejestracji z połączeniem do bazy danych MySQL i z jakiegoś powodu podczas logowania pisze że dane wpisane do formularza podczas logowania się nie zgadzają.

Bardzo proszę o pomoc.

Oto skrypty:

Skrypt logowania:

[PHP] pobierz, plaintext 
<? #logowanie.php
if (isset($_POST['submit'])) {
    require_once ('includes/mysql_connect.php');
    
    //Funkcja wstawiająca przed znakami specjalnymi znak odwrotengo ukośnika.
    function escape_data ($data) {
        global $dbc;
        if (ini_get('magic_quotes_gpc')) {
            $data = stripslashes($data);
        }
        return mysql_real_escape_string($data, $dbc);
    }
    //Koniec funkcjii.
 
$message = NULL;
 
//Sprawdź nazwę użytkownika
if (empty($_POST['username'])) {
    $u = FALSE;
    $message .= '<p>Zapomniałeś wprowadzić nazwę użytkownika!</p>';
} else {
    $u = escape_data($_POST['username']);
}
 
//Sprawdź hasło
if (empty($_POST['password'])) {
    $p = FALSE;
    $message .= '<p>Zapomniałeś wprowadzić hasło!</p>';
} else {
    $p = escape_data($_POST['password']);
}
 
if ($u && $p) {
    //Odczytaj user_id i first_name dla podanej kombinacji nazwy użytkownika i hasla.
    $query = "SELECT user_id, first_name FROM users WHERE username='$u' AND password=PASSWORD('$p')";
    $result = @mysql_query ($query);
    $row = mysql_fetch_array ($result, MYSQL_NUM);
    
    if ($row) { //Z bazy danych wyciągnięto właściwy rekord
        setcookie ('first_name', $row[1], time()+3600, '/', '', 0);
        setcookie ('user_id', $row[0], time()+3600, '/', '', 0);
        header ("Location: http://". $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']). "/zalogowany.php");
    exit();
    
    } else {
        $message = '<p>Wprowadzone przez Ciebie nazwa użytkownika i hasło nie zgadzają się z danymi w bazie.</p>';
    }
    
    mysql_close();
    
} else {
    $message .= '<p>Spróbuj jeszcze raz</p>';
}
 
} //Koniec głównego formularza warunkowego Submit.
 
//Tytuł strony i nagłowek
$page_title = 'Logowanie';
include ('szablony/naglowek.inc');
 
//Jeżeli jest jakiś komunikat o błędzie, wyświetl go na stronioe.
if (isset($message)) {
    echo '<font color="red">'. $message .'</font>';
}
?>
<!-- Początek formularza -->
<form action="<? echo $_SERVER['PHP_SELF']; ?>" method="post">
<fieldset><legend>Wprowadź wymagane informacje:</legend>
 
<p><b>Nazwa użytkownika</b> <input type="text" name="username" size="10" maxlength="20" value="<? if (isset($_POST['username'])) echo $_POST['username']; ?>" /></p>
<p><b>Hasło:</b> <input type="password" name="password" size="20" maxlength="20" /></p>
 
</fieldset>
<div align="center"><input type="submit" name="submit" value="Zaloguj się" /></div>
</form>
<!-- Koniec formularza -->
<?
include('szablony/stopka.inc');
?>
[PHP] pobierz, plaintext 

Skrypt rejestracji:

[PHP] pobierz, plaintext 
<? #rejestracja.php
 
//Tytuł strony i nagłówek
$page_title = 'Zarejestruj się!';
include ('szablony/naglowek.inc');
 
if (isset($_POST['submit'])) { //Obsluga formularza
 
require_once('includes/mysql_connect.php'); //Połącz z bazą danych
 
//funkcja wstawiająca przed znakami specjalnymi znak odwrotengo ukośnika.
function escape_data ($data) {
    global $dbc; //Wymaga połączenia
    if (ini_get('magic_quotes_gpc'))
    {
        $data = stripslashes($data);
    }
    return mysql_real_escape_string($data, $dbc);
} 
//koniec funkcji
 
    $message = NULL; //nowa pusta zmienna
    
  //sprawdź imie
  if (empty($_POST['first_name'])) {
      $fn = FALSE;
      $message .= '<p>Zapomniałeś podać swoje imię!</p>';
  } else {
      $fn = escape_data($_POST['first_name']);
  }
  
  //sprawdź nazwisko
  if (empty($_POST['last_name'])) {
      $ln = FALSE;
      $message .= '<p>Zapomniałeś podać swoje nazwisko!</p>';
  } else {
      $ln = escape_data($_POST['last_name']);
  }
 
  //sprawdź adres email
  if (empty($_POST['email'])) {
     $e = FALSE;
     $message .= '<p>Zapomnialeś podać swój adres e-mail!</p>';
  } else {
     $e = escape_data($_POST['email']);
  }     
 
  //sprawdź nazwę użytkownika  
  if (empty($_POST['username'])) {
     $u = FALSE;
     $message .= '<p>Zapomniałeś wprowadzić nazwę użytkownika</p>';
  } else {
     $u = escape_data($_POST['username']);
  }
 
  //sprawdź czy użytkownik wprowadził hasło poprawnie w oba pola
 if (empty($_POST['password1'])) {
    $p = FALSE;
    $message .= '<p>Zapomniałeś wprowadzić hasło</p>';
 } else {
    if ($_POST['password1'] == $_POST['password2']) {
        $p = escape_data($_POST['password1']);
        } else {
        $p = FALSE;
        $message .= '<p>Za drugin razem wpisałeś inne hasło!</p>';
        }
  }
 
if ($fn && $ln && $e && $u && $p) { //Jeżeli wszystko jest OK
   
  //Zarejestruj użytkownika w bazie danych
    
    $query = "SELECT user_id FROM users WHERE username='$u'";
    $result = @mysql_query ($query);
    if (mysql_num_rows($result) == 0) {
  //Utwórz zapytanie
    $query = "INSERT INTO users (username, first_name, last_name, email, password, registration_date) VALUES ('$u', '$fn', '$ln', '$e', PASSWORD('$p'), NOW() )";
    $result = @mysql_query ($query); //Wykonaj zapytanie
  if ($result) { //Jeżeli zostało wykonane
    
    //Wyślij maila jeśli trzeba
     echo '<p><b>Zostałeś zarejestrowany!</b></p>';
     include ('szablony/stopka.inc');
     exit();
     
  } else { //Jeżeli nie zostało wykonane
    $message .= '<p>Nie zostałeś zarejstrowany z powodu awarii naszego systemu.<br>Przepraszamy za kłopot</p><p>'. mysql_error() .'</p>';
  }
    } else {
        $message = '<p>Ktoś wybrał już sobie tę nazwę użytkownika.</p>';
    }
  mysql_close(); //Zamknij połączenie z bazą danych
  
  } else {
    $message .= '<p>Spróbuj jeszcze raz</p>';
  }
} //Koniec głównego wyrażenia warunkowego Submit
 
//Jeżeli jest jakiś komunikat o błędzie, wyświetl go na stronie
if (isset($message)) {
 echo '<font color="red">'. $message .'</font>';
}
?>
 
<form action="<? echo $_SERVER['PHP_SELF']; ?>" method="post">
<fieldset><legend>Wprowadź do poniższego formularza podane informacje:</legend>
<p><b>Imię:</b> <input type="text" name="first_name" size="15" maxlenght="15" value="<? if (isset($_POST['first_name'])) echo $_POST['first_name']; ?>" /></p>
<p><b>Nazwisko:</b> <input type="text" name="last_name" size="20" maxlenght="40" value"<? if (isset($_POST['last_name'])) echo $_POST['last_name']; ?>" /></p> 
<p><b>Adres E-mail:</b> <input type="text" name="email" size="40" maxlenght="60" value"<? if (isset($_POST['email'])) echo $_POST['email']; ?>" /></p> 
<p><b>Nazwa użytkownika:</b> <input type="text" name="username" size="20" maxlenght="40" value"<? if (isset($_POST['username'])) echo $_POST['username']; ?>" /></p> 
<p><b>Hasło:</b> <input type="password" name="password1" size="20" maxlenght="40" /></p> 
<p><b>Potwierdź hasło:</b> <input type="password" name="password2" size="20" maxlenght="40" /></p>
</fieldset>
<div align="center"><input type="submit" name="submit" value="Zarejestruj" /></div>
</form>
<?
include('szablony/stopka.inc');
?>
[PHP] pobierz, plaintext 

Ten post edytował guzior 21.02.2009, 13:57:33

[dziurson]

usuń na chwile @ z linii zapytania do bazy i zobacz czy jest poprawne. Jeśli nic nie będzie to w warunku zamiast $row spróbuj mysql_num_rows($result) > 0

[guzior]

usuń na chwile @ z linii zapytania do bazy i zobacz czy jest poprawne. Jeśli nic nie będzie to w warunku zamiast $row spróbuj mysql_num_rows($result) > 0

dla którego pliku?

można to sprawdzić na tej www: http://guzior.jor.pl/www1/

Ten post edytował guzior 21.02.2009, 13:56:58

[dziurson]

chodziło mi o plik logowania

[guzior]

sprawdzałem nie działa :/ ,może to coś z kodowaniem bazy ?

[dziurson]

no też możliwe. a jakie masz w bazie i jakie na stronie?? jeśli się różnią to użyj mysql_query("SET NAMES nazwa"); gdzie 'nazwa' to kodowanie bazy. np. latin1

[guzior]

ustawione kodowanie jest takie latin2_general_ci a na stronie utf-8

Ten post edytował guzior 27.02.2009, 13:44:09

[dziurson]

No to po wyborze bazy danych ale przed zapytaniami dajesz to
mysql_query("SET NAMES latin2");

[guzior]

No to po wyborze bazy danych ale przed zapytaniami dajesz to
mysql_query("SET NAMES latin2");

dane połączenia do bazy danych i wybór jest w osobnym pliku mysql_connect.php

[dziurson]

no to wrzuć to do tego osobnego pliku. Ale coś nie sądzę by to rozwiązało problem. Trzeba analizować skrypt linijka po linijce. Dodawać w różnych miejscach wypisywanie i sprawdzać czy wszystko jest tak jak powinno.

[guzior]

no to wrzuć to do tego osobnego pliku. Ale coś nie sądzę by to rozwiązało problem. Trzeba analizować skrypt linijka po linijce. Dodawać w różnych miejscach wypisywanie i sprawdzać czy wszystko jest tak jak powinno.

nie rozwiazało problemu :/
mogę Ci podać adres www gdzie można to przetestować

[dziurson]

Ale mi nic nie da że zobaczę to z zewnątrz. Musisz sobie sprawdzić wszystkie elementy. Czy do bazy dobrze zapisuje, robić co kawałek test zmiennych czy nie zmieniły się, sprawdzić zapytanie przez or die(). Usuwanie błędów to żmudna praca

[guzior]

rozwiązałem ten problem pisząc od nowa i łatwiejszy skrypt

mam jeszcze małe pytanie otóż mam w pliku index.php dodana pętle switch i podaje linki jako index.php?go=nr ale chciałbym dołączyć do tego stronicowanie i nie wiem jak to zrobić pomógłby ktoś?

[erix]

Poszukaj na forum; stronicowanie już było n-razy omawiane.

[guzior]

Poszukaj na forum; stronicowanie już było n-razy omawiane.

tak wiem tylko nie wiem jak to połączyć z moją pętlą switch

[erix]

1. switch" title="Zobacz w manualu PHP" target="_manual, to nie pętla
2. łączysz z zapytaniem do bazy; widać, nie szukałeś albo zrobiłeś to bardzo powierzchownie

[guzior]

zrobiłem ale teraz mam problem ,chciałem dodać stronicowanie do mojej księgi wpisów, ale po kliknięciu w link przejścia na następna strona przechodzi na główną stronę, pomoże ktoś?

[Spawnm]

tak , jak tylko pokażesz co zrobiłeś

[guzior]

tak , jak tylko pokażesz co zrobiłeś

użyłem tego skryptu
a to jest www gdzie mam problem klik

kod mojej księgi:

[PHP] pobierz, plaintext 
<?
include('include/connect.php');
?> 
 
<?
echo '<div id="news" class="boxed"><h2 class="title">Ilość wpisów</h2>';
list($ile)=mysql_fetch_row(mysql_db_query("SELECT * FROM ksiega"));
echo("<center>Wpisów: $ile<br></center>");
echo '</div>';
?>
 
<div id="news" class="boxed"><h2 class="title">Księga wpisów</h2>
<form method="post">
  <table align="center" border="0" cellpadding="0" cellspacing="0">
    <tr>
        <td>
            Nazwa użytkownika: 
        </td>
        <td style="padding-left: 5px">
            <input type="text" name="autor" size="46">
        </td>
    </tr>
    <tr>
        <td>
            Treść: 
        </td>
        <td style="padding-left: 5px">
            <textarea rows="2" name="tresc"  cols="35"></textarea>
        </td>
    </tr>
  </table>
  <table><tr><td style="padding-top: 5px; padding-bottom: 13px">
        <input type="submit" value="Dodaj"><input type="reset" value="Reset">
  </td></tr></table>
</form>
</div>
<?
// odbieramy dane z formularza
$tytul = $_POST['autor'];
$tresc = $_POST['tresc'];
 
 
if($tytul && $tresc) {
        
    $ins = @mysql_query("INSERT INTO ksiega SET autor='$autor', tresc='$tresc'");
    
    if($ins) echo "Wpis został dodany.";
    else echo "Błąd. nie udało się dodac nowego wpisu";
    
    mysql_close();
    
}   
//wyswietlanie
 
define('ILOSC_WYNIKOW_NA_STRONIE', 5);
/*
 * połączenie z bazą, itp.
 */
 
$SQL = "SELECT SQL_CALC_FOUND_ROWS * 
       FROM ksiega
       ORDER BY date ASC 
       LIMIT ".mysql_escape_string((int)$_GET['porcja']*ILOSC_WYNIKOW_NA_STRONIE).",".ILOSC_WYNIKOW_NA_STRONIE;
// pobiera ILOSC_NA_STRONIE rekordów z bazy, sortując wg daty rosnąco, zaczynając od $_GET['porcja']*ILOSC_NA_STRONIE
$RES = mysql_query($SQL); // wykonujemy zapytanie
while($AFR = mysql_fetch_assoc($RES)){
   /*Wyświetlanie wyników, przykładowo:*/
echo '<div id="news" class="boxed"><h2 class="title">Wpisy</h2>';
echo '<table align="center" border="0" cellpadding="0" cellspacing="0" width="600" bordercolor="#ffffff">';
echo '<tr>';
echo '<td valign="middle">';
echo '<table border="0" cellpadding="0" cellspacing="0">';
echo '<tr>';
echo '<td style="padding-left: 7px" valign="middle" align="left" width="260" height="20" bgcolor="#800000">';
echo '<font color="white">';
echo 'Dodał: '.$AFR['autor'] .'';
echo '</font>';
echo '</td>';
echo '<td style="padding-right: 7px" valign="middle" align="right" width="360" height="20" bgcolor="#800000">';
echo '<font color="white">';
echo $AFR['date'];
echo '</font>';
echo '</tr>';
echo '</table>';
echo '</td>';
echo '</tr>';
echo '<tr>';
echo '<td style="padding-top: 7px; padding-bottom: 7px; padding-left: 7px; padding-right: 7px" align="center">';
echo $AFR['tresc'];
echo '</td>';
echo "</tr>";
echo "</table>";
echo "</div>";
}
 
// w inny sposób pobieramy ilosc danych w bazie
$SQL = "SELECT FOUND_ROWS() as Ilosc";
$RES= mysql_query($SQL);
list($iloscWpisow) = mysql_fetch_row($RES);
 
//Teraz wypadało by wyświetlić jakąś nawigację 
echo '<div id="news" align="center">';
//jeśli nie jesteśmy na pierwszej stronie
 
if($_GET['porcja']>0){ 
    //wyswietlamy link do poprzedniej strony
   echo '<a href="?porcja='.($_GET['porcja']-1).'">Poprzednie</a> ';
}
 
for($i = 0;$i<=floor($iloscWpisow/ILOSC_WYNIKOW_NA_STRONIE);$i++){
   echo '<a href="?porcja='.($i).'">[ '.($i+1).' ]</a> ';
}
//jeśli nie jesteśmy na ostatniej stronie
if($_GET['porcja']<floor($iloscWpisow/ILOSC_WYNIKOW_NA_STRONIE)){ 
  //wyświetlamy link do nastepnej strony
   echo ' <a href="?porcja='.($_GET['porcja']+1).'">następne</a>';
}
echo '</div>';
 
mysql_close();
?>
[PHP] pobierz, plaintext 

Ten post edytował guzior 23.03.2009, 16:49:41

[Spawnm]

gubisz zmienną get o nazwie go
daj ?go=21&porcja=1