Forum PHP.pl

Siemka,
zrobiłem logowanie w php i jest mały problem, otóż za każdym raze jest niepoprawne logowanie, nie ważne czy dobry login i hasło czy zły

index.php

[HTML] pobierz, plaintext 
<!DOCTYPE html>
<html lang="pl">
<head>
	<meta charset="UTF-8">
	<title>Home Page</title>
	<link rel="stylesheet" href="index.css">
	<link rel="stylesheet" href="register.css">
</head>
<body>
 
<form class="form-contener" action="signin.php" mathod="POST">
	<input type="text" class="inputText" name="username" placeholder="Your username">
	<input type="password" class="inputText" name="pass" placeholder="Your password">
	<button type="submit" class="inputSubmit" name="login">Sign In</button>
</form>
 
</body>
</html>
[HTML] pobierz, plaintext 

signin.php

[PHP] pobierz, plaintext 
<?php 
 
include 'db_connect.php';
 
$username = isset($_POST['username']) ? $_POST['username'] : "";
$pass = isset($_POST['pass']) ? $_POST['pass'] : "";
 
$sql = "SELECT * FROM users WHERE username = '$username' AND pass = '$pass'";
 
$result = mysqli_query($conn, $sql);
 
if(!$row = mysqli_fetch_assoc($result)) {
	echo "Niezalogowany";
} else {
	echo "Zalogowany";
}
[PHP] pobierz, plaintext 

o co moze chodzic? :_:

bindowac parametry tzn?

i z hashowaniem to wiem, ale po co to teraz robić jak nic nawet nie dziala ;p

dodałem var_dump($result);
i zwraca mi to:

[PHP] pobierz, plaintext 
E:\Programy\wamp64\www\testproject\signin.php:17:
object(mysqli_result)[2]
  public 'current_field' => int 0
  public 'field_count' => int 5
  public 'lengths' => null
  public 'num_rows' => int 0
  public 'type' => int 0
[PHP] pobierz, plaintext 

w ogóle nie wiem czy to jakoś źle dane nie sa przesylane ;p
bo var_dump($username) i var_dump($pass) zwracają mi puste stringi

@edit

$username = isset($_POST['username']) ? $_POST['username'] : "";
$pass = isset($_POST['pass']) ? $_POST['pass'] : "";

tutaj chyba w ogóle username i pass nie sa rozpoznawane i po prostu program wybiera ostatnia opcje czyli pustego stringa ;x bo jak tam wpisalem poprawne dane to mozna sie zalogowac


Ten post edytował czarkowy 6.08.2017, 16:17:43

var_dump($_POST) zwraca:

[PHP] pobierz, plaintext 
E:\Programy\wamp64\www\testproject\signin.php:19:
array (size=0)
  empty
[PHP] pobierz, plaintext 

...od 2 dni z tym się głowie i walcze...a tu takie małe gówienko..uhh
dzięki wielkie

Tak czy inaczej zastosuj http://php.net/manual/en/mysqli-stmt.bind-param.php bo teraz masz otwarty skrypt na ataki.

tak to powinno wyglądać? :

[PHP] pobierz, plaintext 
<?php
session_start();
 
if(isset($_SESSION['name'])){
	header('Location: index.php');
}
 
include 'db_connect.php';
 
$firstname = isset($_POST['firstname']) ? $_POST['firstname'] : "";
$username = isset($_POST['username']) ? $_POST['username'] : "";
$email = isset($_POST['email']) ? $_POST['email'] : "";
$pass = isset($_POST['pass']) ? $_POST['pass'] : "";
$pass2 = isset($_POST['pass2']) ? $_POST['pass2'] : "";
 
if($pass == $pass2){
 
	$username = addslashes($username);
	$pass = addslashes($pass);
 
	$username = mysqli_real_escape_string($conn, $username);
	$pass = mysqli_real_escape_string($conn, $pass);
 
	$pass = hash('sha256', '<>?/!@#$%^&*()-=+:'.$pass);
 
	$stmt = mysqli_prepare($conn, "INSERT INTO users VALUES(?, ?, ?, ?)");
	mysqli_stmt_bind_param($stmt, $firstname, $username, $email, $pass);
 
	/*$sql = "INSERT INTO users (firstname, username, email, pass) VALUES ('$firstname', '$username', '$email', '$pass')";
	$result = $conn->query($sql);
	*/
	mysqli_stmt_execute($stmt);
 
	$_SESSION['name'] = 'session: '.$username;
	$_SESSION['username'] = $username;
 
	header("Location: index.php");
}
 
mysqli_stmt_close($stmt);
mysqli_close($conn);
 
[PHP] pobierz, plaintext 

Ten post edytował czarkowy 7.08.2017, 20:34:14

W dokumentacji to na pewno tak nie wygląda więc masz odpowiedź. Wywal te add_slashes i escape stri ng dodatkowo.

dziwne to jest ;p

takie coś? :

[PHP] pobierz, plaintext 
<?php
session_start();
 
if(isset($_SESSION['name'])){
	header('Location: index.php');
}
 
include 'db_connect.php';
 
$firstname = isset($_POST['firstname']) ? $_POST['firstname'] : "";
$username = isset($_POST['username']) ? $_POST['username'] : "";
$email = isset($_POST['email']) ? $_POST['email'] : "";
$pass = isset($_POST['pass']) ? $_POST['pass'] : "";
$pass2 = isset($_POST['pass2']) ? $_POST['pass2'] : "";
 
if($pass == $pass2){
 
	$pass = hash('sha256', '<>?/!@#$%^&*()-=+:'.$pass);
 
	$stmt = mysqli_prepare($conn, "INSERT INTO users VALUES (?, ?, ?, ?)");
	mysqli_stmt_bind_param($stmt, 'ss', $firstname_stmt, $username_stmt, $email_stmt, $pass_stmt);
 
	$firstname_stmt = $firstname;
	$username_stmt = $username;
	$email_stmt = $email;
	$pass_stmt = $pass;
 
	mysqli_stmt_execute();
 
	/*$sql = "INSERT INTO users (firstname, username, email, pass) VALUES ('$firstname', '$username', '$email', '$pass')";
	$result = $conn->query($sql);
	*/
	$_SESSION['name'] = 'session: '.$username_stmt;
	$_SESSION['username'] = $username_stmt;
 
	header("Location: index.php");
}
 
mysqli_stmt_close($stmt);
mysqli_close($conn);
 
[PHP] pobierz, plaintext 

Uruchomiłeś ten kod? Z dokumentacji: A string that contains one or more characters which specify the types for the corresponding bind variables. Ile masz bind values? Ja tam widzę 4. Najpierw podstawiasz zmienne, potem je tworzysz.
Definicja: bool mysqli_stmt_execute ( mysqli_stmt $stmt )

Ten post edytował viking 8.08.2017, 06:51:38

no uruchamiam i kurde działa, wlasnie gdyby jakies bledy wyskakiwaly to łatwiej by to szlo ;p

teraz takie coś mam:

[PHP] pobierz, plaintext 
<?php
session_start();
 
if(isset($_SESSION['name'])){
	header('Location: index.php');
}
 
include 'db_connect.php';
 
	$stmt = mysqli_prepare($conn, "INSERT INTO users(firstname, username, email, pass) VALUES (?, ?, ?, ?)");
	mysqli_stmt_bind_param($stmt, 'ssss', $firstname_stmt, $username_stmt, $email_stmt, $pass_stmt);
 
	$firstname_stmt = isset($_POST['firstname']) ? $_POST['firstname'] : "";
	$username_stmt = isset($_POST['username']) ? $_POST['username'] : "";
	$email_stmt = isset($_POST['email']) ? $_POST['email'] : "";
	$pass_stmt = isset($_POST['pass']) ? $_POST['pass'] : "";
	$pass2 = isset($_POST['pass2']) ? $_POST['pass2'] : ""; 
 
	$pass_stmt = hash('sha256', '<>?/!@#$%^&*()-=+:'.$pass_stmt);
 
	mysqli_stmt_execute($stmt);
 
	$_SESSION['name'] = 'session: '.$username_stmt;
	$_SESSION['username'] = $username_stmt;
 
	header("Location: index.php");
 
mysqli_stmt_close($stmt);
mysqli_close($conn);
 
[PHP] pobierz, plaintext 

A jak ma wywalić błędy skoro robisz przekierowanie

wywalilem i tez nie ma zadnych

to wyzej jest okej czy nie?

Sorki, ze sie wcinam w te interesujaca dyskusje ale skoro dziala to w czym problem?