[MySQL][PHP]Sprawdzenie zawartości. Opcje

[castagir]

Witam

Potrzebuję pomocy w odczytaniu wyniku zapytania. Napisałem dwie strony z zawartością logiczną. Jedna to wyświetlenie formularza, a druga wykonuje test z danymi wpisanymi w formularzu, a nastepnie zwraca wynik.
Funkcja z którą mam problem to ta:

[PHP] pobierz, plaintext 
function sprawdzenie_nazwy($nazwa) {
    global $polaczenie_bd;
    global $przedrostek;
    $pytanie = "SELECT nazwa, haslo FROM ".$przedrostek."uzytkownicy LIKE '".$nazwa."'";
    $wynik = mysqli_query($polaczenie_bd, $pytanie);
    if (mysql_num_rows($wynik) > 0) {
        $wynik = mysqli_fetch_assoc($wynik); }
    elseif (mysql_num_rows($wynik) = 0) { // błąd odnosi się do tego wersu.
        return 'Użytkownik o takiej nazwnie nie istnieje'; }
    else {
        return 'Nie udało się połączyć z bazą danych.<br />Spróbuj jeszcze raz lub zgłoś problem do pomocy technicznej.'; }
    if ($wynik['nazwa'] === $nazwa) {
        return 'dobrze'; }
}
[PHP] pobierz, plaintext 

Dodatkowo wyświetla taki błąd:

[PHP] pobierz, plaintext 
Fatal error: Can't use function return value in write context in /var/www/html/inicjacja.php on line 157
[PHP] pobierz, plaintext 

Ową funkcję wywołuje ten fragment kodu:

[PHP] pobierz, plaintext 
if ($spr_nazwa === 'dobrze') {
    echo $spr_nazwa = sprawdzenie_nazwy($nazwa); }
if ($spr_haslo === 'dobrze') {
    $spr_haslo = sprawdzenie_hasla($spr_nazwa, $haslo); }
[PHP] pobierz, plaintext 

Nie wiem czy w czymś pomoże, bo ten kod dopiero wtedy jest interpetowany, gdy formularz zostanie wyświetlony, wypełniony i zaakceptowany.

Z góry dziękuję za pomoc.
Pozdrawiam!

Ten post edytował castagir 13.12.2014, 15:44:37

[Rysh]

Hasła w PHP się nie sprawdza. Wysyłasz zapytanie czy istnieje użytkownik o takim loginie i haśle, jeśli tak to pobierasz jego ID i umieszczasz w sesji.

[castagir]

Czy tak powinna wyglądać prawidłowa funkcja?

[PHP] pobierz, plaintext 
function sprawdzenie_nazwy($nazwa, $haslo) {
    global $polaczenie_bd;
    global $przedrostek;
    $pytanie = "SELECT * FROM ".$przedrostek."uzytkownicy LIKE '".$nazwa."', '".$haslo."'";
    $wynik = mysqli_query($polaczenie_bd, $pytanie);
    if (mysql_num_rows($wynik) > 0) {
        $wynik = mysqli_fetch_assoc($wynik); }
    elseif (mysql_num_rows($wynik) = 0) {
        return 'Użytkownik o takiej nazwnie nie istnieje'; }
    else {
        return 'Nie udało się połączyć z bazą danych.<br />Spróbuj jeszcze raz lub zgłoś problem do pomocy technicznej.'; }
    if ($wynik['nazwa'] === $nazwa) {
        return 'dobrze'; }
}
[PHP] pobierz, plaintext 

Nie wiem czy to jest prawidłowo czy nie, ale chodzi mi teraz przede wszystkim o roziwazanie problemu, ktory wczesniej opisalem.

[Turson]

Ale żadne LIKE, a zwykłe równa się.
elseif (mysql_num_rows($wynik) = 0) {
tutaj masz = a operator równości w PHP wygląda inaczej

Poza tym binduj dane bo teraz masz niebezpieczne zapytanie

[castagir]

W jaki sposob mam zbindowac dane? Poza tym nawet jak wprowadzilem zmiany to i tak wyswietla mi takie bledy:

[PHP] pobierz, plaintext 
Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in /var/www/html/inicjacja.php on line 155
 
Warning: mysql_num_rows() expects parameter 1 to be resource, null given in /var/www/html/inicjacja.php on line 156
[PHP] pobierz, plaintext 

[fastlone]

W jaki sposob mam zbindowac dane? Poza tym nawet jak wprowadzilem zmiany to i tak wyswietla mi takie bledy:

[PHP] pobierz, plaintext 
Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in /var/www/html/inicjacja.php on line 155
 
Warning: mysql_num_rows() expects parameter 1 to be resource, null given in /var/www/html/inicjacja.php on line 156
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
elseif (mysql_num_rows($wynik) = 0)
[PHP] pobierz, plaintext 

zamień na

[PHP] pobierz, plaintext 
elseif (mysql_num_rows($wynik) == 0)
[PHP] pobierz, plaintext 

[Turson]

Bindować możesz używając PDO

[Rysh]

Czy tak powinna wyglądać prawidłowa funkcja?

[PHP] pobierz, plaintext 
function sprawdzenie_nazwy($nazwa, $haslo) {
    global $polaczenie_bd;
    global $przedrostek;
    $pytanie = "SELECT * FROM ".$przedrostek."uzytkownicy LIKE '".$nazwa."', '".$haslo."'";
    $wynik = mysqli_query($polaczenie_bd, $pytanie);
    if (mysql_num_rows($wynik) > 0) {
        $wynik = mysqli_fetch_assoc($wynik); }
    elseif (mysql_num_rows($wynik) = 0) {
        return 'Użytkownik o takiej nazwnie nie istnieje'; }
    else {
        return 'Nie udało się połączyć z bazą danych.<br />Spróbuj jeszcze raz lub zgłoś problem do pomocy technicznej.'; }
    if ($wynik['nazwa'] === $nazwa) {
        return 'dobrze'; }
}
[PHP] pobierz, plaintext 

Nie wiem czy to jest prawidłowo czy nie, ale chodzi mi teraz przede wszystkim o roziwazanie problemu, ktory wczesniej opisalem.

Nie, tak nie powinno wyglądać zapytanie. Jedyne o co pytasz to czy istnieje użytkownik o podanym loginie i haśle, jeśli tak to pobierasz jego ID - jeśli nie to nie podajesz żadnych danych (np. dla osób które chcą się włamać), tylko dajesz komunikat że błąd.

Kod

SELECT id_user FROM przedrostek.uzytkownicy WHERE login='zmienna' AND haslo='hash_hasla' LIMIT 1

Powinno załatwić sprawę.

[castagir]

Dzięki Falstone i Rysh Udało się.

Co do PDO to duzo troche jest o tym. Możesz powiedzieć jak to robić? Byłbym również bardzo wdzieczny gdybyś pokazał mi jakąś instrukcje w jezyku polskim, bo to co jest na php.net to magia. Nie wiadomo za co się złapać i co robić.

Ten post edytował castagir 13.12.2014, 19:27:31

[Turson]

Łączysz się z bazą danych

[PHP] pobierz, plaintext 
$db = new PDO('mysql:host=localhost;dbname=baza danych', 'uzytkownik', 'haslo',
        array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'utf8'")) or die('Nie można się połączyć z bazą danych.');
[PHP] pobierz, plaintext 

przygotowujesz zapytanie

[PHP] pobierz, plaintext 
$stmt = $db->prepare("SELECT id_user FROM przedrostek.uzytkownicy WHERE login=:login AND haslo=:haslo LIMIT 1");
[PHP] pobierz, plaintext 

bindujesz dane w zapytaniu: :login i :haslo

[PHP] pobierz, plaintext 
$stmt->bindValue(':login', $login, PDO::PARAM_STR);
$stmt->bindValue(':haslo', $haslo, PDO::PARAM_STR);
[PHP] pobierz, plaintext 

wykonujesz zapytanie

[PHP] pobierz, plaintext 
$stmt->execute();
[PHP] pobierz, plaintext 

pobierasz dane

[PHP] pobierz, plaintext 
$row = $stmt->fetch(PDO:FETCH_ASSOC);
[PHP] pobierz, plaintext 

tym sposobem w $row masz pobraną kolumnę. Sprawdzisz to przez

[PHP] pobierz, plaintext 
var_dump($row);
[PHP] pobierz, plaintext 

[castagir]

Takie cos mi wywala.

[PHP] pobierz, plaintext 
Warning: PDO::__construct() expects parameter 2 to be string, array given in /var/www/html/inicjacja.php on line 10
Nie można połączyć się z bazą danych.
[PHP] pobierz, plaintext 

Natomiast, gdy zrezygnuję z drugiej części i pzostawię tylko:

[PHP] pobierz, plaintext 
$pdo_bd = new PDO('mysql:host='.NAZWA_SERWERA_BD.';dbname='.NAZWA_BD.', '.NAZWA_UZYT_BD.', '.HASLO_UZYT_BD.''); 
[PHP] pobierz, plaintext 

Wywala mi błąd:

[PHP] pobierz, plaintext 
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[28000] [1045] Access denied for user 'www-data'@'localhost' (using password: NO)' in /var/www/html/inicjacja.php:9 Stack trace: #0 /var/www/html/inicjacja.php(9): PDO->__construct('mysql:host=loca...') #1 /var/www/html/loguj.php(9): require('/var/www/html/i...') #2 {main} thrown in /var/www/html/inicjacja.php on line 9
[PHP] pobierz, plaintext 

Ten cały PDO jest do niczego. Nie potrafi odczytać stałych, w porównaniu do zwykłej procedury mysqli_connect.
Manual jest tak nieczytelny, ze szkoda słów. Jest jakaś książka albo instrukcja w języku polskim?

[Rysh]

Nie dawaj tam stałych tylko wpisz dane do logowania.

'SQLSTATE[28000] [1045] Access denied for user 'www-data'@'localhost' (using password: NO)'

Nie może połączyć się z bazą, błędny login i/lub hasło.

[viking]

Przecież jest użytkownik tylko nie ma dostępu, jest bez hasła. Zrób sobie echo tego ciągu >>'mysql:host='.NAZWA_SERWERA_BD.';dbname='.NAZWA_BD.', '.NAZWA_UZYT_BD.', '.HASLO_UZYT_BD i zobacz czy wszystko jest poprawnie. Poza tym to nie w PDO problem tylko w programiście Ja kiedyś pisałem o tym. Masz w mojej stopce artykuł.

[castagir]

Wkurzony byłem i tak napisałem. Chwilę po zamieszczeniu ostatniego postu udało mi się wreszcie właściwie połączyć.

Problem teraz jest inny.
Dalej poszeðłem według rad Tursona i ostatecznie mam zmienną z zbindowanymi danymi($wynik):
Chciałbym teraz te dane wyciągnąć na zewnątrz. Niestety teraz gdy próbuje wyciągnąć wynik tej zmiennej za pomocą "return" na zewnątrz funkcji, jedyne co mi pokazuje to NULL.

Co znowu źle zrobiłem?

[PHP] pobierz, plaintext 
function inicjacja_logowania($nazwa, $haslo) {
    global $pdo_bd;
    global $przedrostek;
    $pytanie = $pdo_bd->prepare("SELECT id FROM ".$przedroste_bd."uzytkownicy WHERE login='".$nazwa."' AND haslo='".$haslo."' LIMIT 1");
    $pytanie->bindValue(':login', $nazwa, PDO::PARAM_STR);
    $pytanie->bindValue(':haslo', $haslo, PDO::PARAM_STR);
    $pytanie->execute();
 
    return $wynik = $pytanie->fetch(PDO::FETCH_ASSOC);
[PHP] pobierz, plaintext 

PS Rysh: Robię intuicyjną platformę, którą może sobie sam skonfigurować administrator toteż nie mogą być tam wpisane po prostu dane, tylko muszę one zostać tam umieszczane za pośrednictwem stałych, które sa implementowane z innego pliku.

Ten post edytował castagir 14.12.2014, 16:36:10

[viking]

W samym zapytaniu nie bindujesz tych parametrów tylko podstawiasz zmienne. Przeczytaj naprawdę choć jeden przykład zamiast działać na ślepo.

[castagir]

Teraz prawie wszystko rozumiem. Umiem juz odpowiednio ulozyc metoda PDO zapytanie, takze polaczyc sie i zbindowac dane. Nie potrafie jeszcze uzywac tych drivers, ale z czasem sie naucze o co w nich kaman.
Niestety wciaz nie wiem w jaki sposob wyciagnac wyniki i jak je wyciagac ze zmiennej. Ten sam problem mialem przy normalnych procedurowach w php mysqli_. Ciagle nie potrafie wywolac danych ze zmiennej chociazby po to aby wyswietlic ja przy pomocy echo, nie mowiac juz o tym aby zastosowac ja w jakiejs funkcji lub obliczeniu.

[Turson]

[PHP] pobierz, plaintext 
$wynik = $pytanie->fetch(PDO::FETCH_ASSOC);
[PHP] pobierz, plaintext 

zwraca tablicę asocjacyjną. Wyprintuj zawartośc:

[PHP] pobierz, plaintext 
echo '<pre>';
print_r($wynik);
echo '</pre>';
[PHP] pobierz, plaintext 

tu masz ładną tablicę klucz=>wartość

[castagir]

Może inaczej.

Chciałbym osiągnąć coś takiego:

Załóżmy, że mam w tabeli takie kolumny z wartościami(zapisze je id/1):

id(integer)/1 nazwa(varchar)/uzytkownik haslo(varchar)/12345 data(varchar)/20.12.2014

Chciałbym zrobić coś takiego. Logowanie jest wykonane za posrednictwem jednej funckji. W logowaniu uzytkownik wpisuje swoja nazwe. Nazwa jest zaakceptowana, bo istnieje taki uzytkownik w bazie - sprawdzone dzieki wynik zapytania > 0. Pytanie bylo sformulowane tak, zeby pobrac wszystkie dane z calej tablicy "SELECT * ...". Dane sa zapisane w $pytanie. Chce dane z $pytanie wyciagnac poza funkcje, bo beda mi potrzebne jeszcze do kilku innych operacji. Jak to zrobic?

Moglibyscie mi napisac przykladowa funkcje, ktora by objela to wszystko i wyciagnela to o co mi chodzi - czyli dane z zapytania, poza nia? Chodzi mi o to jakbyscie Wy to zrobili, bo poki co, kazdy napisal troche, proboje to jakos polaczyc i nic mi nie wychodzi. W przegladarce wciaz nic nie widac, bo dane wciaz sa uwiezione w funkcji.

Ten post edytował castagir 15.12.2014, 10:46:32

[nospor]

W ostatnim poscie Tursona dostałes odpowiedź....

[castagir]

Robię właśnie to iwciąż nic nie otrzymuję.

Podaje kilka kombinacji jakie robiłem, aby otrzymac wynik:

[PHP] pobierz, plaintext 
try {
    $polaczenie = new PDO('mysql:host=localhost;dbname=baza', 'uzytkownik', 'haslo');
    echo 'Połączono z bazą danych!'; }
catch (PDOException $e) {
    echo ($e->getMessage()); }
 
    $nazwa = 'uzytkownik';
    $haslo = sha1('123456789');
    $przedrostek_bd = 'baza_';
    $pytanie = $polaczenie->prepare("SELECT id FROM '".$przedrostek_bd."uzytkownicy' WHERE nazwa=:nazwa haslo=:haslo LIMIT 1");
    $pytanie->bindValue(':nazwa', $nazwa, PDO::PARAM_STR);
    $pytanie->bindValue(':haslo', $haslo, PDO::PARAM_STR);
 
    $pytanie->execute();
     while ($row = $pytanie->fetch(PDO::FETCH_ASSOC)) { 
     echo 'ID użytkownika '.$row['id']; }
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
try {
    $polaczenie = new PDO('mysql:host=localhost;dbname=baza_endo', 'Baza-ENDO', 'AM1dilb4');
    echo 'Połączono z bazą danych!'; }
catch (PDOException $e) {
    echo ($e->getMessage()); }
 
function pobranie_danych($polaczenie) {
    $nazwa = 'uzytkownik';
    $haslo = sha1('123456789');
    $przedrostek_bd = 'endo_';
    $pytanie = $polaczenie->prepare("SELECT id FROM '".$przedrostek_bd."uzytkownicy' WHERE nazwa=:nazwa haslo=:haslo LIMIT 1");
    $pytanie->bindValue(':nazwa', $nazwa, PDO::PARAM_STR);
    $pytanie->bindValue(':haslo', $haslo, PDO::PARAM_STR);
 
    $pytanie->execute();
    return $pytanie;
}
 
$wynik = pobranie_danych($polaczenie);
while ($wiersz = $wynik->fetch(PDO::FETCH_ASSOC)) {
    echo '<pre>ID użytkownika: ';
    print_r($wiersz);
    echo '</pre>'; }
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
try {
    $polaczenie = new PDO('mysql:host=localhost;dbname=baza_endo', 'Baza-ENDO', 'AM1dilb4');
    echo 'Połączono z bazą danych!'; }
catch (PDOException $e) {
    echo ($e->getMessage()); }
 
function pobranie_danych($polaczenie) {
    $nazwa = 'uzytkownik';
    $haslo = sha1('123456789');
    $przedrostek_bd = 'endo_';
    $pytanie = $polaczenie->prepare("SELECT id FROM '".$przedrostek_bd."uzytkownicy' WHERE nazwa=:nazwa haslo=:haslo LIMIT 1");
    $pytanie->bindValue(':nazwa', $nazwa, PDO::PARAM_STR);
    $pytanie->bindValue(':haslo', $haslo, PDO::PARAM_STR);
 
    $pytanie->execute();
    return $wynik = $pytanie->fetch(PDO::FETCH_ASSOC);
}
 
$wynik = pobranie_danych($polaczenie);
    echo '<pre>ID użytkownika: ';
    print_r($wynik);
    echo '</pre>';
[PHP] pobierz, plaintext 

Nic nie działa. Nic nie pokazuje.