Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[PHP]Problem z funkcją logowania się

xsalok Zobacz profil	21.01.2016, 15:24:16 Post #1
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 18.01.2016 Ostrzeżenie: (0%)	Piszę prostą stronę na której będzie można się rejestrować oraz logować, mam problem z funkcją logowania się i pomimo wielu prób nie mogę go rozwiązać. Teoretycznie funkcja log_in z klasy User_Log_In powinna obliczać ilość linii odpowiedzi z bazy danych i na tej podstawie decydować czy użytkownik istnieje w systemie (wówczas liczba linii w odpowiedzi powinna wynosic 1) i właśnie tutaj mam problem. W tym momencie wywala mi błąd : "Fatal error: Can't use function return value in write context in C:\xampp\htdocs\php_new\classes\user_log_in.php on line 23" Ale podejrzewam, że coś innego również może być nie tak. Na dole zamieszczam listing poszczególnych plików: 1.logowanie.php [PHP] pobierz, plaintext <html> <head> <title> Logowanie </title> </head> <body> <form method="POST" action="" onsubmit=""> <table border=0> <tr> <td>Login </td> <td align="center"><input type="text" name="login" size="40" maxlength="50" /></td> </tr> <tr> <td>Hasło</td> <td><input type="password" name="password" size="40" maxlength="50" /></td> </tr> <tr> <td colspan="2" align="center"> <input name="zaloguj" type="submit" value="Zaloguj"/> <button> <a href="index.html">Wstecz</a> </button> </td> </tr> </table> </form> <?php if(isset($_POST['zaloguj'])) { include 'classes/user.php'; include 'classes/user_log_in.php'; if(User_Log_In::checkForm_login($_POST['login'],$_POST['password'])){ $user = new User_Log_In($_POST['login'],'',$_POST['password']); $user->db(); $user->log_in(); } } ?> </body> </html> [PHP] pobierz, plaintext 2.User.php [PHP] pobierz, plaintext <?php class User{ public $login; public $email; public $password; public $checkError; public $db; function __construct($login,$email,$password){ $this->login = $login; $this->password = $password; if(isset($email)){ $this->email = $email; } } function db(){ $class_db_file = 'classes/data_base.php'; if (file_exists($class_db_file)){ require_once($class_db_file); $this->db = new data_base(); } else{ echo 'Klasa ' .$class_db_file. ' nie została odnaleziona'; exit; } } } ?> [PHP] pobierz, plaintext 3.user_log_in.php [PHP] pobierz, plaintext <?php class User_Log_In extends User{ public static function checkForm_login($login,$password){ if(!filter_var($login,FILTER_VALIDATE_REGEXP,array("options"=>array("regexp"=>"/[a-zA-Z0-9]{3,12}/")))){ echo'Nie prawidłowy login lub hasło.'; return false; } if(!filter_var($password,FILTER_VALIDATE_REGEXP,array("options"=>array("regexp"=>"/[a-zA-Z0-9]{3,12}/")))){ echo'Nie prawidłowy login lub hasło.'; return false; } return true; } function log_in(){ if ($this->db->connect()){ $sql = "SELECT * FROM `users` WHERE `login` = '".mysql_real_escape_string($this->login)." AND `password` =".mysql_real_escape_string(md5($this->password))."'"; if(mysql_num_rows($this->db->select($sql))=1){ echo "Zalogowany jako " .$this->login; } else{ echo'Niepoprawne dane logowania'; } } } } ?> [PHP] pobierz, plaintext 4.data_base.php z komentarzami dla siebie samego żeby lepiej zrozumieć kod [PHP] pobierz, plaintext <?php class Data_Base{ // na początek zmienny prywatne, niedostępne poza klasą // ustalamy zmienne na stałe które w pliku php ustalamy // za pomocą define(DB_HOST, 'db_host'); private $db_host = 'localhost'; // podstawiamy host bazy danych private $db_name = 'users'; // podajemy nazwę bazy danych private $db_user = 'user'; // podajemy nazwę użytkownika z uprawnieniami odczytu i zapisu private $db_passw = 'user'; // podajemy hasło dla użytkownika; // zmienne publiczne - dostępne poza klasą public $connection; // połączenie public $error; // ew. błąd zwrócony przez bazę danych //łaczenie z bazą danych public function connect(){ //sprawdzam czy uda mi się nawiązać połączenie z bazą danych //jeśli połączenie zostanie nawiązane podstawiam je pod zmienną $connection if($connection = mysql_connect($this->db_host, $this->db_user, $this->db_passw)) //sprawdzam czy uda mi się wybrać bazę danych, jeśli tak to podstawiam pod $connection połączenie i zwracam true if(mysql_select_db($this->db_name, $connection)){ $this->connection = $connection; return true; } //jeśli nie podstawiam pod zmienną error błąd MYSQL do późniejszego sformatowania else { $this->error=mysql_error(); return false; } } //w przypadku powodzenia zwraca wynik zapytania SQL public function select($sql){ //sprawdzam czy istnieje aktywne połączenie z bazą danych if($this->connection){ //ustawiam kodowanie dla połączenia na UTF-8 mysql_set_charset('utf8',$this->connection); //sprawdzam czy $sql zaiwera zapytanie SQL do bazy danych i czy nie jest pusta if(isset($sql) && $sql!=''){ //wysyłam zapytanie do bazy jeśli operacja skończy się sukcesem to zwracam wynik if($result = mysql_query($sql)){ return result; } //jeśli nie to błąd do $error else { $this->error = mysql_error(); return false; } } else{ $this->error = 'Błąd zapytania SQL'; return false; } } else{ $this->error = 'Brak połączenia z bazą danych'; return false; } }//eof select(); //funkcja która zwraca TRUE jako potwierdzenie pomyślnego wykonania operacji public function query($sql){ if (isset($sql) && $sql != '') { if ($this->connection) { mysql_set_charset('utf8', $this->connection); //różnica pomiędzy selectem jest tutaj if (mysql_query($sql)){ return true; } //eof różnica else { $this->error = mysql_error(); return false; } } else { $this->error = 'Brak połączenia z bazą danych'; return false; } } else { $this->error = 'Błąd zapytania SQL'; return false; } }//eof query(); //zamknięcie połączenia z bazą danych public function close(){ if($this->connection){ if (mysql_close($this->connection)){ return true; } else{ $this->error = mysql_error(); return false; } } else{ $this->error = 'Brak aktywnego połączenia'; return false; } }//eof close(); } ?> [PHP] pobierz, plaintext Myślę że może to być jakiś głupi błąd, bo nie jestem doświadczony, dlatego umieszczam w dziale przedszkole. Korzystam z phpMyAdmin Ten post edytował xsalok 21.01.2016, 15:27:16

redeemer Zobacz profil	21.01.2016, 15:29:34 Post #2
Grupa: Zarejestrowani Postów: 915 Pomógł: 210 Dołączył: 8.09.2009 Skąd: Tomaszów Lubelski/Wrocław Ostrzeżenie: (0%)	Operatory porównania to == i === a nie = (to operator przypisania). "Fatal error: Can't use function return value in write context in C:\xampp\htdocs\php_new\classes\user_log_in.php on line 23" Ten post edytował redeemer 21.01.2016, 15:31:12 -------------------- blog.cinu.pl \| php-grinder.com

xsalok Zobacz profil	21.01.2016, 15:31:47 Post #3
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 18.01.2016 Ostrzeżenie: (0%)	Okej, wcześniej musiałem mieć prawidłowy ale zacząłem grzebać w kodzie i zmieniać. Aktualnie wyrzuca mi takie błędy: Notice: Use of undefined constant result - assumed 'result' in C:\xampp\htdocs\php_new\classes\data_base.php on line 45 Warning: mysql_num_rows() expects parameter 1 to be resource, string given in C:\xampp\htdocs\php_new\classes\user_log_in.php on line 23

redeemer Zobacz profil	21.01.2016, 15:33:58 Post #4
Grupa: Zarejestrowani Postów: 915 Pomógł: 210 Dołączył: 8.09.2009 Skąd: Tomaszów Lubelski/Wrocław Ostrzeżenie: (0%)	Masz dokładną nazwę pliku i numer linii. [PHP] pobierz, plaintext ... return result; ... [PHP] pobierz, plaintext Nie widzisz tu nic dziwnego? -------------------- blog.cinu.pl \| php-grinder.com

darko Zobacz profil	21.01.2016, 15:34:26 Post #5
Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%)	Zamiast return result; powinno być return $result; -------------------- Nie pomagam na pw, tylko forum.

xsalok Zobacz profil	21.01.2016, 15:37:52 Post #6
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 18.01.2016 Ostrzeżenie: (0%)	Przed chwilą to zauważyłem Głupie błędy początkującego. Mimo to, ten warunek mi nie działa i nie wyświetla komunikatu o zalogowaniu się. [PHP] pobierz, plaintext if(mysql_num_rows($this->db->select($sql))==1){ echo "Zalogowany jako " .$this->login; } else{ echo'Niepoprawne dane logowania'; } [PHP] pobierz, plaintext A zarówno login jak i hasło są poprawne :/ Ten post edytował xsalok 21.01.2016, 15:39:30

redeemer Zobacz profil	21.01.2016, 15:39:53 Post #7
Grupa: Zarejestrowani Postów: 915 Pomógł: 210 Dołączył: 8.09.2009 Skąd: Tomaszów Lubelski/Wrocław Ostrzeżenie: (0%)	Złe zapytanie SQL: [PHP] pobierz, plaintext $sql = "SELECT * FROM `users` WHERE `login` = '".mysql_real_escape_string($this->login)." AND `password` =".mysql_real_escape_string(md5($this->password))."'"; [PHP] pobierz, plaintext Zwróc uwagę na apostrofy. Ten post edytował redeemer 21.01.2016, 15:41:53 -------------------- blog.cinu.pl \| php-grinder.com

xsalok Zobacz profil	21.01.2016, 15:43:23 Post #8
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 18.01.2016 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext $sql = "SELECT * FROM `users` WHERE `login` = ' ".mysql_real_escape_string($this->login)." ' AND `password` = ' ".mysql_real_escape_string(md5($this->password))." ' "; [PHP] pobierz, plaintext Wydaje mi się że to zapytanie jest już poprawne, ale błąd wciąż występuje.

redeemer Zobacz profil	21.01.2016, 15:44:23 Post #9
Grupa: Zarejestrowani Postów: 915 Pomógł: 210 Dołączył: 8.09.2009 Skąd: Tomaszów Lubelski/Wrocław Ostrzeżenie: (0%)	Nie jest ;-) Wyświetl je sobie na ekran echo $sql, a zobaczysz czemu. Ten post edytował redeemer 21.01.2016, 15:45:39 -------------------- blog.cinu.pl \| php-grinder.com

xsalok Zobacz profil	21.01.2016, 15:50:53 Post #10
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 18.01.2016 Ostrzeżenie: (0%)	zapytanie wygenerowane (za pomocą narzędzi) z bazy danych: [SQL] pobierz, plaintext SELECT * FROM `users` WHERE `login` = 'user' AND `password` = 'ee11cbb19052e40b07aac0ca060c23' [SQL] pobierz, plaintext zapytanie wygenerowane przez php: [SQL] pobierz, plaintext SELECT * FROM `users` WHERE `login` = 'user' AND `password` = 'ee11cbb19052e40b07aac0ca060c23ee' [SQL] pobierz, plaintext Gołym okiem widać różnicę Otóż mądry ja zapomniałem że md5 musi mieć 32 znaki w polu które go przechowuje, a w bazie ustaliłem password na 30, stąd cały ambaras że obcinał o te 2 znaki i logowanie faktycznie było niepoprawne

viking Zobacz profil	21.01.2016, 16:20:46 Post #11
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	To teraz jeszcze przejdź na PDO zamiast nieaktualne mysql_() oraz poczytaj o password_hash() password_verify(). -------------------- Odpowiedzi na często zadawane pytania: Konfiguracja serwera Apache + PHP 7 pod Windows \| Kodowanie znaków na stronach www* \| PHPTAL w Zend Framework \| Programowanie obiektowe w PHP \| PDO uniwersalnym sposobem na obsługę baz danych \| Kurs PHP (część 1): Podstawowy opis języka

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 19.04.2024 - 02:47

Powered By IP.Board © 2024 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn