[PHP][MYSQL] Skrypt logowania. Opcje

[ArekJ]

Witam stworzyłem prosty skrypt logowania, ale nie działa :/ A dokładnie wyświetla się:

Nieprawid?owa nazwa u?ytkownika lub has?o

na krzaczki nie zwracać uwagi potem poprawie Hasło jest poprawne i login też. Brzmią one TEST TEST. Strona na której możecie zobaczyć formularz to:

http://swiat-magii.pl/login.php

a kod skryptu to:

[PHP] pobierz, plaintext 
<?
 
session_start();
 
require_once('konfiguracja.php');
 
   $message=""; 
                   
 
$login=$_POST['login'];
if($login) {
 
$login = htmlspecialchars(strip_tags($_POST['login']));
$haslo = htmlspecialchars(strip_tags(md5($_POST['haslo'])));
 
 $rezultat=mysql_query("select * FROM uzytkownik WHERE uzytkownik='$login' AND haslo='$haslo'");
   if(@mysql_num_rows($rezultat) == 1){
  $_SESSION['login']= 
   header("locatio:index.php"); 
 exit;
 }else {
 $message="Nieprawid?owa nazwa u?ytkownika lub has?o";
 }
} 
?>
 
 
<head>
 
<title>Dokument</title>
</head>
 <body>
<? echo $message; ?>
 
<form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>">
 
<input name="uzytkownik" type="text" id="login" />
<input name="haslo" type="password" id="haslo" />
 
<input name="login" type="submit" id="login" value="login" />
</form>
 
</body>
</html>
[PHP] pobierz, plaintext 

Ma ktoś jakieś sugestie gdzie tkwi problem?

Ten post edytował ArekJ 26.09.2008, 21:47:48

[Lion_87]

ok pytania:

masz jego haslo zapisane w md5?
co to w kodzie jest?

$_SESSION['login']=

]

i sprawdz dajac przed $rezultat=mysql_query polaczenie z baza



p.S.

<input name="uzytkownik"

Ten post edytował Lion_87 26.09.2008, 21:12:34

[ArekJ]

No hasło mam zapisane w md5, a jak sprawdzić połączenie?

O.O dzięki za wyłapanie błędu jak wrócę z pod prysznica to sprawdze

Ten post edytował ArekJ 26.09.2008, 21:13:18

[Lion_87]

masz <input name="uzytkownik"

a nie powinno byc login??

[ArekJ]

Poprawiłem, ale nadal występuje ten sam błąd :/
Może ktoś jeszcze coś zauważył?

[melkorm]

[PHP] pobierz, plaintext 
<?php
session_start();
 
require_once('konfiguracja.php');
 
$message=""; 
if($_POST['submit']) {
    $login = htmlspecialchars(strip_tags($_POST['login']));
    $haslo = htmlspecialchars(strip_tags(md5($_POST['haslo'])));
    $rezultat = mysql_query('SELECT * FROM uzytkownik WHERE uzytkownik = '.$login.' AND haslo = '.$haslo);
    if(@mysql_num_rows($rezultat) == 1){
        header("location  : index.php"); 
        exit;
    }
    else {
        $message = "Nieprawid?owa nazwa u?ytkownika lub has?o";
    }
}
?>
 
 
<head>
 
<title>Dokument</title>
</head>
<body>
<? echo $message; ?>
 
<form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>">
 
<input name="login" type="text"  />
<input name="haslo" type="password"  />
<input type="submit" name="submit"  value="1" />
</form>
 
</body>
</html>
[PHP] pobierz, plaintext 

Troche poprawione. SParwdź czy napewno w bazie nazwy pól są takei same jak w zapytaniu

Ten post edytował melkorm 26.09.2008, 21:49:31

[ArekJ]

"Poprawiłem" kody wygląda tak:

[PHP] pobierz, plaintext 
<?php
session_start();
 
include('konfiguracja.php');
 
$message=""; 
if($_POST['submit']) {
   $login = htmlspecialchars(strip_tags($_POST['login']));
   $haslo = htmlspecialchars(strip_tags(md5($_POST['haslo'])));
   $rezultat=mysql_query("select * FROM uzytkownik WHERE login='$login' AND haslo='$haslo'");
   if(@mysql_num_rows($rezultat) == 1){
       header("location  &nbsp: index.php"); 
       exit;
   }
   else {
       $message = "Nieprawid?owa nazwa u?ytkownika lub has?o";
   }
}
?>
 
 
<head>
 
<title>Dokument</title>
</head>
<body>
<? echo $message; ?>
 
<form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>">
 
<input name="login" type="text"  />
<input name="haslo" type="password"  />
<input type="submit" name="submit"  value="1" />
</form>
 
</body>
</html>
[PHP] pobierz, plaintext 

a nadal nie działa :/ Zastanawiam się co może być nie tak, bo nadal wywala, że nie można się zalogować...

[Lion_87]

[PHP] pobierz, plaintext 
<?php
//...
 $haslo = htmlspecialchars(strip_tags(md5($_POST['haslo'])));
 
// wstaw tu dla sprawdzenia polaczenie z baza
 
  $rezultat=mysql_query("select * FROM uzytkownik WHERE login='$login' AND haslo='$haslo'");
//...
?>
[PHP] pobierz, plaintext 

Ten post edytował Lion_87 26.09.2008, 22:06:07

[ArekJ]

nadal to samo...

[melkorm]

wstaw za połączeniem

[PHP] pobierz, plaintext 
<?php
mysql_select_db("nazwBazy");
?>
[PHP] pobierz, plaintext 

I możesz wywalić tą małpe zprzed mysql_num_rows która zakrywałą błąd ;]

[ArekJ]

Żadnego błędu nie wywala, ani jak jest to dodatkowe wybranie bazy ani bez tego :/ Może w tym skrypcie czegoś brakuje? Albo jest taki dokitu, że nie ma prawa zadziałać

[Lion_87]

a daj po session_start()

to

[PHP] pobierz, plaintext 
<?php
@$polaczenie = mysql_pconnect("127.0.0.1","---","---");
  if (!$polaczenie) {
    echo "Nie udało się nawiązać połączenia z serwerem.";
    exit;
   }
  mysql_select_db("---");
  if(!mysql_select_db("---")) {
   echo "Nie udało się połączyć z bazą";
   exit;
  }
  $zapytanie = "select * FROM uzytkownik WHERE login='$login' AND haslo='$haslo'";
  $wynik = mysql_query($zapytanie);
echo"$zapytanie";
?>
[PHP] pobierz, plaintext 

i napisz co wyswietlilo

[melkorm]

przetestowałem to u siebie i działa - więc problem musisz mieć w bazie

[ArekJ]

Pewnie mi coś źle skrypt rejestracyjny dodaje :/ A wygląda on tak:

[PHP] pobierz, plaintext 
<?
    els:
        
$login = htmlspecialchars(strip_tags($_POST['login']));
$haslo = htmlspecialchars(strip_tags(md5($_POST['haslo'])));
$email = htmlspecialchars(strip_tags($_POST['email']));
 
  if (!check_email($_POST['email']) || $_POST['login']=='' || $_POST['haslo']=='' || $_POST['email']=='') {
 
      error('Błąd podczas wypełniania formularzu! Popraw go i spróbuj ponownie. Możliwe błęd:    \n'.'-puste pole,\n'.'-błędny e-mail.');
 
  }
 
 
  $sql = 'SELECT COUNT(*) FROM uzytkownik WHERE login = "'.mysql_real_escape_string($login).'"';
 $sql = 'SELECT COUNT(*) FROM uzytkownik WHERE login = "'.mysql_real_escape_string($haslo).'"';
  $sql = 'SELECT COUNT(*) FROM uzytkownik WHERE login = "'.mysql_real_escape_string($email).'"';
 
 
  $result = mysql_query($sql);
 
      if (!$result) {
 
          error('Błąd w zapytaniu SQL');
 
      }
  
      if (@mysql_result($result,0,0)>0) {
          error('Wybrany login jest zajęty. \n'.
          'Proszę wpisać inny login. ');
      }
 
 
      $sql = 'INSERT INTO uzytkownik SET login = "'.mysql_real_escape_string($login).'", haslo = md5("'.$_POST['haslo'].'"), email = "'.mysql_real_escape_string($email).'"';
 
          if (!mysql_query($sql)) error('Błąd w zapytaniu SQL');
  
          echo('<HTML>
              <HEAD>
              <meta http-equiv="Content-Type" content="text/html;charset=UTF-8" />
              <TITLE>Rejestracja zakończona</TITLE>
              <STYLE type=\"text/css\">
              <!--
              BODY, { fo: 8pt; font-famil: Verdana, Arial; text-decoratio: none }
              -->
              </STYLE>
              </HEAD>
              <BODY>
              <P><B>Rejestracja zakończona pomyślnie!</B></P>
                <P>Logi: <B>'.$_POST['login'].'</B><BR>
                Hasło: <B>'.$_POST['haslo'].'</B></P><br /><br /><br /><br /><br /><br />
          ');
    endif
    ?>
[PHP] pobierz, plaintext 

[melkorm]

EH. podaj wiersz bazy gdzie masz swojego użytkownika test I podaj dane jakie podałeś w formularzu ;]

[Lion_87]

[PHP] pobierz, plaintext 
<?
 
session_start();
 
require_once('konfiguracja.php');
 
  $message="";
                 
 
$login=$_POST['login'];
if($login) {
 
$login = htmlspecialchars(strip_tags($_POST['login']));
$haslo = htmlspecialchars(strip_tags(md5($_POST['haslo'])));
 
 @$polaczenie = mysql_pconnect("127.0.0.1","--","--");
  if (!$polaczenie) {
    echo "Nie udało się nawiązać połączenia z serwerem.";
    exit;
   }
  mysql_select_db("--");
  if(!mysql_select_db("--")) {
   echo "Nie udało się połączyć z bazą";
   exit;
  }
 
$zapytanie = mysql_query("select * FROM uzytkownik WHERE uzytkownik='$login' AND haslo='$haslo'");
$login = mysql_fetch_array($zapytanie);
$num_rows = mysql_num_rows($zapytanie);
 
  if($num_rows == 1){
  header("Locatio: index.php");
      exit;
  }
  else {
      $message = "Nieprawid?owa nazwa u?ytkownika lub has?o";
  }
}
?>
 
 
<head>
 
<title>Dokument</title>
</head>
<body>
<? echo $message; ?>
 
<form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>">
 
<input name="login" type="text" id="login" />
<input name="haslo" type="password" id="haslo" />
 
<input type="submit" id="login" value="login" />
</form>
 
</body>
</html>
[PHP] pobierz, plaintext 

if(@mysql_num_rows($rezultat) == 1)

P.S. moze masz wiecej poprostu uzytkownikow TEST w bazie niz 1

i

dodaj n bo forum zjadlo

header("Locatio

<------

Ten post edytował Lion_87 26.09.2008, 22:46:17

[ArekJ]

Eh... wstawiłem kod Lion_87, ale nie działa :/ Może ktoś ma link do jakiegoś gotowego DZIAŁAJĄCEGO ( ) Skryptu rejestracji?

[Lion_87]

-Czy w tabeli masz tylko jednego uzytkownika TEST?
-Zrob echo "$zapytanie"; po zapytaniu i pokaz wynik.

[ArekJ]

Jest tylko 1 użytkownik TEST, skrypt rejestracji mi to sprawdza :]
A jak daje to echo to nic sie nie wyswietla

[Lion_87]

a Gdzie wstawiasz to echo??