[PHP][MYSQL]Porównywanie dwóch pól formularza z rekordami z bazy

[PHP][MYSQL]Porównywanie dwóch pól formularza z rekordami z bazy

XxmanxX Zobacz profil	22.07.2009, 08:24:36 Post #1
Grupa: Zarejestrowani Postów: 51 Pomógł: 0 Dołączył: 22.07.2009 Ostrzeżenie: (0%)	Witam, Chce napisać formularz w którym w dwa pola podaje dane (user,password) a następnie są one sprawdzane w tabeli USERS czy są zgodne z danymi w polu user_name i password. Dopiero zacząłem naukę więc będe wdzięczny za naprowadzenie mnie jak ma wyglądać sprawdzanie danych z pól formularza z danymi umieszczonymi w bazie. W momencie kiedy będą się zgadzać ładuje inną stronę a jeśli nie to try again. Pozdrawiam

Odpowiedzi (1 - 6)

nospor Zobacz profil	22.07.2009, 08:27:58 Post #2
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Cytat Dopiero zacząłem naukę Tak wiec pisz we wlasciwym dziale. przenosze. A umiesz wogole pobrac w php jakiegolwiek dane z bazy danych? -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

greg.paw.90 Zobacz profil	22.07.2009, 08:41:30 Post #3
Grupa: Zarejestrowani Postów: 71 Pomógł: 8 Dołączył: 12.06.2009 Skąd: Wielkopolska Ostrzeżenie: (0%)	wyciągasz dane z bazy przez mysql_fetch_array -> http://pl2.php.net/function.mysql_fetch_array potem sprawdzasz warunkiem if : [PHP] pobierz, plaintext <?php if ($haslo == $_POST['haslo'] && $login == $_POST['login']){ ... } else{ echo 'nieprawidłowe hasło lub login'; } ?> [PHP] pobierz, plaintext tak jest chyba najprościej Ten post edytował greg.paw.90 22.07.2009, 08:42:20

Spawnm Zobacz profil	22.07.2009, 08:43:45 Post #4
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa	hasło zapisujesz w czystej postaci bez md5() ? sprawdzaj przez mysql_query i select ... where login='$login' and pass='$pass'

viking Zobacz profil	22.07.2009, 08:50:37 Post #5
Grupa: Zarejestrowani Postów: 6 380 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	W porównaniu do greg.paw.90 ja bym sugerował abyś zainteresował się od razu PDO to przynajmniej jest szansa że będzie to zabezpieczone. [PHP] pobierz, plaintext <?php $sth = $dbh->prepare('SELECT * FROM users WHERE login = ? AND pass = ? LIMIT 1'); $sth->bindParam(1, $_POST['user']); $sth->bindParam(2, sha1($_POST['pass'])); $sth->execute(); if... ?> [PHP] pobierz, plaintext -------------------- Odpowiedzi na często zadawane pytania: Konfiguracja serwera Apache + PHP 7 pod Windows \| Kodowanie znaków na stronach www \| PHPTAL w Zend Framework \| Programowanie obiektowe w PHP \| PDO uniwersalnym sposobem na obsługę baz danych \| Kurs PHP (część 1): Podstawowy opis języka

greg.paw.90 Zobacz profil	22.07.2009, 08:51:35 Post #6
Grupa: Zarejestrowani Postów: 71 Pomógł: 8 Dołączył: 12.06.2009 Skąd: Wielkopolska Ostrzeżenie: (0%)	tak na szybko napisałem kod - sobie przeanalizuj: [PHP] pobierz, plaintext <?php $login=$_POST['login']; $haslo=$_POST['haslo']; $pass=md5($haslo); $polaczenie=mysql_connect('localhost','root',''); $baza=mysql_select_db('users',$polaczenie); $zapytanie="SELECT login FROM users WHERE login='$login' and haslo ='$pass'"; $wynik=mysql_query($zapytanie); $user=mysql_num_rows($wynik); if ($user==1) { ... } else { echo 'nieprawidłowe hasło lub login'; } ?> [PHP] pobierz, plaintext

Spawnm Zobacz profil	22.07.2009, 08:53:08 Post #7
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa	no i podatne na atak, użyj mysql_real_escape_string na loginie.

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 19.08.2025 - 09:14

Hosting zapewnia

Forum PHP.pl