[PHP]Problemy z kodowaniem i odczytem kodu Opcje

[sebap123]

Witam
Napisałem taki kod strony służącej do zmiany hasła użytkownika:

[PHP] pobierz, plaintext 
<?
include("../include/sessions.inc");
include("../include/connect.php");
if (isset($_POST['do_change'])){//1
$id=$_SESSION['id'];
$login=$_SESSION['login'];
$password=$_POST['o_password'];
$a=mysql_query("SELECT*FROM tabela_users WHERE user_id='$id' AND user_name='$login' AND user_password=md5('$password')");
$user_exists=mysql_num_rows($a);
if ($user_exists==1){//2
$r=mysql_fetch_array($a);
$password=$r['user_password'];
$o_password=$_POST['o_password'];
if ($_POST['password1']==$_POST['password2']){//3
$n_password=$_POST['password1'];
$b=mysql_query("UPDATE tabela_users SET user_password=md5('$n_password') WHERE user_id='$id' AND user_name='$login'");
print "Pomyślnie zaktualizowano dane";
print "<script>setTimeout('document.location = \"register.php\"', 2000);</script>";
}//3
else{//4
$adres = 'http://domena.pl/user/index.php'.'?er=2';
Header('HTTP/1.1 301 Moved Permanently');
Header('Location: '.$adres);
}//4
}
else{//5
$adres = 'http://domena.pl/user/index.php'.'?er=1';
Header('HTTP/1.1 301 Moved Permanently');
Header('Location: '.$adres);
}//5
}//1
else{
if (isset($_GET['er'])){
$er=$_GET['er'];
switch($er){
case '1':
print "<b>Podałeś złe hasło</b>";
break;
case '2':
print "Nowe hasła nie są takie same";
break;}}
?>
<form method="post" action="update.php">
Aktualne hasło: 
<br />
<input type="password" name="o_password" />
<br />
Nowe hasło: 
<br />
<input type="password" name="password1" />
<br />
Powtórz hasło: 
<br />
<input type="password" name="password2" />
<br />
<input type="submit" value="Aktualizuj" name="do_change" />
</form>
<?
}
?>
[PHP] pobierz, plaintext 

Jednak mam problem ze sprawdzaniem hasła w pierwszym sparwdzeniu, bo caly czas pokazuje mi, że wpisalem złe hasło. Jednak cały czas wpisuje to samo (dobre) haslo i nic.
To jest fragment ze strony gdzie użytkownik jest rejestrowany.

[PHP] pobierz, plaintext 
$add = "INSERT INTO tabela_users (user_name, user_password) VALUES ('$user', md5('$pass'))";
[PHP] pobierz, plaintext 

Osobiście jestem prawie pewien, że chodzi o kodowanie hasła, ale nie mam pojęcia gdzie jest błąd.
Proszę o pomoc.

[Larges]

Dodajesz wpis do bazy przy edycji hasła?

Jeśli działałbyś za pomocą UPDATE lub SELECT i chciał wykorzystać polskie znaki to zapewne radziłbym skorzystanie z convert()
http://dev.mysql.com/doc/refman/5.0/en/charset-convert.html

Tutaj nie bardzo wiem co nie gra.
Hmm chodzi o Kodowanie, czy szyfrowanie? ;>

Ten post edytował Larges 10.10.2009, 19:02:57

[sebap123]

Mysle o czym innym i co innego pisze...
Kodowanie jest ok, chodziło mi o szyfrowanie. Coś mi się to md5 kopie.

[Larges]

a tak ?

[PHP] pobierz, plaintext 
$add = "INSERT INTO tabela_users (user_name, user_password) VALUES ('$user', " . md5($pass) . ")";
[PHP] pobierz, plaintext 

[sebap123]

Nie chodzi mi o dodanie (raczej zmiane) hasła tylko o samo sprawdzenie na początku (po wpisaniu pierwotnego hasła).

[PHP] pobierz, plaintext 
if (isset($_POST['do_change'])){//1
$id=$_SESSION['id'];
$login=$_SESSION['login'];
$password=$_POST['o_password'];
$a=mysql_query("SELECT*FROM tabela_users WHERE user_id='$id' AND user_name='$login' AND user_password=md5('$password')");
$user_exists=mysql_num_rows($a);
if ($user_exists==1){//2
[PHP] pobierz, plaintext 

Z tego mi wynika, że taki użytkownik nie istnieje bo nie spełnia wszystkich warunków (czyli hasła).
Tutaj jest własnie problem.

[Larges]

W czym piszesz?
Polecam ZEND lub Eclipse - fajnie kolorują składnię.

Jak się przypatrzysz zapytania SQL masz nieprawidłowe:

[PHP] pobierz, plaintext 
$a=mysql_query("SELECT*FROM tabela_users WHERE user_id='$id' AND user_name='$login' AND user_password=md5('$password')");
[PHP] pobierz, plaintext 

W nim funkcja md5() nie działa bo nie tak z cudzysłowiem masz ;]

Spróbuj:

[PHP] pobierz, plaintext 
$a=mysql_query("SELECT * FROM tabela_users WHERE user_id='$id' AND user_name='$login' AND user_password='" . md5($password) . "'");
[PHP] pobierz, plaintext 

Ten post edytował Larges 10.10.2009, 19:33:40

[sebap123]

Piszę w Dreamweaver.
Nie działa mi ten twój kod. Ale zadziałał nieco inny:

[PHP] pobierz, plaintext 
$a=mysql_query("SELECT*FROM tabela_users WHERE user_name='$login' AND user_password=md5('$password')");
[PHP] pobierz, plaintext 

Jednak teraz mam inny problem, bo hasło nie chce się wpisać do bazy. Niby wyświetla, że zaktualizowano, ale jak się wyloguje i wpisuje nowy kod to pokazuje, że jest zły. Jak wpisze stary to się loguje.

[Larges]

A jakie masz pole w tabeli na hasło - typ, długość?

Poza tym Ty działasz na SELECT (wyszukujesz) i INSERT (dodajesz) a wg mnie powinieneś aktualizować za pomocą UPDATE
http://dev.mysql.com/doc/refman/5.0/en/update.html

Ten post edytował Larges 10.10.2009, 20:01:13

[sebap123]

text
Ale nie sądze, że tabela jest winna ponieważ w pozostałych miejscach strony i dodaje i sprawdza. Nie chce tylko zupdatowac.

[Larges]

O masz UPDATE, w tym gąszczu pominąłem.

wstaw:

[PHP] pobierz, plaintext 
mysql_query("UPDATE tabela_users SET user_password='" . md5($n_password) . "' WHERE user_id='$id' AND user_name='$login'");
[PHP] pobierz, plaintext 

po co przed zamytaniem (przed mysql_query('xxx') dajesz np. $b ?


Ten post edytował Larges 10.10.2009, 20:08:06

[sebap123]

Nic...
Znowu nie działa.

Ten post edytował sebap123 10.10.2009, 20:16:25

[Larges]

sporo Twoich problemów tkwi zapewne w złym używaniu cudzysłowu i apostrofu.
Polecam korzystanie z programu który dobrze koloruje skladnię PHP. Dzięki niemu możesz poznać przed wysłaniem na serwer gdzie tkwi błąd (zaznaczy linijke z błędem) lub czy dobrze użyłeś apostrof, cudzysłów. Poza tym Masz jakąś książkę do PHP? Warto wertować kartki z uwagą.

Nie bardzo wiem już jak Tobie pomóc. To co u mnie ZEND zaznacza jako ok u Ciebie nie działa? ;>

Ten post edytował Larges 10.10.2009, 20:18:35

[sebap123]

OK. Popatrzę jeszcze. Dremweaver dobrze zaznacza, tylko w takich złożonych sprawach się czasami gubi i sobie ułatwia. Poczytam jeszcze i pobrobuję może coś znajdę.
Jak by coś Ci się udało wymyślić to napisz.
Dzięki za pomoc.