[PHP]błąd w logowaniu Opcje

[Silny]

Mam taki kodzik

[PHP] pobierz, plaintext 
<?
session_start();
 
// Sekcja logowania
$login=$_POST[&#8216;login’];
if($login) {
  $login=$_POST[&#8216;login’];
  $md5_haslo=md5($_POST[&#8216;haslo’]); 
 
$database = 'xxx';
include("db.php");
    mysql_select_db($database);
  $rezultat=mysql_query("select * FROM uzytkownicy WHERE login=’$login’ AND haslo=’$md5_haslo’");
    if(@mysql_num_rows($rezultat)){
   session_register("login")
    header("location:main.php");
  exit;
  }else {
  $message="Nieprawidłowa nazwa użytkownika lub hasło";
  }
}
?>
[PHP] pobierz, plaintext 

i taki formularz

[HTML] pobierz, plaintext 
<head>
 
<title>Dokument</title>
</head>
  <body>
<? echo $message; ?>
<form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>">
  <table>
    <tr>
      <td>Użytkownik: </td>
      <td><input name="login" type="text" id="login" /></td>
    </tr>
    <tr>
      <td>Hasło: </td>
      <td><input name="haslo" type="password" id="haslo" /></td>
    </tr>
  </table>
<input name="login" type="submit" id="login" value="login" />
</form>
</body>
</html>
[HTML] pobierz, plaintext 

Ale zamiast logować, to odświeża mi stronę... co może być nie tak

[tomekpl]

No a co ma robić?
jak masz:
header("location:main.php");

i pewnie logujesz się na pliku main,php

Zrób sobie funkcje czy_zalogowany i jej użyj


ps:

[PHP] pobierz, plaintext 
 
 session_start();
 
      // Sekcja logowania
 
      if(isset($_POST['login?])) {
 
 
[PHP] pobierz, plaintext 

dodaj isset($_POST['login?]) zamiast tego $login

Ten post edytował tomekpl 20.07.2010, 15:23:23

[Silny]

Zrobiłem tak, i teraz cały czas mam, że nieprawidłowa nazwa uzytkownika -.-

[PHP] pobierz, plaintext 
<?
session_start();
 
// Sekcja logowania
if(isset($_POST['login'])) {
  $login=$_POST[&#8216;login’];
  $md5_haslo=md5($_POST[&#8216;haslo’]); 
  // Koduje hasło funkcją md5().
 
$database = 'xxxx';
include("db.php");
    mysql_select_db($database);
  $rezultat=mysql_query("select * FROM uzytkownicy WHERE login=’$login’ AND haslo=’$md5_haslo’");
    if(@mysql_num_rows($rezultat)){
   session_register("login"); 
  exit;
  }else {
  $message="Nieprawidłowa nazwa użytkownika lub hasło";
  }
} 
?>
[PHP] pobierz, plaintext 

Ten post edytował Silny 20.07.2010, 18:23:14

[blahy]

witam. na wstepie chcialem zaznaczyc ze dopiero co zarejestrowalem sie na forum i nie jestem super wymiataczem

co do Twojego skryptu. Po takim wycinku ciezko powiedzic co dokladnie ma robic ale poprawilem to co wyslales.

ponizej poprawiony kod (komentarze angielskie z tym co poprawilem), dodatkowo pod kodem wyjasnienia

po pierwsze zalozylem ze formularz i kod sa w tym samym pliku (akcja php_self)

[PHP] pobierz, plaintext 
<?php
session_start();
 
// Sekcja logowania
if(isset($_POST['login'])) { //first check if(isset($_POST['submit']))
  $login=$_POST['login']; //different quotes signs
  $md5_haslo=$_POST['haslo']; 
  // Koduje hasło funkcją md5().
 
  include("mysql_connect.php");
 
  $rezultat=mysql_query("select * FROM uzytkownicy WHERE login='$login' AND haslo='$md5_haslo'"); //wrong quotes resulting in wrong sql syntax
 
  if(mysql_num_rows($rezultat)){ //why mute errors when you want to debug?
    $_SESSION["login"] = $login; //use this instead of session_register
    $message="zalogowany jako $login";
  } else {
    $message="Nieprawidłowa nazwa użytkownika lub hasło";
  }
}
?>
 
<html> <!--html begin tag -->
  <head>
    <title>Dokument</title>
  </head>
  <body>
  <?php echo $message; ?>
    <form id="form1" name="form1" method="post" action="<?php echo $_SERVER['PHP_SELF'] ?>"> <!--php opening tag & $_SERVER['PHP_SELF']-->
      <table>
        <tr>
          <td>Użytkownik: </td>
          <td><input name="login" type="text" id="login" /></td>
        </tr>
        <tr>
          <td>Hasło: </td>
          <td><input name="haslo" type="password" id="haslo" /></td>
        </tr>
      </table>
      <input name="submit" type="submit" id="submit" value="log in" /> <!-- submit and input for login have the same name: login. in result $_POST['login'] => 'login' -->
    </form>
  </body>
</html>
[PHP] pobierz, plaintext 

polaczenie z baza zeby byl komplet do testowania:

[PHP] pobierz, plaintext 
<?php
	$dbUser='xxx';
	$dbPassword='xxx';
	$dbHost='localhost';
	$dbName='silny';
 
	$dbc=mysql_connect($dbHost,$dbUser,$dbPassword) or die('unable to connect: '.mysql_error());
 
	mysql_select_db($dbName) or die('unable to select database: '.mysql_error());
?>
[PHP] pobierz, plaintext 

a teraz komentarze co do skryptu:
1. warto zawsze przed analiza pol sprawdzic czy wogole zostal przeslany formularz za pomoca if(isset($_POST['submit']))
2. w pewnym momencie zaczales uzywac ’ zamiast ' - uzywasz jakiegos edytora? w nim od razu mozna wylapac takie bledy
3. otwierajacy tag php powinien wygladac tak <?php. <? moze dzialac, ale nie wszedzie
4. md5 wywalilem zeby sobie ulatwic sprawe
6. cale laczenie z baza i wybor lepiej wrzucic osobno - chyba ze zalezalo Ci na tym zeby bylo tak jak miales
7. jak nie wiesz co jest nie tak w skrypcie, debugujesz go to nie tlum bledow za pomoca @, szczegolnie jesli nie oblugujesz ich w bardziej wyrafinowany sposob
8. olales otwierajacy znacznik html
9. nie trzymasz sie jednego formatowania kodu - ciezej znalezc bledy
10. $_SERVER['PHP_SELF'] zamiast $PHP_SELF
11. tu byl prawdziwy blad: te same nazwy dla pola login i dla przycisku wyslij - login. przez to zmienna $login miala wartosc 'login'. nic dziwngo ze nie znalazl takiego uzytkownika
12. blad w zapytaniu do bazy danych. zawsze warto w myadminie wkleic, zastapic zmienne poprawnymi danymi i sprawdzic czy zapytanie jest poprawne
13. za pomoca print_r($_SESSION), print_r($_POST), echo $login mozna bardzo latwo wylapac takie bledy

to co uwazasz za wazne wez pod uwage, reszte olej. pozdrawiam

[Silny]

dobra dymać ten kod

Ten post edytował Silny 21.07.2010, 10:22:37