[MySQL][PHP]I znów o logowaniu Opcje

[andrzejlechniak]

Hej. Mam proste pytanie, jak wyświetlić dane z tabeli o użytkowniku, który właśnie się zalogował, w stylu:
login: xxx --- password: xxx --- data rejestracji ----
Chodzi mi o sam kod SQL

[PHP] pobierz, plaintext 
if($_SESSION["logged"] != "tak") 
						{
							if (empty($_POST)) 
							{
								 echo '<form name="form1" action="logowanie.php?id=konto" method="Post" >
											<div class="log_main">
											<div class="log_dane">	
												<div class="log_form">Login [podaj e-mail]: <input name="myusername" type="text" id="myusername"></div>
												<div class="log_form">Hasło: <input name="mypassword" type="password" id="mypassword"></div>
												<div class="log_form">&nbsp;
													<input type="submit" name="Submit" value="Zaloguj" title="zaloguj się">
												</div>
											</div>
											<div class="log_form2">
												&sdot;
												<a href="java script:history.go(-1);" title="cofnij do poprzedniej strony"> Wstecz</a> - 
												<a href="logowanie.php?id=rejestracja" title="zarejestruj się w bazie">Rejestarcja</a> -
												<a href="" title="przypomnij hasło">Przypomnienie hasła</a> -
												<a href="" title="wymuś zmianę hasła">Zmiana hasła</a> &sdot;
											</div>
											</div>
									  </form>';
							}
 
							// username and password sent from form
							$myusername=$_POST['myusername'];
							$mypassword=$_POST['mypassword'];
 
							// To protect MySQL injection
							$myusername = stripslashes($myusername);
							$mypassword = stripslashes($mypassword);
							$myusername = mysql_real_escape_string($myusername);
							$mypassword = mysql_real_escape_string($mypassword);
 
							$sql="SELECT * FROM uzytkownicy WHERE login='$myusername' and password='$mypassword' and banowanie=0";
							$result=mysql_query($sql);
 
							$count=mysql_num_rows($result);
 
							if($count==1){
								$_SESSION["logged"] = "tak";
								$_SESSION["username"] = $myusername;
							}
							else 
							{
								return "Błędny login lub hasło";
							}
						}
[PHP] pobierz, plaintext 

Mam taki kod logowania. Działa z wyjątkiem tego, że jak źle wpiszę hasło to nie widzę 'return' a... a właśnie nic nie widzę, też czemu? To też jest zagwozdka? I jak z tego wyciągnąć dane o użytkowniku, który właśnie jest zalogowany?

Ten post edytował andrzejlechniak 12.12.2010, 23:19:55

[strife]

Nie widzisz bo return zwraca wartość, a nie drukuje. Konstrukcje drukujące to np. print albo echo.

Dane o użytkowniku można wyciągnąć tak, że w momencie poprawnej autoryzacji do sesji zapisujesz potrzebne dane (login, ostatnie logowanie itp.) a potem już normalnie wyświetlasz zawartość poszczególnych zmiennych sesyjnych ala $_SESSION['last_login'] itd.

[andrzejlechniak]

co do tego returna, to dziwna sprawa, jak zamieniłem na echo to wyświetla mi się na stronie logowania (znaczy normalnie jak jest formularz logowania), że jest błąd, a nie jak nic nie wpiszę. Wtedy cały czas widzę pustą stronę.

[strife]

co do tego returna, to dziwna sprawa, jak zamieniłem na echo to wyświetla mi się na stronie logowania (znaczy normalnie jak jest formularz logowania), że jest błąd, a nie jak nic nie wpiszę. Wtedy cały czas widzę pustą stronę.

Hm ...

Pierwszy warunek sprawdzanie sesji, pierwsza klamerka obejmuje wszystko, jak rozumiem *warunek zostanie spełniony gdy nie jesteśmy zalogowani. Dalej kolejny warunek sprawdza czy dane z posta są puste, jeżeli są wyświetla formularz - no ok. Schodzimy niżej sprawdzamy czy użytkownik istnieje w bazie, jeżeli nie istnieje drukuj że jest błędny login/hasło - tutaj pojawia się print. I nadal nie działa jak chciałeś tak? Może wklej większy fragment kodu, ale przed tym zastosuj się do poniższych wskazówek.

* Cały czas zakładam, że kod który wkleiłeś nie jest funkcją. W przypadku funkcji return jak najbardziej się sprawdzi, poczytaj ;-)
* Piszesz, że masz pustą stronę, czy aby na pewno nie masz żadnych błędów - upewnij się czy masz włączone raportowanie błędów - http://forum.php.pl/index.php?showtopic=44...t=0&start=0 (pkt 9)

___
* (linia 1) Swoją drogą zmienne potrafią przybierać wartości true/false, więc sprawdzając czy ktoś jest zalogowany można użyć if (isset($_SESSION['logged'])) zamiast bawić się w takie kombinacje

[andrzejlechniak]

OK, zastosowałem error_all. Piszę zatem cały kod samego logowania. Wyskakuje mi jeden błąd: Notice: Undefined index: wyloguj in, ale szczerze to wątpie aby to blokowało samego returna. Może się mylę.

[PHP] pobierz, plaintext 
if($_GET["wyloguj"] == '1')
						{
							session_destroy();
							unset($_SESSION["logged"]);
						}
 
						if($_SESSION["logged"] != "tak") 
						{
							if (empty($_POST)) 
							{
								 echo '<form name="form1" action="logowanie.php?id=konto" method="Post" >
											<div class="log_main">
											<div class="log_dane">	
												<div class="log_form">Login [podaj e-mail]: <input name="myusername" type="text" id="myusername"></div>
												<div class="log_form">Hasło: <input name="mypassword" type="password" id="mypassword"></div>
												<div class="log_form">&nbsp;
													<input type="submit" name="Submit" value="Zaloguj" title="zaloguj się">
												</div>
											</div>
											<div class="log_form2">
												&sdot;
												<a href="java script:history.go(-1);" title="cofnij do poprzedniej strony"> Wstecz</a> - 
												<a href="logowanie.php?id=rejestracja" title="zarejestruj się w bazie">Rejestarcja</a> -
												<a href="" title="przypomnij hasło">Przypomnienie hasła</a> -
												<a href="" title="wymuś zmianę hasła">Zmiana hasła</a> &sdot;
											</div>
											</div>
									  </form>';
							}
 
							// username and password sent from form
							$myusername=$_POST['myusername'];
							$mypassword=$_POST['mypassword'];
 
							// To protect MySQL injection
							$myusername = stripslashes($myusername);
							$mypassword = stripslashes($mypassword);
							$myusername = mysql_real_escape_string($myusername);
							$mypassword = mysql_real_escape_string($mypassword);
 
							$sql="SELECT * FROM uzytkownicy WHERE login='$myusername' and password='$mypassword' and banowanie=0";
							$result=mysql_query($sql);
 
							$count=mysql_num_rows($result);
 
							if($count==1){
								$_SESSION["logged"] = "tak";
								$_SESSION["username"] = $myusername;
								$_SESSION["password"] = $mypassword;
							}
							else 
							{
								return "Błędny login lub hasło";
							}
						}
 
						if($_SESSION["logged"] == "tak") 
						{	
							echo '<div class="panel_admin_main">';
								echo '<img src="obrazki/kontrolka.png"> 
								Panel użytkownika | Jesteś zalogowany jako: <strong>' .$_SESSION['username']. '</strong> 
							echo '</div>';
						}	
 
[PHP] pobierz, plaintext 

Co do sprawdzania samego użytkownika, to napisałem coś takiego:

[PHP] pobierz, plaintext 
$sql = "SELECT * FROM uzytkownicy ".
	   "WHERE login = '".$_SESSION['username']."'" .
	   "AND password = '".$_SESSION['mypassword']."'";
$result = mysql_query($sql) or die(mysql_error()); 
while ($row = mysql_fetch_array($result)) 
{
	extract($row);
	echo $_SESSION['username'];
}
[PHP] pobierz, plaintext 

i też mi pisze, że mam niezdefiniowany index 'password'. A przecież go deklaruję w samej funkcji logowania. Poza tym nie wyświetla mi żadnych wyników.

[strife]

Mogę Ci poradzić:

* Sprawdzaj jakie wartości przyjmują kolejne zmienne korzystając z konstrukcji takich jak var_export, var_dump i pochodne (patrz Najczęstsze błędy).
* Blokuj wykonywanie skryptu - die w celu wyświetlania kodu do określonego miejsca - umożliwi Ci to diagostykę (metoda prób i błędów)
* return działa w obrębie funkcji (zwraca wartość nie drukuje)
* Błędy NOTICE, które Ci się wyświetlają możesz zlikwidować podążając za wskazówkami z tego tematu
* Sprawdzaj co zawierają zmienne $sql, czy te zapytania są na pewno poprawne

To tyle bez wgryzania się w kod, który muszę przyznać jest trochę chaotyczny. Spróbuj podążyć za moimi wskazówkami. Jeżeli nadal będziesz miał problemy sprecyzuj proszę dokładnie swój problem, przede wszystkim podając co chcesz osiągnąć.