[PHP] Poprawa błędów w schemacie logowania Opcje

[Asmani]

Na wstępie powiem że to kolega poprosił mnie o pomoc, a że nie chcę go zawieść to zwracam się z tym do Was, jako że nie znam się tak dobrze na PHP.

Czy ktoś może poprawić mi błędy w poniższym kodzie:

Z GÓRY DZIĘKUJĘ w imieniu moim i kolegi!

[PHP] pobierz, plaintext 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Login</title>
</head>
<?php
if(!empty($_SESSION["MM_Username"])){
	echo "<p>You are logged in";
	echo("1	second to return to home page...</p>\n");
	exit('<meta http-equiv="refresh" content="1;URL=index.php" />');
}else{
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>User Login</title>
<link href="style.css" rel="stylesheet" type="text/css" />
<script src="SpryAssets/SpryValidationTextField.js" type="text/javascript"></script>
<link href="SpryAssets/SpryValidationTextField.css" rel="stylesheet" type="text/css" />
</head>
<body>
<?php
if(isset($_POST["btnLogin"])){ 
	$username=$_POST['txtUsername'];
	$password=$_POST['txtPassword'];
	$sql=mysql_query("select * from members where username=$username and password=$password");
	$row=mysql_num_rows($sql);
	if(!$row){
		echo "<p>Loggin Error;
		echo("1to back to login page...</p>\n");
		exit('<meta http-equiv="refresh" content="1;URL=login.php" />');
	}else{
		$_SESSION["MM_Username"]=$_POST["txtUsername"];
		echo "<p>Login Successful";
		echo("1	second to return to home page...</p>\n");
		exit('<meta http-equiv="refresh" content="1;URL=index.php" />');		
	}
}else{ ?> 
<form id="form1" name="form1" method="post" action="">
  <div align="center">
    <table width="345" border="0">
      <tr>
        <td width="339">User Login</td>
      </tr>
      <tr>
        <td><span id="sprytextfield1">
          <label>
            <input type="text" name="txtUsername" id="txtUsername" />
          </label>
        <span class="textfieldRequiredMsg">Please enter your user name</span></span></td>
      </tr>
      <tr>
        <td><span id="sprytextfield2">
          <label>
            <input type="password" name="txtPassword" id="txtPassword" /> 
          </label>
        <span class="textfieldRequiredMsg">Please enter your password</span></span></td>
      </tr>
      <tr>
        <td><label>
          <input type="submit" name="btnLogin" id="btnLogin" value="Login" /> 
          <input type="reset" name="btnReset" id="btnReset" value="Reset" />
         </label></td>
      </tr>
    </table>
  </div>
</form>
<script type="text/javascript">
<!--
var sprytextfield1 = new Spry.Widget.ValidationTextField("sprytextfield1");
var sprytextfield2 = new Spry.Widget.ValidationTextField("sprytextfield2");
//-->
</script>
<?php
	}
}
?>
 
</body>
</html>
[PHP] pobierz, plaintext 

[tehaha]

mało tutoriali i artykułów na temat rejestracji/logowania? Wystarczy przeczytać kilka artykułów i będziesz wszystko wiedział, ale oczywiście łatwiej jest wyręczyć się kimś innym niż zadać sobie trochę trudu....pozdrawiam Ciebie i Kolegę

[amii]

Yyy ale o co chodzi? Nie wiem czy o to ale w linii 31 nie domyka się cudzysłów

[Asmani]

No czy błędów w składni nie ma nigdzie?
Oraz czy przypadkiem nie są pomylone nigdzie znaczniki?

[tehaha]

No czy błędów w składni nie ma nigdzie?
Oraz czy przypadkiem nie są pomylone nigdzie znaczniki?

a testowałeś to w ogóle?

1. poczytaj o SQL Injection
2. aby używać zmienne sesyjne trzeba najpierw użyć session_start()
3. nie używa się align="center" oraz nie używa się tabel do tworzenia struktury strony
4. Tak jak Ci napisał amii, w 31 linijce nie domknąłeś cudzysłowu, najlepiej taki kod pisz w edytorze bo to wygląda jakbyś go w notatniku pisał

[Asmani]

a testowałeś to w ogóle?

1. poczytaj o SQL Injection
2. aby używać zmienne sesyjne trzeba najpierw użyć session_start()
3. nie używa się align="center" oraz nie używa się tabel do tworzenia struktury strony
4. Tak jak Ci napisał amii, w 31 linijce nie domknąłeś cudzysłowu, najlepiej taki kod pisz w edytorze bo to wygląda jakbyś go w notatniku pisał

1. Ok.
2. Czyli w jakiej linii musiał bym to wstawić?
3. Co innego można użyć?
4. Ten błąd już poprawiłem.

[tehaha]

2. Czyli w jakiej linii musiał bym to wstawić?
3. Co innego można użyć?

2. http://php.net/manual/en/function.session-start.php
3. http://www.gethifi.com/blog/html-forms-the-right-ways

[Asmani]

Dzieki za linki!

A czy ktos inny moze mi poprawic te bledy? Bo jak juz napisalem to jest do kolegi, a ja raczej PHP sie nie zajmuje wiec bym musial wszystko od zera sie uczyc aby mu pomoc.
Z gory dzieki!

[Kwpolska]

Problemów jest pięć - trzy w PHP i trzy w HTML-u.
PHP:

1. Nigdzie nie inicujesz sesji - session_start(); powinno byc gdzies na górze.
2. System sesji woła o pomstę do nieba - Wikibooks ma świetny.
3. Używasz mysql_*, a nie PDO.

HTML:

1. Masz podwojony nagłówek HTML.
2. Używasz XHTML.

Do tego (wiem, że się czepiam):

[HTML] pobierz, plaintext 
<p>Loggin Error;
1to back to login page...</p>
[HTML] pobierz, plaintext 

Powinno być: Login error, 1 second to return to login page...

[tehaha]

A czy ktos inny moze mi poprawic te bledy? Bo jak juz napisalem to jest do kolegi, a ja raczej PHP sie nie zajmuje wiec bym musial wszystko od zera sie uczyc aby mu pomoc.

aha czyli po prostu oczekujesz, że ktoś to za Ciebie zrobi tak? Jeśli nie masz ochoty sam się tym zajmować to wystaw to jako zlecenie, a nie szukasz frajerów do darmowej pracy, szanuj czas innych ludzi...