[MySQL][PHP]Problem z systemem logowania Opcje

[kamilkomo]

Witam

Mam problem z systemem logowania, po wpisaniu poprawnych danych znajdujacych sie w bazie login i haslo wyskakuje komunikat "bledny login lub haslo" chociaz dane sa poprawne . Moze ktos znajdzie blad w moim kodzie

[PHP] pobierz, plaintext 
 
define('INCLUDE_CHECK',true);
error_reporting(E_ALL ^ E_NOTICE);
require 'connect.php';
require 'functions.php';
 
 
session_name('tzLogin');
 
 
session_set_cookie_params(2*7*24*60*60);
 
session_start();
 
if($_SESSION['id'] && !isset($_COOKIE['tzRemember']) && !$_SESSION['rememberMe'])
{
 
	$_SESSION = array();
	session_destroy();
}
 
 
if(isset($_GET['logoff']))
{
	$_SESSION = array();
	session_destroy();
 
	header("Location: index.php");
	exit;
}
 
if($_POST['submit']=='Loguj')
{
 
	$err = array();
 
	if(!$_POST['username'] || !$_POST['password'])
		$err[] = 'Wszystkie pola muszą być wypełnione!';
 
	if(!count($err))
	{
		$_POST['username'] = mysql_real_escape_string($_POST['username']);
		$_POST['password'] = mysql_real_escape_string($_POST['password']);
		$_POST['rememberMe'] = (int)$_POST['rememberMe'];
 
 
		//$row = mysql_fetch_assoc(mysql_query("SELECT id,usr FROM tz_members WHERE 'usr'= '".$login."' AND pass='".md5($_POST['password'])."'"));
		$row = mysql_query("SELECT `id`,`usr` FROM `tz_members` WHERE `usr`='".$_POST['username']."' LIMIT 1") or die (mysql_error());
 
		if($row['usr'])
		{
 
			$_SESSION['usr']=$row['usr'];
			$_SESSION['id'] = $row['id'];
			$_SESSION['rememberMe'] = $_POST['rememberMe'];
 
			setcookie('tzRemember',$_POST['rememberMe']);
		}
		else $err[]='Błędny login lub hasło!';
	}
 
	if($err)
	$_SESSION['msg']['login-err'] = implode('<br />',$err);
 
	header("Location: index.php");
	exit;
}
else if($_POST['submit']=='Rejestruj')
{
 
	$err = array();
 
	if(strlen($_POST['username'])<4 || strlen($_POST['username'])>32)
	{
		$err[]='Login musi się składać z min 3 znaków, i nie możę przekroczyć 32!';
	}
 
	if(preg_match('/[^a-z0-9\-\_\.]+/i',$_POST['username']))
	{
		$err[]='Wykryto niedozwolone znaki!';
	}
 
	if(!checkEmail($_POST['email']))
	{
		$err[]='Wpisz e-mail poprawnie!';
	}
 
	if(!count($err))
	{
		$pass = substr(md5($_SERVER['REMOTE_ADDR'].microtime().rand(1,100000)),0,6);
 
		$_POST['email'] = mysql_real_escape_string($_POST['email']);
		$_POST['username'] = mysql_real_escape_string($_POST['username']);
 
		mysql_query("INSERT INTO tz_members (usr,pass,email,regIP,dt)
						VALUES(
 
							'".$_POST['username']."',
							'".md5($pass)."',
							'".$_POST['email']."',
							'".$_SERVER['REMOTE_ADDR']."',
							NOW()
 
						)");
 
		if(mysql_affected_rows($link)==1)
		{
$to      = $_POST['email'];
$subject = 'System rejestracji serwisu ecoBooks.com.pl';
$message = 'Your password is: '.$pass;
$headers = 'From: rejestracja@********';
 
mail($to, $subject, $message, $headers);
 
			$_SESSION['msg']['reg-success']='Właśnie wysłaliśmy do Ciebie maila z nowym hasłem do systemu!';
		}
		else $err[]='Ta nazwa urzytkownika jest zajęta!';
	}
 
	if(count($err))
	{
		$_SESSION['msg']['reg-err'] = implode('<br />',$err);
	}	
 
	header("Location: index.php");
	exit;
}
 
$script = '';
 
if($_SESSION['msg'])
{
 
	$script = '
	<script type="text/javascript">
 
		$(function(){
 
			$("div#panel").show();
			$("#toggle a").toggle();
		});
 
	</script>';
 
}
?>
 
[PHP] pobierz, plaintext 

system rejestracji dziala poprawnie chodzi mi tylko o logowanie
bede wdzieczny za wszelkie uwagi
pozdrawiam

Ten post edytował kamilkomo 14.03.2012, 14:18:15

[nospor]

Czy tak ciężko napisać:
"Błąd polega na tym, że ...."
?

[kamilkomo]

faktycznie sorki posmiech

[nospor]

$row = mysql_query()
if($row['usr'])
mysql_query nie zwraca rekordu. Wypadałoby zajrzec do manuala i doczytać co zwraca rekord

[Rysh]

[PHP] pobierz, plaintext 
$row = mysql_query("SELECT `id`,`usr` FROM `tz_members` WHERE `usr`='".$_POST['username']."' LIMIT 1") or die (mysql_error());
 
		if($row['usr'])
		{
 
			$_SESSION['usr']=$row['usr'];
			$_SESSION['id'] = $row['id'];
			$_SESSION['rememberMe'] = $_POST['rememberMe'];
 
			setcookie('tzRemember',$_POST['rememberMe']);
		}
		else $err[]='Błędny login lub hasło!';
	}
[PHP] pobierz, plaintext 

A skąd skrypt ma wiedzieć co to jest $row['usr']? Przecież mysql_query wykonuje tylko zapytanie.

[kamilkomo]

przerobilem na

[PHP] pobierz, plaintext 
 
    $row = mysql_query("SELECT `id`,`usr` FROM `tz_members` WHERE `usr`='".$_POST['username']."' LIMIT 1") or die (mysql_error());
 
   if(mysql_num_rows($row))
    {
 
    $_SESSION['usr']=$row['usr'];
    $_SESSION['id'] = $row['id'];
    $_SESSION['rememberMe'] = $_POST['rememberMe'];
 
    setcookie('tzRemember',$_POST['rememberMe']);
    }
    else $err[]='Błędny login lub hasło!';
    }
[PHP] pobierz, plaintext 

i chyba juz jest ok, nie wyskakuje komunikat o blednym loginie i hasle, ale nadal mam Witaj Gosciu a powinno byc Witaj [nazwa usr]

Ten post edytował kamilkomo 14.03.2012, 14:30:21

[Rysh]

Nie co powinno być, tylko czego brakuje. I tak brakuje mysql_fetch_assoc.

[Niktoś]

Nie wiem ,czemu kolejny forumowicz dodaje apostrofy do nazw tabel i kolumn.Normalnie fenomenalne zjawisko.

[nospor]

@Niktos "fenomenalny" to ty masz albo wzrok albo wiedzę.... gdzie ty tu widzisz apostrofy? Jak nie odróżniasz ` od ' to się nie wypowiadaj albo dokształć.

[Niktoś]

@Niktos "fenomenalny" to ty masz albo wzrok albo wiedzę.... gdzie ty tu widzisz apostrofy? Jak nie odróżniasz ` od ' to się nie wypowiadaj albo dokształć.

Nie muszę bo za równo to ,czy tamto w tym przypadku jest zbędne.

[nospor]

Oj, chyba jednak musisz....

Bo to ` jest poprawne. I tak, akurat w tym dokładnie przypadku nie musi występować. Co nie oznacz, że jest zbędne. Może ale nie musi
Zaś to ' (notabene to jest właśnie apostrof) w tym przypadku by spowodowało błąd. I tak, to akurat jest zbędne.
Więc nie mąć ludziom w głowach i nie wyskakuj z jakimś "fenomenalnym zjawiskiem" bo jest to całkiem normalna praktyka.

[Rysh]

Nie wiem ,czemu kolejny forumowicz dodaje apostrofy do nazw tabel i kolumn.Normalnie fenomenalne zjawisko.

Ja też swego czasu używałem `` w zapytaniach. Z czasem czytając forum zrozumiałem, że są zbędne. Dlaczego je stawiałem? Bo phpmyadmin zawsze ich używa, jak ktoś ma małą wiedzę w MySQL to często tam tworzy zapytania, a dopiero potem przenosi je do php. Taki mały off.

Ten post edytował Rysh 14.03.2012, 14:58:27

[nospor]

Nie, nie są zbędne.... zrozumcie to wkońcu....
A wiecie czemu nie są zbędne? To weźcie zróbcie takie zapytanie z tabeli update i kolumnie też o nazwie update.

[SQL] pobierz, plaintext 
SELECT UPDATE FROM UPDATE
[SQL] pobierz, plaintext 

Życzę powodzenia bez waszych zbędnych "apostrofów"...

[Niktoś]

SELECT [UPDATE] FROM [UPDATE] -można tak-i wydaje mi się to bardziej poprawnym sposobem.
Znajdź mi proszę jeden przykład na:
http://dev.mysql.com/doc/refman/5.0/en/select.html gdzie używają ``.

Ten post edytował Niktoś 14.03.2012, 15:04:59

[nospor]

Patrz mój poprzedni post.... Niktoś, dla takiego HAKERA jak ty to są podstawy a pytasz się o to jak małe dziecko...

SELECT [UPDATE] FROM [UPDATE] -można tak-i wydaje mi się to bardziej poprawnym sposobem.

Proszę Cię, nie pogrążaj się już....

Od czasu do czasu dochodzi między nami do sporów na poziomie MYSQL a tylko i wyłącznie dlatego, że tobie sie wydaje, że znasz mysql..... nie, nie znasz. No, może podstawy. Przyjmij to wkońcu do wiadomości.

[jackraymund]

Nie wiem ,czemu kolejny forumowicz dodaje apostrofy do nazw tabel i kolumn.Normalnie fenomenalne zjawisko.

pomyśl, niektórzy jak ja niepotrzebują znać mysql, bo wystarcza phpmyadmin, i on je generuje można zobaczyć że ryhs użył tego patrząc bynajmiej na Limit 1(zazwyczaj phpmyadmin zazwyczaj to dodaje)
http://screenshooter.net/2977083/kvfwubc
btw. offtop

Ten post edytował jackraymund 14.03.2012, 15:45:53

[Niktoś]

Ech ja się nie udzielam już w MySQL, bo ja na MSSQL działam.
I czytam:

it uses the same syntax as MySQL, column names should go in backquotes. SQL Server uses square brackets.

I kolejna różnica ,którą zauważyłem,więc nie będę pomagał nikomu z MYSQL jedynie w MSSQL.

Od czasu do czasu dochodzi między nami do sporów na poziomie MYSQL

PS.Te spory,nie są głupie-znowu się czegoś nauczyłem.

Ten post edytował Niktoś 14.03.2012, 16:17:31