[PHP]nie pobiera id uzytkownika Opcje

[scroll]

witam
mam skryp logowania, mozna sie zalogować ale nie jest pobierane id_uzytkownika. nie mam pojęcia gdzie jest bład. z góry dziekuje za informacje

[PHP] pobierz, plaintext 
	session_start();
						include("check.php");	//dane do połączenia
						function filtruj($filtracja){
						$filtracja = stripslashes($filtracja); 	//usuwa slashe
						$filtracja = htmlspecialchars($filtracja);	// usuwa spacje, tagi html oraz niebezpieczne znaki
						$filtracja = mysql_real_escape_string($filtracja); //zamienia nie bezpieczne znaki
						return $filtracja;
						}
						$login = filtruj($_POST['login']);
						$pass = md5(filtruj($_POST['pass']));
 
						if (isset($_POST['zaloguj']))	//sprawdza czy użytkownik wcisną przycisk zaloguj
							if(!empty($_POST['login']) AND !empty($_POST['pass']))	//sprawdza czy użytkownik wypełnił wszystkie pola
								if (mysql_num_rows(mysql_query("SELECT id_uzytkownika, login, haslo FROM uzytkownicy WHERE login = '$login' AND haslo = '$pass' ")) > 0 ){	//sprawdza czy użytkownik o podanym loginie i haśle istnieje w bazie
								$zapytanie = "SELECT id_uzytkownika FROM uzytkownicy WHERE login = '$login' ";	//pobiera dane o użytkowniku
$idzzapytanie = mysql_query($zapytanie);
while($pokaz = mysql_fetch_array($idzzapytanie)){
$id = $pokaz[0];
}
 
$_SESSION['login'] = $login;
$_SESSION['id'] = $id;
$_SESSION['online'] = '1';
						echo "Zostałeś zalogowany jako: $login. Możesz teraz przejść do swojego <a href=\"konto.php\">konta</a>";
						header("Location: konto.php");
						}
						else{
						echo "<p class=\"errorlog\">Nie ma takiego użytkownika!</a></p>";
						}
						else{
						echo "<p class=\"errorlog\">Wypełnij wszystkie pola!</a></p>";
						}
						 ?>
[PHP] pobierz, plaintext 

[Kshyhoo]

A w bazie masz id_uzytkownika?

[scroll]

tak, jest.

[nospor]

Pomijajac juz bez sens tego kodu, bo najpierw wykonujesz zapytanie pobierajace id uzytkownika, login i haslo pasujace do podanego loginu i hasla, i jesli cos zwroci to na nowo wykonujesz to samo zapytanie, ale tym razem pobierasz juz tylko id uzytkownika... zero sensu i optymalnosci. Robisz dwa razy niepotrzebnie to samo.

Zas do problemu:
Temat: Jak poprawnie zada pytanie
Masz tam pare cennych wskazowek na szukanie bledow w skypcie. Zastosuj sie, a wszystko bedzie jasne

[scroll]

to może podacie przykład prostego logowania? bo ten nie jest mojego autorstwa

[tomxx]

[PHP] pobierz, plaintext 
<?php
session_start();
#Poniżej podano przykładowe nazwy użytkownika, najlepiej je zastąpić tablicą z danymi z bazy
$użytkownicy = [
	['uzytkownik', 'bbeee'],
	['hhh', 'ooooab'],
	['cccdd', 'dededeb2'],
];
 
if(!isset($_SESSION['zalogowany']))
{
	?>
	<form action="<?php echo $_SERVER['SCRIPT_NAME'] ?>" method="post">
		<p>Nazwa użytkownika: <input name="nazwa"></p>
		<p>Hasło: <input type="password" name="hasło"></p>
		<p><input type="submit" name="submit" value="Zaloguj się!"></p>
	</form>
	<?php
	if(isset($_POST['submit']))
	{
		foreach($użytkownicy as $dane)
			if( ($dane[0] == $_POST['nazwa']) && ($dane[1] == $_POST['hasło']) )
			{
				$_SESSION['zalogowany'] = $_POST['nazwa'];
				echo '<script>location.href="'.$_SERVER['SCRIPT_NAME'].'"</script>';
			}
		if(!isset($_SESSION['zalogowany'])) echo "Błędne dane!";
	}
}
else
	echo "Witaj! Jesteś zalogowany jako {$_SESSION['zalogowany']}";
?>
[PHP] pobierz, plaintext 

Zmienna $_SESSION['zalogowany'] będzie przechowywała aktualną nazwę zalogowanego użytkownika.

Ten post edytował tomxx 4.02.2014, 13:31:01

[scroll]

ale mi potrzebne jest id
do tego mojego skryptu jest jeszcze taka klasa

[PHP] pobierz, plaintext 
<?php
/**
 * Klasa wykonująca wszystkie podstawowe operacje
 * @author Sobak
 * @package User System
 */
 
class user {
 
    public static $user = array();
 
    /**
     * Zwraca tablicę ze wszystkimi danymi o użytkowniku.
     * Indeksy tablicy odpowiadają nazwom pól w bazie danych (login, pass etc...)
     * @param string $login
     * @param string $pass
     * @return array
     */
    public function getData ($login, $pass) {
        if ($login == '') $login = $_SESSION['login'];
        if ($pass == '') $pass = $_SESSION['pass'];
 
        self::$user = mysql_fetch_array(mysql_query("SELECT * FROM uzytkownicy WHERE login='$login' AND haslo='$pass';"));
        return self::$user;
    }
 
 
    /**
     * Zwraca tablicę ze wszystkimi danymi o użytkowniku, tak jak powyższa metoda klasy,
     * ale rozpoznaje użytkownika nie po podaniu loginu i hasła tylko po podaniu ID.
     * Używana np. do wyświetlania strony profilu.
     * @param int $id
     * @return array
     */
    public function getDataById ($id) {
        $user = mysql_fetch_array(mysql_query("SELECT * FROM uzytkownicy WHERE id_uzytkownika='$id';"));
        return $user;
    }
 
    /**
     * Jeśli użytkownik jest zalogowany - zwraca true, w przeciwnym wypadku - false
     * @return bool
     */
    public function isLogged () {
     if (empty($_SESSION['login']) || empty($_SESSION['pass'])) {
      return false;
     }
 
     else {
      return true;
     }
    }
 
    /**
     * "Soli" hasło przed jego zahashowaniem funkcją md5()
     * @param string $pass
     * @return string
     */
    public function passSalter ($pass) {
        $pass = '$@@#$#@$'.$pass.'q2#$3$%##@';
        return md5($pass);
    }
 
}
[PHP] pobierz, plaintext 

[nospor]

@tomxx twoj skrypt jest jeszcze gorszy od tego co ma scroll..... Wyobraz sobie ze w bazie masz 1000000 uzytkownikow. Twoje logowanie bedzie trwac i trwac.... o ile w ogole skrypt sie nie wylozy wpierw :/ Tak, wiem, 1000000 malo prawdopodobne. Chce ci tylko pokazac kiepskosc tego kodu.

[tomxx]

@tomxx twoj skrypt jest jeszcze gorszy od tego co ma scroll..... Wyobraz sobie ze w bazie masz 1000000 uzytkownikow. Twoje logowanie bedzie trwac i trwac.... o ile w ogole skrypt sie nie wylozy wpierw :/ Tak, wiem, 1000000 malo prawdopodobne. Chce ci tylko pokazac kiepskosc tego kodu.

To sobie zmieni na SELECT * FROM ... WHERE. Napisałem tylko zarys skryptu, bo przecież to nie forum gotowe rozwiązania.

[nospor]

@tomxx poprostu odnosze sie do tego:

[PHP] pobierz, plaintext 
#Poniżej podano przykładowe nazwy użytkownika, najlepiej je zastąpić tablicą z danymi z bazy
 
$użytkownicy = [
 
	['uzytkownik', 'bbeee'],
 
	['hhh', 'ooooab'],
 
	['cccdd', 'dededeb2'],
 
];
[PHP] pobierz, plaintext 

Gdzie sugerujesz, by tablice w php budowac wszystkimi danymi z bazy. Ciut nieoptymalne

[tomxx]

Ok, z tą tablicą to trochę nietrafiony pomysł, więc zamiast tablicy niech będzie

[PHP] pobierz, plaintext 
SELECT `haslo` FROM `tablica` WHERE `nazwa` = '{$_POST['nazwa']}'
[PHP] pobierz, plaintext 

i później sprawdza czy hasło wybrane z bazy jest identyczne z tym w formularzu.

ale mi potrzebne jest id

A do czego Ci ten id?

[nospor]

A do czego Ci ten id?

Id uzytkownika w sesji to bardzo wazna informacja, wiec nie rozumiem Twojego zdziwienia.

Powód edycji: [nospor]:

[scroll]

do tej pory mialem na sztywno po wyszukiwaniu loginu. teraz chche po id. ale kurde nie moge sobie sam poradzic z tym

[tomxx]

to może podacie przykład prostego logowania? bo ten nie jest mojego autorstwa

W takim razie zdecyduj, czy chcesz naprawić tamten skrypt, czy chcesz napisać własny od podstaw (a raczej czekasz na gotowca). Wykonaj zapytanie z "nie Twojego" skryptu np. w phpMyAdmin, może dowiesz się do jest nie tak.

[scroll]

w php my admin działają zapytania wyszukując po id

[tomxx]

Jeżeli w PMA działa, to znaczy, że coś źle jest w skrypcie. Zrób print_r zmiennych $id czy $pokaz i sprawdź, co te zmienne zawierają.

[markuz]

zamiast print_r polecam var_dump

[nospor]

Jeżeli w PMA działa, to znaczy, że coś źle jest w skrypcie. Zrób print_r zmiennych $id czy $pokaz i sprawdź, co te zmienne zawierają.

Pisalem o tym w pierwszym poscie, a nawet podalem wiecej rzeczy do zrobienia, ale zostalem olany... Moze ty bedziesz mial na niego wiekszy wplyw