[MySQL][PHP]Błąd skryptu logowania. Opcje

[NickOver]

Dobry wieczór

[PHP] pobierz, plaintext 
if(isset($_SESSION['logged']))
{
 echo 'JuĹź jestes zalogowany!';
}
else
{
    echo '<form action="index.php" method="POST">
    E-mail: <br />
    <input type="text" name="lfmail"><br />
    Hasło: <br />
    <input type="password" name="lfpass"><br />
    <input type="submit" name="fok" value="Zaloguj">
    </form>';
     if(isset($_POST['fok']))
     {
        $lfmail = trim($_POST['lfmail']);
        $lfpass = trim($_POST['lfpass']);
        if(empty($lfmail) || empty($lfpass)) echo 'Wpisz wszystkie pola!';
        else
        {
            $lfmail = strip_tags( mysql_real_escape_string( HTMLSpecialChars($lfmail)));
            $lfpass = strip_tags( mysql_real_escape_string( HTMLSpecialChars($lfpass)));
            $lfpass = md5($lfpass);
            $lfresult = mysql_query("SELECT * FROM firmy WHERE email='$lfmail' AND pass='$lfpass'");
            if(mysql_num_rows($lfresult)==0) echo 'Niestety podałes niepoprawne dane!';
            else
            {
                $row = mysql_fetch_array($lfresult);
                $_SESSION['logged'] = true;
                $_SESSION['id'] = $row['id'];
                $_SESSION['firma'] = 1;
                header( 'Location: <a href="http://localhost/portal/pro.php'" target="_blank">http://localhost/portal/pro.php'</a> ) ;
                }
            }
        }
    }
[PHP] pobierz, plaintext 

Ciągle wywala mi "Niestety podałeś niepoprawne dane."
Jeśli tu niczego złego nie będzie wrzucę cały index.
Z góry dzięki

[ZaXaZ]

Dobry wieczór

[PHP] pobierz, plaintext 
if(isset($_SESSION['logged']))
{
 echo 'JuĹź jestes zalogowany!';
}
else
{
    echo '<form action="index.php" method="POST">
    E-mail: <br />
    <input type="text" name="lfmail"><br />
    Hasło: <br />
    <input type="password" name="lfpass"><br />
    <input type="submit" name="fok" value="Zaloguj">
    </form>';
     if(isset($_POST['fok']))
     {
        $lfmail = trim($_POST['lfmail']);
        $lfpass = trim($_POST['lfpass']);
        if(empty($lfmail) || empty($lfpass)) echo 'Wpisz wszystkie pola!';
        else
        {
            $lfmail = strip_tags( mysql_real_escape_string( HTMLSpecialChars($lfmail)));
            $lfpass = strip_tags( mysql_real_escape_string( HTMLSpecialChars($lfpass)));
            $lfpass = md5($lfpass);
            $lfresult = mysql_query("SELECT * FROM firmy WHERE email='$lfmail' AND pass='$lfpass'");
            if(mysql_num_rows($lfresult)==0) echo 'Niestety podałes niepoprawne dane!';
            else
            {
                $row = mysql_fetch_array($lfresult);
                $_SESSION['logged'] = true;
                $_SESSION['id'] = $row['id'];
                $_SESSION['firma'] = 1;
                header( 'Location: http://localhost/portal/pro.php' ) ;
                }
            }
        }
    }
[PHP] pobierz, plaintext 

Ciągle wywala mi "Niestety podałeś niepoprawne dane."
Jeśli tu niczego złego nie będzie wrzucę cały index.
Z góry dzięki

header( 'Location: http://localhost/portal/pro.php' ) ; zamien na

header('Location: http://localhost/portal/pro.php');

jeśli testujesz tylko to skasuj na chwilę strip_tags( mysql_real_escape_string( HTMLSpecialChars()))

tak jak tu pisałem często strip_tags() psuje, nie wiem jak mysql_real_escape_string() ale to dodaje ' przed i po tekście mi w $pdo->quote('...');
i nie HTMLSpecialChars() tylko htmlspecialchars()...

Ten post edytował ZaXaZ 12.04.2014, 23:16:34

[NickOver]

header( 'Location: http://localhost/portal/pro.php' ) ; zamien na

header('Location: http://localhost/portal/pro.php');

jeśli testujesz tylko to skasuj na chwilę strip_tags( mysql_real_escape_string( HTMLSpecialChars()))

tak jak tu pisałem często strip_tags() psuje, nie wiem jak mysql_real_escape_string() ale to dodaje ' przed i po tekście mi w $pdo->quote('...');
a htmlspecialchars() wielkość zła ale zapomniałem jak oryginalna.

To jest dosłownie kopia skryptu logowania który jest dla userów i tam nie ma z nim żadnego problemu. Jedyna zmiana to dodanie "lf" w nazwie każdej zmiennej (zrobiłem tak apropo mojego poprzedniego problemu, myslałem że może się jakoś "gryzą" czy coś, no i podmianka nazwy tabeli.

[ZaXaZ]

To jest dosłownie kopia skryptu logowania który jest dla userów i tam nie ma z nim żadnego problemu. Jedyna zmiana to dodanie "lf" w nazwie każdej zmiennej (zrobiłem tak apropo mojego poprzedniego problemu, myslałem że może się jakoś "gryzą" czy coś, no i podmianka nazwy tabeli.

ale w header() dodales odnosnik html (<a>) po co? header() samo przekierowuje a <a> psuje bo niemasz gdzie kliknąć (moge się mylić...) ale w dokumentacji php nawet jest samo header('Location: example.com'); zamiast header('Location: <a href="example.com">example.com</a>'); ;o

[NickOver]

ale w header() dodales odnosnik html (<a>) po co? header() samo przekierowuje a <a> psuje bo niemasz gdzie kliknąć (moge się mylić...) ale w dokumentacji php nawet jest samo header('Location: example.com'); zamiast header('Location: <a href="example.com">example.com</a>'); ;o

Dobra... Albo mam dysfunkcje mózgu, albo nie wiem co jest bo ja w tym co wrzuciłem nie widzę nigdzie żadnego <a>.
Jeśli w kodzie php byłby html to zamiast strony otrzymał bym "Unexpected COŚTAM..." (Czy jakoś tak) Dodatkowo tak samo jak w panelu rejestracji jest to po else więc chyba średnio ma związek.

Co Ty się tak uparłeś na to header(location)?

[ZaXaZ]

Dobra... Albo mam dysfunkcje mózgu, albo nie wiem co jest bo ja w tym co wrzuciłem nie widzę nigdzie żadnego <a>.
Jeśli w kodzie php byłby html to zamiast strony otrzymał bym "Unexpected COŚTAM..." (Czy jakoś tak) Dodatkowo tak samo jak w panelu rejestracji jest to po else więc chyba średnio ma związek.

Co Ty się tak uparłeś na to header(location)?

nieche mi się w dwóch tematach odpowiadać, jak się odpowiada to jest że masz z <a> (może niemasz, niewiem) pewnie forum samo edytuje...

[NickOver]

Problem rozwiązany. Okazało się że nagle zmienił się hash md5 przez co dane przesyłane do bazy się nie pokrywały.