Logowanie [PDO] [PHP] Opcje

[jarek998]

Witam, mam problem dotyczący logowania w PDO, jestem początkującym w tej bibliotece.

Tutaj wklejam kod który ma za zadanie sprawdzić czy dany gracz istnieje bądź też nie:

[PHP] pobierz, plaintext 
  $sprawdz_dane = $db->prepare("SELECT * FROM uzytkownicy WHERE email=:email AND haslo=:haslo");
 
                $sprawdz_dane->bindValue(':email', $_POST['email'], PDO::PARAM_STR);
 
                $sprawdz_dane->bindValue(':haslo', $_POST['haslo'], PDO::PARAM_STR);
 
                $sprawdz_dane->execute();
 
                    if($sprawdz_dane->rowCount() > 0 ){
 
                        $_SESSION = array();
 
                      $_SESSION['gracz'] = $_POST['email'];
 
                      header("Location: start.php");
 
 
 
                    }else{
 
                          echo "<script type='text/javascript'>window.alert('Nie ma takiego użytkownika')</script>"; 
[PHP] pobierz, plaintext 

Nawet gdy wpisuje dobre dane pojawia się alert "Nie ma takiego gracza".

Z góry dziękuję za każdą pomoc !

[markonix]

Nawet gdy wpisuje dobre dane pojawia się alert "Nie ma takiego gracza".

To masz gdzie indziej błąd bo z kodu wynika, że powinien się wyświetlić błąd "Nie ma takiego użytkownika".

A tak na poważnie to debuguj, może źle przekazujesz dane z formularza.

Albo zastosuj poradę z PHP.net:

For most databases, PDOStatement::rowCount() does not return the number of rows affected by a SELECT statement. Instead, use PDO::query() to issue a SELECT COUNT(*) statement with the same predicates as your intended SELECT statement, then use PDOStatement::fetchColumn() to retrieve the number of rows that will be returned. Your application can then perform the correct action.

Ten post edytował markonix 18.06.2015, 11:42:34

[jarek998]

Tylko w tym jest problem że przy rejestracji mam podobnie zrobione i dzała:

KOD:

[PHP] pobierz, plaintext 
$sprawdz = $db->prepare("SELECT * FROM uzytkownicy WHERE nick=:nick OR email=:email");
 
      $sprawdz->bindValue(':nick', $_POST['nick'], PDO::PARAM_STR);
 
      $sprawdz->bindValue(':email', $_POST['email'], PDO::PARAM_STR);
 
      $sprawdz->execute();
 
 
 
          if($sprawdz->rowCount() > 0 ){
 
               echo "<script type='text/javascript'>window.alert('Taki gracz już istnieje!')</script>";
[PHP] pobierz, plaintext 

PS. Formularz:

[HTML] pobierz, plaintext 
<center><h2>Zaloguj się</h2></center>
                    <form class="form-horizontal" action="index.php?act=log" method="POST">
 
  <div class="form-group">
 
    <label for="inputEmail3" class="col-md-2 control-label" >E-mail</label>
    <div class="col-md-8">
      <input type="email" class="form-control" id="inputEmail3" name="email" placeholder="E-mail">
    </div>
  </div>
  <div class="form-group">
    <label for="inputPassword3" class="col-md-2 control-label" >Hasło</label>
    <div class="col-md-8">
      <input type="password" class="form-control" id="inputPassword3" name="haslo" placeholder="Hasło">
    </div>
  </div>
  <div class="form-group">
    <div class="col-md-offset-2 col-md-8">
      <div class="checkbox">
        <label>
          <input type="checkbox"> Zapamiętaj mnie
        </label>
      </div>
    </div>
  </div>  
  <div class="form-group">
    <div class="col-md-offset-2 col-md-8">
      <button type="submit" name="logo" class="btn btn-danger">Wchodzę do gry</button>
    </div>
  </div>
 
</form>
[HTML] pobierz, plaintext 

[markonix]

Odnieś się do mojej drugiej części, która wg mnie jest bardziej kluczowa.

[jarek998]

Hymm, ale skoro mam w rejestracji tak zrobione, a w logowaniu tak samo to też powinno działać, heh dziwne

[viking]

A wyświetl sobie jakie rekordy ten select zwraca. Może jakiś warunek nie jest spełniony? Poza tym nie trzymaj gołych haseł w bazie. Użyj choćby najprostszego sha1, albo http://php.net/manual/en/function.password-hash.php

[jarek998]

md5 nie wystarczy?

[nospor]

Trzymanie hasła w postaci md5 juz od dawien dawna jest jednoznaczne z trzymaniem hasła w postaci jawnej

[jarek998]

Dzięki za podpowiedź.

PS. Zmieniłem troszkę kod i teraz nie zwraca mi zawsze że nie ma takiego użytkownika, ale znów pojawił się problem ponieważ nie przenosi do strony po zalogowaniu.

[PHP] pobierz, plaintext 
if(empty($_POST['email']) || empty($_POST['haslo'])){
 
                 echo "<script type='text/javascript'>window.alert('Uzupełnij wszystkie dane')</script>";
 
              }else{
 
                $haslo = md5($_POST['haslo']);
 
      $sprawdz = $db->prepare("SELECT * FROM uzytkownicy WHERE email=:email OR haslo=:haslo");
 
      $sprawdz->bindValue(':email', $_POST['email'], PDO::PARAM_STR);
 
      $sprawdz->bindValue(':haslo', $haslo, PDO::PARAM_STR);
 
      $sprawdz->execute();
 
 
 
          if($sprawdz->rowCount() > 0 ){
 
 
 
 
 
 
                         header("Location: start.php");
 
 
 
                    }else{
 
                          echo "<script type='text/javascript'>window.alert('Nie ma takiego użytkownika')</script>";
 
                    }
[PHP] pobierz, plaintext 

[Turson]

Włacz raportowanie wszystkich bledow a na 99,9% (o ile zapytanie ok) ujrzysz "Headers already sent by..."

[jarek998]

Hymm, nigdy tego nie robiłem jak tą włączyć ?

[Comandeer]

http://php.net/manual/en/errorfunc.configuration.php
Heh, fajnie, że mam domyślnie rumuński manual

Ten post edytował Comandeer 18.06.2015, 13:57:43

[nospor]

Tu masz napisane
Temat: Jak poprawnie zada pytanie

[jarek998]

Dodałem na początku swojego skryptu

[PHP] pobierz, plaintext 
error_reporting(E_ALL); 
ini_set('display_errors','1');
[PHP] pobierz, plaintext 

lecz nic się nie pojawia - jestem w tym kompletnie zielony ;/

[Bobek1910]

Na samej górze pliku, od razu zaraz po "<?php" wstaw sobie ob_start();

Tak to ma wyglądać:

[PHP] pobierz, plaintext 
<?php
ob_start();
[PHP] pobierz, plaintext 

A jak zadziała, to naucz się, jak robić aplikację, tak, żeby to nie było potrzebne.

[jarek998]

Nie zadziałało - ale fakt zapomniałem o tym

W konsoli też nie pojawia się żaden błąd (CRTL + SHIFT + J). :/

Ten post edytował jarek998 18.06.2015, 14:25:13

[Bobek1910]

Żadnego błędu nie pokazuje, nic?

Na pierwszy rzut oka w zapytaniu zamień OR na AND, bo mogą dziwne wyniki wychodzić.

A może zadziałało, ale ten start.php ma jakiegoś headera, który wywala Cię z powrotem na... główną?

[jarek998]

Miałeś racje, był tam przekierowanie na index.php, ale to dlatego że sesja się nie ustalała, i dalej się nie ustala - gdy skasowałem przeniosło na start.php.

Ustalanie sesji :

[PHP] pobierz, plaintext 
 $_SESSION = array();
 
            $_SESSION['gracz'] = $_POST['nick'];
[PHP] pobierz, plaintext 

Tutaj wyrzucało

[PHP] pobierz, plaintext 
<?php
if(empty($_SESSION['gracz'])){
echo("<script type='text/javascript'>window.alert('Twoja sesja wygasła.');document.location.href = 'index.php';</script>");
die();
}
?>
[PHP] pobierz, plaintext 

Sesja powinna się ustalać a tego nie robi..

[nospor]

A masz tam session_start ?

[jarek998]

mam

[PHP] pobierz, plaintext 
if($_GET['act'] == 'log'){
 
ob_start();
 
//pobieramy zawartość pliku ustawień
require_once('inc/config.php');
 
//startujemy lub przedłużamy sesję
session_start();
[PHP] pobierz, plaintext 

Temat do zamknięcia

Mój błąd przy ustalaniu sesji

[PHP] pobierz, plaintext 
$_SESSION['gracz'] = $_POST['email'];
[PHP] pobierz, plaintext 

zamiast 'email' wpisałem 'nick'.

Dziękuję wszystkim !

Ten post edytował jarek998 18.06.2015, 14:45:43