[PHP] Dlaczego wykonuje się instrukcja if, lecz nie do końca? Opcje

[arlid]

Hej,

mam taki skrypt. Obsługuje formularz aktywacji konta gdzie użytkownik podaje następujące dane: adres mailowy, hasło, kod zabezpieczający z maila. I teraz tak. po aktywacji ma się wykonać ten fragment kodu i pokazać stosowna informacja.

[PHP] pobierz, plaintext 
$_SESSION['success'] = '<span style="color:green">Twoje konto zostało aktywowane poprawnie. Potwierdzenie otrzymasz także na swój adres mailowy:'.$email.'</span>';
header('Location: mn-site/aktywacja_konta.php');
include('../mailing/mailing-aktywowanie-konta.php');
[PHP] pobierz, plaintext 

Aktywacja jedynie wtedy kiedy wszystkie podane dane się zgadzają. W przeciwnym razie:

[PHP] pobierz, plaintext 
$_SESSION['blad'] = '<span style="color:red">podałeś błędne dane</span>';
header('Location: /mn-site/aktywacja_konta.php');
unset($_SESSION['success']);
[PHP] pobierz, plaintext 

Niestety nie dział to do końca. Sprawdzałem trzy warianty:
1. Zły mail, reszta ok
2. Złe hasło, reszta ok
3. Zły kod, reszta ok

O ile w pierwszych dwóch przypadkach jest dobrze - podaje błąd i nie ma aktywacji (kolumna kod nie zmienia się na "1" w bazie) o tyle w przypadku 3 dostaję komunikat, że weryfikacja się udała, a konto zostało aktywowane. Mail dochodzi, jednak w bazie nic się nie zmienia konto nadal jest nieaktywne. Jeżeli wprowadzę wszystkie dane poprawnie otrzymuję o co chcę, stosowny komunikat i zmianę "flagi" na 1.

Gdzie tkwi problem, ze kod wykonuje się jakby "częściowo"? Podejrzewam, ze chodzi o coś z tym:

[PHP] pobierz, plaintext 
$zapytanie_aktywuj_konto = "UPDATE klient set aktywny = 1 where (email='$email' AND haslo = '$haslo' AND kod='$kod_zabezpieczajacy')";
[PHP] pobierz, plaintext 

Jakby nie wykonywało wszystkich ANDów. Poniżej pełny kod tego pliku - może ktoś wyłapie błąd.

[PHP] pobierz, plaintext 
<?php
 
	session_start();
 
	if ((!isset($_POST['email'])) || (!isset($_POST['haslo'])) || (!isset($_POST['kod'])))
	{
		header('Location: /mn-site/aktywacja_konta.php');
		exit();
	}
 
	require_once 'connect.php';
 
	$polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);
 
	if ($polaczenie->connect_errno!=0)
	{
		echo "Error: ".$polaczenie->connect_errno;
	}
	else
	{
		$email = $_POST['email'];
		$haslo = md5($_POST['haslo']);
		$kod_zabezpieczajacy = $_POST['kod'];
 
		$email = htmlentities($email, ENT_QUOTES, "UTF-8");
		$haslo = htmlentities($haslo, ENT_QUOTES, "UTF-8");
 
		$zapytanie_sprawdzenie_danych = "SELECT email,haslo from klient where email='$email' AND haslo='$haslo'";
 
 
		if ($rezultat = @$polaczenie->query($zapytanie_sprawdzenie_danych))
		{
			if (($rezultat->num_rows)>0) {
 
				$zapytanie_aktywuj_konto = "UPDATE klient set aktywny = 1 where (email='$email' AND haslo = '$haslo' AND kod='$kod_zabezpieczajacy')";
				if ($rezultat = @$polaczenie->query($zapytanie_aktywuj_konto)){
 
						$_SESSION['success'] = '<span style="color:green">Twoje konto zostało aktywowane poprawnie. Potwierdzenie otrzymas ztakże na swój adres mailowy:'.$email.'</span>';
				header('Location: mn-site/aktywacja_konta.php');
include('../mailing/mailing-aktywowanie-konta.php');
 
 
unset($_SESSION['blad']);
 
 
				}
 
			}else{
 
 
	$_SESSION['blad'] = '<span style="color:red">podałes błędne dane</span>';
				header('Location: mn-site/aktywacja_konta.php');
 
				unset($_SESSION['success']);
 
			}
				}
			 else {
				echo "zapytanie się NIE wykonało";
 
			}
 
		}
 
		$polaczenie->close();
 
 
?>
[PHP] pobierz, plaintext 

Wybaczcie jakoś samego kodu itd, nie jestem w tym aż tak biegły a samouczenie jest chyba najlepsza metodą . Mam nadzieję, że coś da się z tym zrobić Pozdrawiam.

Ten post edytował arlid 30.07.2015, 18:27:37

[borabora]

w ifie masz zapytanie bez sprawdzania zgodnosci kodu:

[PHP] pobierz, plaintext 
$zapytanie_sprawdzenie_danych = "SELECT email,haslo from klient where email='$email' AND haslo='$haslo'";
[PHP] pobierz, plaintext 

dlatego wystarczy podac dobry email i hasło, aby wejść dalej.
Następnie masz:

[PHP] pobierz, plaintext 
$zapytanie_aktywuj_konto = "UPDATE klient set aktywny = 1 where (email='$email' AND haslo = '$haslo' AND kod='$kod_zabezpieczajacy')";
[PHP] pobierz, plaintext 

updatujesz tylko ten wiersz, gdzie zadza się hasło email i kod. W tym momencie, pomimo, że mamy poprawny email i hasło to zapytanie się nie wykona, podając zły kod.

to zapytanie z ifa zmień na to:

[PHP] pobierz, plaintext 
$zapytanie_sprawdzenie_danych = "SELECT email,haslo from klient where email='$email' AND haslo='$haslo' AND kod='$kod_zabezpieczajacy'";
[PHP] pobierz, plaintext 

Ten post edytował borabora 30.07.2015, 20:44:42

[wasyllinio]

[PHP] pobierz, plaintext 
$zapytanie_aktywuj_konto = "UPDATE klient set aktywny = 1 where (email='$email' AND haslo = '$haslo' AND kod='$kod_zabezpieczajacy')";
if ($rezultat = @$polaczenie->query($zapytanie_aktywuj_konto))
[PHP] pobierz, plaintext 

ten IF zawsze Ci zwróci true, bo zapytanie wykonuje się bez błędów logicznych.
proponuję coś takiego

[PHP] pobierz, plaintext 
$zapytanie_aktywuj_konto = "UPDATE klient set aktywny = 1 where (email='$email' AND haslo = '$haslo' AND kod='$kod_zabezpieczajacy')";
$rezultat = @$polaczenie->query($zapytanie_aktywuj_konto);
if ($rezultat->affected_rows)
[PHP] pobierz, plaintext 

to Ci sprawdzi ilość 'zaktualizowanych wierszy'

mysqli affected_rows

[arlid]

borabora, logicznie biorąc faktycznie i dlatego mam komunikat, iż się powiodło a mimo tego nie updateuje mi odpowiednio kolumny co już jest ok.
wasyllinio, jak dobrze myślę to chodzi o co, że w przypadku jak jak zrobiłem kod wykona się wtedy kiedy zapytanie zostanie wykonane, a w Twoim dodatkowo sprawdzi czy jakikolwiek wiersz się zaktualizował (co potwierdzi fakt, ze kolumna się zmieniła).

Dzięki za pomoc. Zaraz będę to poprawiał

[MESSIAH :)]

Wywal kolego te małpy z kodu bo za chwilę wrócisz z płaczem że coś nie trybi. A struktura powinna być w ten deseń - jeśli dane z formularza przesłane to uruchom zapytanie do bd. A jeszcze lepiej jak przesiądziesz się na PDO.