[MySQL][PHP]Problem z metoda prepare Opcje

[Mehis]

Hej,
Uczę się tworzyć CMS i mam problem z jedną metodą.
Próbuję zrobić autoryzację podczas logowania, według kursu ze strefy kursów.
Wszystko jest ok, do momentu linijki z funkcją prepare().

[PHP] pobierz, plaintext 
 function validateLogin($user, $pass){
        global $Database;
 
        if($stmt = $Database->prepare("SELECT * FROM users WHERE username = ? AND password = ?")){
 
            $stmt->bind_param("ss", $user,md5($pass.$this->salt));
            $stmt->execute();
            $stmt->store_result();
 
            if($stmt->num_rows >0){
                $stmt->close();
                return TRUE;
            }else{
                $stmt->close();
                return FALSE;
            }
        }else{
            die();
        }
    }
[PHP] pobierz, plaintext 

$Database było tworzone w innym pliku :

[PHP] pobierz, plaintext 
$server = 'localhost';
$user = 'root';
$pass = '';
$db = 'sk_login';
 
$Database = new mysqli($server,$user,$pass,$db);
[PHP] pobierz, plaintext 

Plik generuje błąd:
Warning: mysqli::prepare(): Couldn't fetch mysqli in ...

Function Location
prepare ( ) ..\m_auth.php:18


Szukałem odpowiedzi na stackoverflow itp. ale nic mi to nie pomogło.
Ktoś wie, gdzie jest błąd i jak się go pozbyć?
z góry wielkie dzięki:)

Ten post edytował Mehis 29.09.2015, 20:16:33

[markuz]

Po wklejeniu błędu w Google pierwsza odpowiedź na stackoverflow:

Reason of the error is wrong initialization of the mysqli object.

U Ciebie jest pewnie taki sam powód - pokaż więcej kodu.

[Mehis]

database.php

[PHP] pobierz, plaintext 
<?php
$server = 'localhost';
$user = 'root';
$pass = '';
$db = 'sk_login';
 
$Database = new mysqli($server,$user,$pass,$db);
[PHP] pobierz, plaintext 

m_auth.php

[PHP] pobierz, plaintext 
class Auth {
    private $salt = 'e3Gde4';
 
    function __construct(){
    }
 
    function validateLogin($user, $pass){
        global $Database;
 
        if($stmt = $Database->prepare("SELECT * FROM users WHERE username = ? AND password = ?")){
 
            $stmt->bind_param("ss", $user,md5($pass.$this->salt));
            $stmt->execute();
            $stmt->store_result();
 
            if($stmt->num_rows >0){
                $stmt->close();
                return TRUE;
            }else{
                $stmt->close();
                return FALSE;
            }
        }else{
            die();
        }
    }
 
    function checkLoginStatus(){
        if(isset($_SESSION['loggedin'])){
            return true;
        }else{
            return false;
        }
    }
 
    function logout(){
        session_destroy();
        session_start();
    }
}
[PHP] pobierz, plaintext 

login.php

[PHP] pobierz, plaintext 
<?php
/**
 * Created by IntelliJ IDEA.
 * User: Dawid
 * Date: 20.09.2015
 * Time: 10:40
 */
@include("includes/database.php");
@include("includes/init.php");
 
if(isset($_POST['submit'])){
 
    $Template->setData('input_user',$_POST['username']);
    $Template->setData('input_pass',$_POST['password']);
 
    if($_POST['username'] == '' || $_POST['password'] == ''){
        $Template->setAlert('Uzupełnij wymagane pola', 'error');
        $Template->load("views/v_login.php");
    }else if($Auth->validateLogin($Template->getData('input_user'), $Template->getData('input_pass')) == false){
        $Template->setAlert("Złe dane logowania", 'error');
        $Template->load("views/v_login.php");
    }else{
        $_SESSION['username'] = $Template->getData('input_user');
        $_SESSION['loggedin'] = true;
        $Template->setAlert('Witaj '. $Template->getData('input_user'));
        $Template->redirect('users.php');
    }
 
}else{
    $Template->load("views/v_login.php");
}
[PHP] pobierz, plaintext 

v_login.php

[PHP] pobierz, plaintext 
<!DOCTYPE html>
<html>
<head>
    <title>login</title>
    <meta charset="UTF-8">
    <link rel="stylesheet" type="text/css" href="views/style.css"/>
</head>
<body>
<h1>Logowanie</h1>
 
<form action="" method="post">
    <?php
    $alerts = $this->getAlerts();
    if($alerts!=''){
        echo '<ul class="alerts">' .$alerts .'</ul>';
    }
    ?>
    <p>
        <label for="username"> Użytkownik: </label>
        <input type="text" name="username" value="<?php echo $this->getData('input_user');?>"/>
    </p>
    <p>
        <label for="password"> Hasło: </label>
        <input type="password" name="password" value="<?php echo $this->getData('input_pass');?>"/>
    </p>
    <p>
        <input type="submit" name="submit" class="submit" value="Wyślij"/>
    </p>
</form>
</body>
</html>
 
[PHP] pobierz, plaintext 

Edytowałem tylko te 4 pliki. Tworzenie obiektu Auth jest w init.php: $Auth = new Auth();

W phpMyAdmin mam bazę danych sk_login z tablicą users i jednym rekordem admina.

Ten post edytował Mehis 30.09.2015, 08:05:48

[KsaR]

1. Bledów się nie wycisza tylko naprawia.

[PHP] pobierz, plaintext 
/*
@include("includes/database.php");
@include("includes/init.php");
*/
# tak powinno być:
 
include 'includes/database.php';
include 'includes/init.php';
[PHP] pobierz, plaintext 

I w tym byc moze blad...... Jak cos wyskoczy to popraw sciezke.
--

Przy okazji:

[PHP] pobierz, plaintext 
/*       if(isset($_SESSION['loggedin'])){
            return true;
        }else{
            return false;
        }
*/
# to samo ale krocej:
return isset($_SESSION['loggedin']);
#...
/*     if($stmt->num_rows >0){
                $stmt->close();
                return TRUE;
            }else{
                $stmt->close();
                return FALSE;
            }*/
# tu tez to samo ale krocej:
return ($stmt->num_rows>0);
// $stmt->close pominiete bo zbedne i tak chyba, ewentualnie mozesz jesli potrzebujesz...
$numRows=$stmt->num_rows;
$stmt->close();
return ($numRows>0);
#...
/**
* if($_POST['username'] == '' || $_POST['password'] == ''){
*/
// powinno byc:
if(!isset($_POST['username'][0], $_POST['password'][0])){
#...
/**
* <?php echo 'coś' ?>
* mozna jako: <?='coś'?>, od php 5.4 domyslnie wlaczone. ;)
*/
[PHP] pobierz, plaintext 

I to tylko przyklady bo podobne rzeczy robisz w kilku miejscach

Ten post edytował KsaR 30.09.2015, 08:36:02

[Pyton_000]

1. Bledów się nie wycisza tylko naprawia.

[PHP] pobierz, plaintext 
/**
* if($_POST['username'] == '' || $_POST['password'] == ''){
*/
// powinno byc:
if(!isset($_POST['username'][0], $_POST['password'][0])){
[PHP] pobierz, plaintext 

Jak już to

[PHP] pobierz, plaintext 
if(empty($_POST['username'])  || empty($_POST['password'])){
[PHP] pobierz, plaintext 

[KsaR]

Jak już to

[PHP] pobierz, plaintext 
if(empty($_POST['username'])  || empty($_POST['password'])){
[PHP] pobierz, plaintext 

To jest to samo ja mam inne podejscie niz inni.
(mb_)strlen(); itp to uzywam tylko gdy potrzebuje pokazac ilosc, a nie sprawdzic dlugosc.
empty uzywam na nieznanej zawartosci, np. Tablicy.
Bo jak znam to uzywam isset() np. czy nie pusta isset($tablica['x'][0]); - czyli pierwszy znak jest ;p

Ten post edytował KsaR 30.09.2015, 08:55:35

[Pyton_000]

To masz złe podejście. Masz tuta wiele niepotrzebnych operacji.

Bo jak znam to uzywam isset($tablica['x']); (czy klucz jest)

Z tym też radzę uważać, bo jesli klucz jest a ma wartość null to wywali false, a powinno true bo klucz jest i ma wartość null, więc trzeba użyć array_key_exists.

Powiem jeszcze raz, nie kombinuj tak bo to się zemści na Tobie bardzo boleśnie.

[KsaR]

To masz złe podejście. Masz tuta wiele niepotrzebnych operacji.

Z tym też radzę uważać, bo jesli klucz jest a ma wartość null to wywali false, a powinno true bo klucz jest i ma wartość null, więc trzeba użyć array_key_exists.

Powiem jeszcze raz, nie kombinuj tak bo to się zemści na Tobie bardzo boleśnie.

Zly przyklad dalem i skasowalem 4 minuty temu juz. , to nie kombinowanie tylko poprawne programowanie. Dla mnie tak logiczniej wiele. Logiczne uzywanie tego co trzeba itp(tak jak w cytacie w sygnaturze).
"Tylko dlatego że możesz coś, nie oznacza że musisz"
...
Wbrew pozora jak tak dluzej sie pouzywa takie tricki' to juz sie nomalnie wylapuje takie zastosowania, bynajmniej mi tak przychodzi to. Gdy czegos potrzebuje to tego uzywam, gdy nie to nie..

Ten post edytował KsaR 30.09.2015, 09:11:18

[Mehis]

Ok dzięki KsaR i Pyton_000
Teraz wszystko działa, ale musiałem dodać jeszcze jedną zmienną.

[PHP] pobierz, plaintext 
$temp = md5($pass.$this->salt);
$stmt->bind_param("ss", $user, $temp);
[PHP] pobierz, plaintext 

Bez tego tempa wyskakiwał błąd 'Strict standards: Only variables should be passed by reference in'.
Z ciekawości sprawdziłem w plikach kursu i tam niby wszystko działało, także nie bardzo rozumiem co zmienia fakt, czy wrzucę wynik do zmiennej, czy wywołam metodę w parametrze funkcji.

Ten post edytował Mehis 30.09.2015, 09:34:44

[KsaR]

Ok dzięki KsaR i Pyton_000
Teraz wszystko działa, ale musiałem dodać jeszcze jedną zmienną.

[PHP] pobierz, plaintext 
$temp = md5($pass.$this->salt);
$stmt->bind_param("ss", $user, $temp);
[PHP] pobierz, plaintext 

Bez tego tempa wyskakiwał błąd 'Strict standards: Only variables should be passed by reference in'.
Z ciekawości sprawdziłem w plikach kursu i tam niby wszystko działało, także nie bardzo rozumiem co zmienia fakt, czy wrzucę wynik do zmiennej, czy wywołam metodę w parametrze funkcji.

Metoda bind_param przyjmuje argumenty (poza pierwszym) przez referencje.
Referencja wskazuje co jest tym samym a nie kopia.

Np.

$zmienna&=$zmienna2; # $zmienna jest referencja do $zmienna2, a nie kopia. Czyli jak zmienisz jedno zmieni sie tez drugie.

$zmienna=$zmienna2; # $zmienna jest kopia $zmienna2, jak zmienisz 1dno to tylko to a nie oba.

Czyli generalnie referencji nie zrobisz do zadnego typu (string, array etc) musisz miec zmienna.
A czemu tak zrobili to nwm, glupi pomysl w tym wypadku, w PDO to samo

Ten post edytował KsaR 30.09.2015, 09:40:48

[Pyton_000]

$zmienna&=$zmienna2; # $zmienna jest referencja do $zmienna2, a nie kopia. Czyli jak zmienisz jedno zmieni sie tez drugie.

Weź to wywal i nie pisz takich głupot...

Referencje ustala się tak:

[PHP] pobierz, plaintext 
$zmienna = &$zmienna2;
[PHP] pobierz, plaintext 

[KsaR]

[PHP] pobierz, plaintext 
$zmienna = &$zmienna2;
[PHP] pobierz, plaintext 

+1 zamuła, wstałem o 22 i od 4tej nie mysle ;p

Ten post edytował KsaR 30.09.2015, 10:26:54

[com]

Zly przyklad dalem i skasowalem 4 minuty temu juz. , to nie kombinowanie tylko poprawne programowanie. Dla mnie tak logiczniej wiele. Logiczne uzywanie tego co trzeba itp(tak jak w cytacie w sygnaturze).
"Tylko dlatego że możesz coś, nie oznacza że musisz"
...
Wbrew pozora jak tak dluzej sie pouzywa takie tricki' to juz sie nomalnie wylapuje takie zastosowania, bynajmniej mi tak przychodzi to. Gdy czegos potrzebuje to tego uzywam, gdy nie to nie..

KsaR Jak już bardzo chcesz tak pisać, to pisz w własnym kodzie którego nikt nie widzi, ale nie ucz takich hacków innych, bo ten sposób nie jest dobry. Bo prędzej czy później przyjdzie komuś ten kod albo debugować, albo refaktorować i wtedy trzeba będzie albo całe wywalić, albo zastanawiać się pół godziny co to ma robić.

Ten post edytował com 30.09.2015, 13:47:36