[PHP][MySQL]Blokowanie pustych pól i ustawienie domyślnej treści Opcje

[Mlody993]

Witam,
mam taki kod do dodawania komentarzy:

[PHP] pobierz, plaintext 
<?php
 
$submit = $_POST['submit'];
$id = $_GET['id']; 
 
if (isset($submit))
  {
    $tytul = $_POST['tytul'];
    $autor = $_POST['autor'];
    $tresc = $_POST['tresc'];
    $ip = $_POST['ip'];
 
 
    $polaczenie = @mysql_connect('localhost', 'uzytkownik', 'haslo') or  die('Brak połączenia z serwerem MySQL.<br />Błąd: '.mysql_error()); 
    $db = @mysql_select_db('baza', $polaczenie) or die('Nie mogę połączyć się z bazą danych<br />Błąd: '.mysql_error()); 
    $sql = "insert into komentarze (tytul, autor, tresc, artid, ip, dodany) values  ('$tytul', '$autor', '$tresc', '$id', '$ip', NOW())";
    $wynik = mysql_query($sql, $polaczenie) or die(mysql_error());
    echo "<div align=\"center\" class=\"qw\"><strong><font color=green>Komentarz został dodany poprawnie.</font></strong></div>";
  }
 
else
  {
    echo '<div class=\"qw\"><form method="post" action="">
    <table>
    <tr><td><input type="hidden" name="ip" value="'.$_SERVER['REMOTE_ADDR'].'" /></td></tr>
    <tr><td><input type="hidden" name="tytul" value="0" /></td></tr>
 
    <tr><td>Autor: </td></tr>
    <tr><td><input type="text" name="autor" value="'.$_SESSION['user'].'" onFocus="clearText" style="color:#39759B; font-weight: bold;" /></td></tr>
 
    <tr><td>Treść:</td></tr>
    <tr><td><textarea name="tresc" rows="5" cols="40" style="color:#39759B; font-weight: bold;">'.$_POST['tresc'].'</textarea></td></tr>
    <tr><td><input type="submit" name="submit" value="Dodaj komentarz!" /></td></tr>
 
    </table>
    </form></div>';
  }
 
?>
[PHP] pobierz, plaintext 

Wcześniej w polu AUTOR > Value było Anonim, zastąpiłem to jednak '.$_SESSION['user'].' ponieważ dodałem logowanie. Chciałbym jednak, aby w polu nadal było wpisane domyślnie ANONIM jeśli użytkownik nie jest zalogowany.

Od dwóch godzin męczę się z dodaniem funkcji, aby wyskakiwał błąd kiedy któreś z pól będzie puste. Np. kiedy ktoś nie wpisze nic w pole AUTOR lub TRESC.

Nie mam pojęcia już gdzie dodać:
if (!empty($autor))

Proszę was o pomoc jak zmodyfikować poprawnie ten kod.

[d0m1n1k_]

Chodzi Ci o coś takiego?

[PHP] pobierz, plaintext 
if(isset($_SESSION['user']) AND !empty($_SESSION['user'])){
	$autor = $_SESSION['user'];
}else{
	if(isset($_POST['autor']) AND !empty($_POST['autor'])){
		$autor = 'Anonim';
	}else{
		error(); //lub coś i powrót
	}
}
[PHP] pobierz, plaintext 

Tylko pytanie brzmi czy działasz na id usera który jest zalogowany (wtedy będzie error) czy na nazwie (wtedy zaskoczy).
Jeśli na id usera to moja propozycja byłaby taka, aby pole `autor` w db było w domyśle na null i kod byłaby w else $autor = NULL;
A w polu prezentacji posta pętla:

[PHP] pobierz, plaintext 
if($zapytanie_mysql['autor'] == NULL){
	$autor = 'Anonim';
}else{
	$autor = $zapytanie_mysql['autor'];
}
[PHP] pobierz, plaintext 

Mam nadzieję, że o to Ci chodzi ;-)

Ten post edytował d0m1n1k_ 2.03.2016, 03:09:26

[Mlody993]

No właśnie tu pojawia się problem. Gdzie ten kod w ogóle mam wstawić? Sorry w ogóle, ale z 6 lat nic nie robiłem z php i MySQL, chce postawić stronę i wszystko powoli sobie przypominam.

Ogólnie jeśli o logowanie chodzi to dodałem to do stronki z gotowca i powoli to wdrażam w całą stronkę.

Jeśli chodzi o logowanie to gotowca pobrałem stąd:
http://miroslawzelent.pl/kurs-php/logowani...rzykiwanie-sql/

No i nie wiem teraz dlatego czy działam na id usera czy na nazwie. (IMG:style_emoticons/default/biggrin.gif) Wiem, głupio to brzmi, ale tak to na razie wygląda. Powoli wszystko się przypomina, ale tego potrzebuję żeby iść dalej... Bo jak będzie więcej strony gotowe to będzie problem z wdrożeniem tego.

[MGie]

Proponuję obejrzeć video Zelenta, jak pisał to od początku. Będziesz chociaż mniej więcej będziesz wiedział co się dzieje w "Twoim" kodzie.

[d0m1n1k_]

Powinno być git. Tak na szybkiego poprawione:

[PHP] pobierz, plaintext 
<?php
if (isset($_POST['submit'])){
	$id = $_GET['id']; 
	if(isset($_SESSION['user']) AND !empty($_SESSION['user'])){
		$autor = $_SESSION['user'];
	}else{
		if(isset($_POST['autor']) AND !empty($_POST['autor'])){
			$autor = 'Anonim';
		}else{
			error(); //lub coś i powrót
		}
	}
 
	//Tytuł i Treść będzie wymagana więc nie musisz sprawdzać !empty
	$tytul = trim(htmlspecialchars(addslashes($_POST['tytul'])));
	$tresc = trim(htmlspecialchars(addslashes($_POST['tresc'])));
	$ip = $_POST['ip'];
 
	//POŁĄCZENIE NIE POWINNO BYĆ W TAK PIERWOTNYM MIEJSCU. ZRÓB DEFINICJĘ, DODAJ PRZEZ require_once(); I PLIK ZASZYJ GŁĘBOKO.
	$polaczenie = @mysql_connect('localhost', 'uzytkownik', 'haslo') or  die('Brak połączenia z serwerem MySQL.<br />Błąd: '.mysql_error()); 
	$db = @mysql_select_db('baza', $polaczenie) or die('Nie mogę połączyć się z bazą danych<br />Błąd: '.mysql_error()); 
 
	$sql = "insert into komentarze (`tytul`, `autor`, `tresc`, `artid`, `ip`, `dodany`) values  ('$tytul', '$autor', '$tresc', '$id', '$ip', NOW())";
	$wynik = mysql_query($sql, $polaczenie) or die(mysql_error());
	echo "<div align=\"center\" class=\"qw\"><strong><font color=green>Komentarz został dodany poprawnie.</font></strong></div>";
}else{
	if($zapytanie_mysql['autor'] == NULL){
		$autor = 'Anonim';
	}else{
		$autor = $zapytanie_mysql['autor'];
	}
 
	echo '<div class=\"qw\"><form method="post" action="">
	<table>
	<tr><td><input type="hidden" name="ip" value="'.$_SERVER['REMOTE_ADDR'].'" /></td></tr>
	<tr><td><input type="hidden" name="tytul" value="0" required/></td></tr>
 
	<tr><td>Autor: </td></tr>
	<tr><td><input type="text" name="autor" value="' . $autor  . '" onFocus="clearText" style="color:#39759B; font-weight: bold;" /></td></tr>
 
	<tr><td>Treść:</td></tr>
	<tr><td><textarea name="tresc" rows="5" cols="40" style="color:#39759B; font-weight: bold;" required>'.$_POST['tresc'].'</textarea></td></tr>
	<tr><td><input type="submit" name="submit" value="Dodaj komentarz!" /></td></tr>
 
	</table>
	</form></div>';
}
?>
[PHP] pobierz, plaintext 

Ten post edytował d0m1n1k_ 2.03.2016, 19:53:25

[Mlody993]

Wszystko teraz wygląda dobrze.

Jest tylko taki problem, że w polu AUTOR cały czas widnieje treść ANONIM. Nawet jak jestem zalogowany. Jednak do bazy dodaje już mój nick.

Nie wiem czemu, ale przestały też działać polskie znaki. Gdy wpiszę polskie znaki to komentarz nie wyświetla się, a bazie danych widnieje wpis jednak treść jest zerowa.

@edit:
Aha zapomniałem. Jak jestem wylogowany i w polu AUTOR wpiszę jakąś nazwę to w komentarzach nadal widnieje ANONIM.

Ten post edytował Mlody993 3.03.2016, 11:03:43

[d0m1n1k_]

[PHP] pobierz, plaintext 
<?php
 
DEFINE ('DB_HOST','localhost');	//Host
DEFINE ('DB_USER','******');	//Login
DEFINE ('DB_PASS','******');	//Hasło
DEFINE ('DB_NAME','******');	//Nazwa bazy danych
 
$connection = mysql_connect (DB_HOST, DB_USER, DB_PASS) OR die
	('Error - nie połączono z bazą danych<br />' . mysql_error() );
mysql_select_db (DB_NAME) OR die ('Error - nie wybrano bazy danych<br />' . mysql_error() );
$set_typ_coding = mysql_query("SET NAMES 'utf8'");
 
 
if(isset($_POST['submit'])){
	$id = $_GET['id'];
	$tytul = trim(htmlspecialchars(addslashes($_POST['tytul'])));
	$tresc = trim(htmlspecialchars(addslashes($_POST['tresc'])));
	$ip = $_POST['ip'];
	$add_todb = mysql_query("INSERT INTO komentarze (`tytul`, `autor`, `tresc`, `artid`, `ip`, `dodany`) VALUES  ('" . $tytul . "', '" . $autor . "', '" . $tresc . "', '" . $id . "', '" . $ip . "', NOW())") or die(mysql_error());
	print '
	<div align="center" class="qw">
		<strong>
			<font color=green>Komentarz został dodany poprawnie.</font>
		</strong>
	</div>';
 
}else{
	if(isset($_SESSION['user']) AND !empty($_SESSION['user'])){
		$dane_usera_zalogowanego = mysql_query("<!-- ZAPYTANIE DOTYCZĄCE DANYCH UŻYTKOWNIKA -->");
		if(mysql_num_rows($dane_usera_zalogowanego) > 0){
			$pokazd_nick = mysql_fetch_array($dane_usera_zalogowanego);
			if($pokazd_nick['nick'] == NULL){
				$autor = ''; //Użytkownik nie określił swojego nicku
			}else{
				$autor = $pokazd_nick['nick']; //Lub login, czy inna nazwa kolumny z nazwą użytkownika
			}
		}
	}else{
		$autor = 'Anonim';
	}
 
	print '
	<div class="qw">
		<form method="post" action="">
			<table>
				<input type="hidden" name="ip" value="'.$_SERVER['REMOTE_ADDR'].'" />
				<input type="hidden" name="tytul" value="0" required/>
 
				<tr>
					<td>Autor: </td>
				</tr>
				<tr>
					<td>
						<input type="text" name="autor" value="' . $autor  . '" onFocus="clearText" style="color:#39759B; font-weight: bold;" />
					</td>
				</tr>
				<tr>
					<td>Treść:</td>
				</tr>
				<tr>
					<td>
						<textarea name="tresc" rows="5" cols="40" style="color:#39759B; font-weight: bold;" required>'.$_POST['tresc'].'</textarea>
					</td>
				</tr>
				<tr>
					<td>
						<input type="submit" name="submit" value="Dodaj komentarz!" />
					</td>
				</tr>
			</table>
		</form>
	</div>';
}
?>
[PHP] pobierz, plaintext 

[Mlody993]

Twój kod niestety nadal u mnie nie działa. (IMG:style_emoticons/default/sad.gif)

Mój kod aktualnie wygląda tak:

[PHP] pobierz, plaintext 
<?php
 
if (isset($_POST['submit'])){
	$id = $_GET['id']; 
	if(isset($_SESSION['user']) AND !empty($_SESSION['user'])){
		$autor = $_SESSION['user'];
                $userid = $_SESSION['userid'];
	}else{
		if(isset($_POST['autor']) AND !empty($_POST['autor'])){
			$autor = 'Anonim';
		}else{
			error(); //lub coś i powrót
		}
	}
 
	//Tytuł i Treść będzie wymagana więc nie musisz sprawdzać !empty
	$tytul = trim(htmlspecialchars(addslashes($_POST['tytul'])));
	$tresc = trim(htmlspecialchars(addslashes($_POST['tresc'])));
        $set_typ_coding = mysql_query("SET NAMES 'ISO-8859-2'");
	$ip = $_POST['ip'];
 
	require_once "connect.php";
 
	$sql = "insert into komentarze (`tytul`, `autor`, `userid`, `tresc`, `artid`, `ip`, `dodany`) values  ('$tytul', '$autor', '$userid', '$tresc', '$id', '$ip', NOW())";
	$wynik = mysql_query($sql, $polaczenie) or die(mysql_error());
	echo "<table border=\"2\" style=\"border-style: none;\" width=\"500\" align=\"center\"><tr><th style=\"border-color: #6495ED; background-color: #FAF0E6; -moz-border-radius: 6px; border-style: solid;\" align=\"center\"><b><font color=green>Twój komentarz został dodany!</font></b></th></tr></table><br />";
}else{
	if($zapytanie_mysql['autor'] == NULL){
		$autor = 'Anonim';
	}else{
		$autor = $zapytanie_mysql['autor'];
	}
 
	echo '<div class=\"qw\"><form method="post" action="">
	<table>
	<tr><td><input type="hidden" name="ip" value="'.$_SERVER['REMOTE_ADDR'].'" /></td></tr>
	<tr><td><input type="hidden" name="tytul" value="0" required/></td></tr>
 
	<tr><td>Autor: </td></tr>
	<tr><td><input type="text" name="autor" value="' . $autor  . '" readonly="readonly" onFocus="clearText" style="color:#39759B; font-weight: bold;" /></td></tr>
 
	<tr><td>Treść:</td></tr>
	<tr><td><textarea name="tresc" rows="5" cols="40" style="color:#39759B; font-weight: bold;" required>'.$_POST['tresc'].'</textarea></td></tr>
	</table>
	<table border="1" style="border-style: none;" width="20" align="center">
        <tr>
		<th style="border-color: #6495ED; background-color: #FAF0E6; -moz-border-radius: 6px; border-style: solid;" width="100" align="center">
		<input type="submit" name="submit" value="Dodaj komentarz" /></th>
 
	</form>
	</th> 
    </tr>
</table>
 
	</form></div>';
}
?>
[PHP] pobierz, plaintext 

Nadal występuje ten problem, że cały czas w polu widnieje ANONIM nawet jeśli się zaloguje. Ale do bazy zostaje dodany nick zalogowany. Jednak gdy jestem wylogowany i dodam komentarz jako anonim to komentarz jest bez nicku, sama treść :/ do bazy nie dodaje się ten ANONIM. Czyli bez zmian....

Myślałem może aby w bazie dodać po prostu użytkownika (user) ANONIM z userid 0 - w ten sposób każdy komentarz dodany anonimowo dostałby userid = 0 i autor wyświetlany byłby jako ANONIM. Wtedy musiałbym zablokować pole AUTOR (np. readonly).

@edit:
Aha, po dodaniu:

[PHP] pobierz, plaintext 
        $set_typ_coding = mysql_query("SET NAMES 'ISO-8859-2'");
[PHP] pobierz, plaintext 

nadal komentarze są puste po wpisaniu polskich znaków.
To samo po ustawieniu kodowania utf-8.

Ten post edytował Mlody993 3.03.2016, 18:57:57

[MGie]

Podpowiedź:

[PHP] pobierz, plaintext 
	//jeżeli utworzona sesja(zalogowany)
	if(isset($_SESSION['user']) AND !empty($_SESSION['user'])){
		$autor = $_SESSION['user'];
                $userid = $_SESSION['userid'];
 
	//w przeciwnym wypadku (brak sesji - niezalogowany)
	}else{
		//jeżeli w formularzu przesłałeś nazwę użytkownika
		if(isset($_POST['autor']) AND !empty($_POST['autor'])){
			$autor = 'Anonim';
 
		//jeżeli w polu autor nie przekazałeś value
		}else{
			error(); //lub coś i powrót
		}
	}
[PHP] pobierz, plaintext 

Dasz radę (IMG:style_emoticons/default/thumbsupsmileyanim.gif)

Ten post edytował MGie 3.03.2016, 20:37:43

[Mlody993]

No nie wiem czy dam radę. ;-) Znowu od dwóch godzin się męczę z tym i spać nie pójdę do póki nie zrobię (IMG:style_emoticons/default/biggrin.gif)

[PHP] pobierz, plaintext 
	$id = $_GET['id']; 
	if(isset($_SESSION['user'])){
		$autor = $_SESSION['user'];
                $userid = $_SESSION['userid'];
	}else{
		if(isset($_POST['autor']) AND !empty($_POST['autor'])){
			$autor = 'Anonim';
		}else{
			error(); //lub coś i powrót
		}
	}
[PHP] pobierz, plaintext 

Tutaj usunąłem w $_SESSION i teraz dodaje komentarze jako ANONIM, po zalogowaniu jako osoba zalogowana. Pole jednak musiałem zrobić readonly bo nawet jak wpiszę swoją nazwe "AUTOR" to do bazy zapisuje się i tak ANONIM. Ja już nie mam sił powoli do tego. Wszystko mi wygląda OK, a nie działa.

@ No i nadal problem, jak jestem zalogowany to w polu AUTOR jest cały czas Anonim, ale do bazy dodaje poprawnie.


Problem też nadal z polskimi znakami. ;/

[d0m1n1k_]

A w którym miejscu masz definicję połączenia z bazą danych?
Poza tym wczoraj o 13:59 przesłałem Ci przepisany od a do z kod.
Zerknij na niego sokolim wzrokiem i przeanalizuj.
Moim skromnym zdaniem nie ma prawa nawalać, chyba że nie zmieniłeś danych dostępowych do bazy danych oraz samego zapytania.

W tym miejscu jako bonus dla Ciebie, nadmienię jedną dość przydatną informację.
Aby to wszystko działało sprawnie pomyśl o relacjach bazy danych.
Z tego co przeczytałem to w sesji utrzymujesz nazwę użytkownika zamiast zmiennej lub czegoś co pozwoli uniezależnić Cię od choćby problemu dwóch userów o innych mailach ale tej samej nazwie/loginie.
Kolejna rzecz to lżej dla twojej bazy będzie trzymać w tabeli komentarzy kolumnę z id(int(11)) użytkonika niż jego nazwą(varchar(255)). Załatwia to też problem j.w.
Ogólnie proponuję trochę lektury dla odświeżenia pamięci ale i życzę wytrwałości.

[Mlody993]

Dobra, dziękuje bardzo. Pogłówkowałem i sobie jakoś poradziłem. (IMG:style_emoticons/default/smile.gif)

Powstał tylko nowy problem. Jak widać ten gotowiec, którego użyłem jako podstawę nie ma opcji rejestracji. Zrobiłem więc własny skrypt rejestracji.
Skrypt ten korzysta z md5 dla $pass , więc w bazie hasło jest zaszyfrowane. Problem jest tylko taki, że ten system logowania który mam nie rozpoznaje hasła. (IMG:style_emoticons/default/biggrin.gif)

To jest mój plik logowania:

[PHP] pobierz, plaintext 
<?php
 
	session_start();
 
	if ((!isset($_POST['login'])) || (!isset($_POST['pass'])))
	{
		header('Location: /login,pl.html');
		exit();
	}
 
	require_once "connect.php";
 
	$polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);
	if ($polaczenie->connect_errno!=0)
	{
		echo "Error: ".$polaczenie->connect_errno;
	}
	else
	{
 
		$login = $_POST['login'];
		$pass = $_POST['pass'];
 
		$login = htmlentities($login, ENT_QUOTES, "UTF-8");
		$pass = htmlentities($pass, ENT_QUOTES, "UTF-8");
 
		if ($rezultat = @$polaczenie->query(
		sprintf("SELECT * FROM uzytkownicy WHERE user='%s' AND pass='%s'",
		mysqli_real_escape_string($polaczenie,$login),
		mysqli_real_escape_string($polaczenie,$pass))))
		{
			$ilu_userow = $rezultat->num_rows;
			if($ilu_userow>0)
			{
				$_SESSION['zalogowany'] = true;
 
				$wiersz = $rezultat->fetch_assoc();
				$_SESSION['id'] = $wiersz['id'];
				$_SESSION['user'] = $wiersz['user'];
				$_SESSION['email'] = $wiersz['email'];
				$_SESSION['imie'] = $wiersz['imie'];
				$_SESSION['nazwisko'] = $wiersz['nazwisko'];
 
				unset($_SESSION['blad']);
				$rezultat->free_result();
				header('Location: /user,pl.html');
 
			} else {
 
				$_SESSION['blad'] = '<table border="2" style="border-style: none;" width="500" align="center">
    <tr>
        <th style="border-color: #6495ED; background-color: #FAF0E6; -moz-border-radius: 6px; border-style: solid;" align="center">
<b>Nieprawidłowy login lub hasło!</b></th>
    </tr>
</table><br />';
				header('Location: /login,pl.html');
 
			}
 
		}
 
		$polaczenie->close();
	}
 
?>
[PHP] pobierz, plaintext 

A tutaj plik login.php:

[PHP] pobierz, plaintext 
		<p class="ng">Logowanie</p>
<p>Zaloguj się podając swój login i hasło.<br><br></p>
 
 
<?php
 
	session_start();
 
	if ((isset($_SESSION['zalogowany'])) && ($_SESSION['zalogowany']==true))
	{
		header('Location: /user,pl.html');
		exit();
	}
 
?>
<?php
	if(isset($_SESSION['blad']))	echo $_SESSION['blad'];
?>	
	<form action="/zaloguj,pl.html" method="post">
	<table border="2" style="border-style: none;" width="200" align="center">
    <tr>
		<th style="border-color: #6495ED; background-color: #FAF0E6; -moz-border-radius: 6px; border-style: solid;" align="center">
                Login:</th><th style="border-color: #6495ED; background-color: #FAF0E6; -moz-border-radius: 6px; border-style: solid;" align="center">
                <input type="text" name="login" style="color:#39759B; font-weight: bold;" /></th>
    </tr>
    <tr>
		<th style="border-color: #6495ED; background-color: #FAF0E6; -moz-border-radius: 6px; border-style: solid;" align="center">
                Hasło:</th>
                <th style="border-color: #6495ED; background-color: #FAF0E6; -moz-border-radius: 6px; border-style: solid;" align="center">
                <input type="password" name="pass" style="color:#39759B; font-weight: bold;" /></th>
    </tr>
</table>
	<table border="1" style="border-style: none;" width="20" align="center">
    <tr>
		<th style="border-color: #6495ED; background-color: #FAF0E6; -moz-border-radius: 6px; border-style: solid;" width="200" align="center">
		<input type="submit" value="Zaloguj™" /></th>
 
	</form>
	</th> 
    </tr>
</table>
[PHP] pobierz, plaintext 

Wiem, że w logowaniu nie ma tego szyfrowania, jednak przy wielu próbach jednak nic nie wychodzi ;/

Próbuje dodać:
$pass = md5($_POST['pass']);
zamiast:
$pass = $_POST['pass'];

Ale wtedy obojętnie co wpisuję podczas logowania to wyskakuje błąd.

Ten post edytował Mlody993 7.03.2016, 11:54:11

[MGie]

[PHP] pobierz, plaintext 
		$login = $_POST['login'];
		$pass = $_POST['pass'];
 
		$login = htmlentities($login, ENT_QUOTES, "UTF-8");
		$pass = htmlentities($pass, ENT_QUOTES, "UTF-8");
 
		$pass = md5( $pass );
 
		if ($rezultat = @$polaczenie->query("SELECT * FROM uzytkownicy WHERE user=$login AND pass=$pass"))
[PHP] pobierz, plaintext 

Wyciąganie * nie jest za dobrym rozwiązaniem ( po co Ci na przykład wyciągać hasło? )


Jeżeli chcesz używać md5 to go posól ( wygogluj sobie ).

Ja bym Ci jednak polecił:

Kod

http://php.net/manual/en/function.password-hash.php

Dlaczego?:
zapisz pod zmienną jakiegoś stringa,
zahashuj go i wyświetl md5, a potem tego samego stringa zahashuj np. PASSWORD_BCRYPT,
odśwież stronę kilka razy,
zobaczysz dlaczego md5 jest wypierany.

Najpopularniejsze hashe są w bazach internetowych md5, sprawdź w googlach.


Na czas pisania i testowania aplikacji dobrze jest włączyć wyświetlanie błędów:

Kod

http://forum.php.pl/index.php?showtopic=44868&st=0&start=0

Ten post edytował MGie 7.03.2016, 14:55:36

[Mlody993]

Tak zrobiłem. Przy rejestracji używam:

[PHP] pobierz, plaintext 
    public function passSalter ($pass) {
        $pass = '$@@#$#@$'.$pass.'q2#$3$%##@';
        return md5($pass);
    }
[PHP] pobierz, plaintext 

oraz w formularzu rejestracji:

[PHP] pobierz, plaintext 
        $pass = user::passSalter($pass);
[PHP] pobierz, plaintext 

Twoja podpowiedź:

[PHP] pobierz, plaintext 
		$login = $_POST['login'];
		$pass = $_POST['pass'];
 
		$login = htmlentities($login, ENT_QUOTES, "UTF-8");
		$pass = htmlentities($pass, ENT_QUOTES, "UTF-8");
 
		$pass = md5( $pass );
 
		if ($rezultat = @$polaczenie->query("SELECT * FROM uzytkownicy WHERE user=$login AND pass=$pass"))
[PHP] pobierz, plaintext 

niestety nie działa.. (IMG:style_emoticons/default/sad.gif) Tego już próbowałem.

Dobra, poradziłem sobie jednak (IMG:style_emoticons/default/smile.gif)

Trzeba było zrobić:

[PHP] pobierz, plaintext 
$pass = user::passSalter($pass);
[PHP] pobierz, plaintext 

Ale wtedy nie działało... za duże zamieszanie, cztery pliki otwarte i się gubiłem. Dzisiaj na spokojnie zauważyłem, że w pliku logowania nie dodałem linijki:

[PHP] pobierz, plaintext 
require '.php';
[PHP] pobierz, plaintext 

z plikiem w którym znajduje się klasa do solenia (IMG:style_emoticons/default/biggrin.gif)