> skrypt logowania PHP polaczony z baza danych MySQL

> skrypt logowania PHP polaczony z baza danych MySQL

major697 Zobacz profil	25.03.2016, 20:10:34 Post #1
Grupa: Zarejestrowani Postów: 28 Pomógł: 0 Dołączył: 7.08.2014 Ostrzeżenie: (0%)	Cześć zrobiłem krótki skrypt logowania się do bazy danych, wygląda następująco: [PHP] pobierz, plaintext <?php //ustawienie sesji session_save_path("session/"); session_start(); include 'db.php'; //return print_r ($_POST); if (isset($_POST['log_in'])) { $login = $_POST['login']; $haslo = $_POST['pass']; $hasloMd5 = md5($haslo); if ($zapytanie = "SELECT * FROM `uzytkownicy` WHERE `haslo` = ? AND `login` = ?") { $result = $db_mysqli->prepare($zapytanie); $result->bind_param('ss', $hasloMd5, $login); $result->execute(); $result->close(); } elseif ($db_mysqli->error) { echo "Could not prepare SQL: " . $db_mysqli->error; } $result2 = mysqli_num_rows($result); $result3 = mysqli_fetch_array($result); $result4 = mysqli_fetch_array($result); //$result4 = mysqli_fetch_all($result); print_r($result2); echo ($result3); //echo ($result4); //echo($result2); echo printf ($result2); echo "<br />"; echo printf ($result3); echo "<br />"; echo printf ($result4); /* if ($result3['kod'] != "aktywowano") { return header("Location: index.php?error=7"); } if (empty($login) \|\| empty($hasloMd5)) { return header("Location: index.php?error=5"); } if ($hasloMd5 != $result3['haslo']) { return header("Location: index.php?error=6"); } if ($ileUzyt = $result3 > 0) { echo "jest wiecej niz 1"; } else { return header("Location: index.php?error=4"); } / } ?> [PHP] pobierz, plaintext Problem jest prawdopodobnie w sekcji zapytania (linie: 13-20) Ponieważ gdy zrobię zwrócenie wyników to wyrzuca mi wartość 0 (Linia 35). Nie wiem dlaczego zapytanie jest błędne i nie wyrzuca mi nic z bazy danych. Podam także działający skrypt logowania (ale ten jest bez zabezpieczeń przed SQL Infection): [PHP] pobierz, plaintext <?php if (isset($_POST['log_in'])) { $login = $_POST['login']; $haslo = $_POST['pass']; $hasloMd5 = md5($haslo); $zapytanie = "SELECT FROM `uzytkownicy` WHERE `login` = '$login' AND `haslo` = '$hasloMd5'"; $result = $db_mysqli->query($zapytanie); $result2 = mysqli_num_rows($result); $result3 = mysqli_fetch_assoc($result); if ($ileUzyt = $result3 > 0) { echo "jest wiecej niz 1"; } else { header("Location: index.php?error=4"); exit(); } } ?> [PHP] pobierz, plaintext Oraz formularz logowania: [HTML] pobierz, plaintext <!DOCTYPE html> <html> <head> <title>Magazyn na PHP</title> <meta name="name" content="content" charset="utf-8"> </head> <body> <?php if (isset($_GET['error'])) { echo "<pre>"; switch ($_GET['error']) { case 0: echo "Wypelnij wszystkie pola"; break; case 1: echo "Hasla nie sa identyczne"; break; case 2: echo "Taki ziomek juz istnieje"; break; case 3: echo "Takie konto nie zostało założone!"; break; case 4: echo "Nie ma takiego uzytkownika w bazie danych"; break; case 5: echo "Nie wpsiałeś loginu i/lub hasła"; break; case 6: echo "Wpisałeś błędne hasło!"; break; case 7: echo "Konto nie zostało jeszcze aktywowane!"; break; default: echo "Nieznany blad"; break; } echo "</pre>"; } if (isset($_GET['success'])) { echo "<h3>"; switch ($_GET['success']) { case 0: echo "rejestracja OK"; break; case '1': echo "Pomyslnie zamieniono na aktywowano"; break; default: echo "Inny błąd"; break; } echo "</h3>"; } ?> <center> <fieldset> <legend>Logowanie do magazynu</legend> <form action="login.php" method="post" accept-charset="utf-8"> <label><input type="text" name="login" placeholder="wpisz swoj login"></label> <label><input type="password" name="pass" placeholder="podaj haslo"></label> <input type="submit" name="log_in" value="Zaloguj"></input> </form> </fieldset> <br /><br /> <fieldset> <legend>rejestracja do magazynu</legend> <form action="login.php" method="post" accept-charset="utf-8"> <label><input type="email" name="login" placeholder="wpisz swoj E-mail"></label> <label><input type="password" name="pass" placeholder="podaj haslo"></label> <label><input type="password" name="pass2" placeholder="powtorz haslo"></label> <input type="submit" name="register" value="Zarejestruj"></input> </form> </fieldset> </center> </body> </html> [HTML] pobierz, plaintext

Posty w temacie

major697 > skrypt logowania PHP polaczony z baza danych MySQL 25.03.2016, 20:10:34

com po pierwsze włącz błedy po drugie: [PHP] pobierz, ... 25.03.2016, 21:18:39

major697 A co w tym zapytaniu jest źle 25.03.2016, 23:20:37

com chodzi o ten warunek w if, zamiast if zrób blok tr... 25.03.2016, 23:29:01

viking Jest bez sensu bo porównujesz string. Co zwraca if... 26.03.2016, 06:46:56

major697 Ok dzieki za odp. Zaraz zmienię to zapytanie. A d... 26.03.2016, 12:35:17

com viking On tam nawet nie porównywał do stringa, a d... 26.03.2016, 14:05:39

major697 Wiem z tym zamknięciem. Przeniosłem je na koniec s... 26.03.2016, 14:57:19

com bo tam jest pdo, a ty masz mysqli, one sa podobne ... 26.03.2016, 15:12:17

major697 Dalej tego nie ogarniam mam teraz taki skrypt: [P... 26.03.2016, 15:44:57

com bez tych ` przy `login` i `haslo... 30.03.2016, 00:02:23

viking var_dump($result) i będziesz wiedział wszystk... 30.03.2016, 08:11:16

major697 OK z var_dump() zwraca mi że nie ma wpisywanego re... 30.03.2016, 14:25:01

viking Według public 'param_count' => int 1 bi... 30.03.2016, 15:04:29

major697 Nawet jeśli usunę parametr hasło z zapytania i skr... 30.03.2016, 15:24:13

viking A sprawdzałeś co masz w $_POST? 30.03.2016, 15:58:41

major697 Tak sprawdzalem: printf($_POST['login... 30.03.2016, 16:02:28

« Następny starszy · PHP · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl