[PHP][MYSQL] Problem z logowaniem, Błąd przy logowaniu Opcje

[wojtek111]

Witam, ucze sie obecnie php i mysql. Probuje obecnie stworzyc strone z rejestracja i logowaniem. Ogolnie rejestracja dziala jak najbardziej ale mam problem z logowaniem. Mimo wpisywania dobrych danych i tak wyskakuje ze wpisalem zle haslo. Czy popelnilem jakis blad tutaj?

[PHP] pobierz, plaintext 
$con = new mysqli("localhost","nazwa","haslo","bazadanych");
if (mysqli_connect_errno())
  {
  echo "Nie udalo sie polaczyc: " . mysqli_connect_error();
  }
 
if(isset($_POST['username'])){
 
    $uname=$_POST['username'];
    $password=$_POST['password'];
 
    $sql="select * from users where username='".$uname."'AND password='".$password."'limit 1 ";
 
    $result=mysqli_query($con,$sql);
 
    if(mysqli_num_rows($result)==1){
        echo "Dobre haslo";
        exit();
    }
    else{
        echo "Zle haslo";
        exit();
    }
 
}
?>
[PHP] pobierz, plaintext 

Ten post edytował wojtek111 30.06.2019, 17:13:42

[Neutral]

Powinno być OK. Jakie typy masz w bazie danych dla tych dwóch kolumn? Powinny być ustawione na typy tekstowe (string), bo używasz znaków apostrof, cudzysłów dla wartości.

Sprawdź, co siedzi w zmiennej $result, napisz tak

[PHP] pobierz, plaintext 
var_dump($result);
[PHP] pobierz, plaintext 

i wklej tutaj co ta instrukcja zwróciła.

[wojtek111]

Powinno być OK. Jakie typy masz w bazie danych dla tych dwóch kolumn? Powinny być ustawione na typy tekstowe (string), bo używasz znaków apostrof, cudzysłów dla wartości.

Sprawdź, co siedzi w zmiennej $result, napisz tak

[PHP] pobierz, plaintext 
var_dump($result);
[PHP] pobierz, plaintext 

i wklej tutaj co ta instrukcja zwróciła.

Wyskakuje cos takiego:

object(mysqli_result)#2 (5) { ["current_field"]=> int(0) ["field_count"]=> int(5) ["lengths"]=> NULL ["num_rows"]=> int(0) ["type"]=> int(0) }

typy to varchar(50)

Ten post edytował wojtek111 30.06.2019, 18:42:39

[Neutral]

Musisz podawać nieprawidłowe dane. Może masz dwie tabele, czy coś i nie odwołujesz się do tej co trzeba? A może podajesz za długi login i/lub hasło ponad 50 znaków, które zadeklarowałeś jako typ varchar(50)?

object(mysqli_result)#2 (5) { ["current_field"]=> int(0) ["field_count"]=> int(5) ["lengths"]=> NULL ["num_rows"]=> int(0) ["type"]=> int(0) }

Błędny login i/lub hasło, ponieważ num_rows zwróciło zero (0).

Napisz tak:

[PHP] pobierz, plaintext 
// ...
$uname=$_POST['username'];
$password=$_POST['password'];
 
echo "<pre>";
var_dump($uname);
var_dump($password);
echo "</pre>";
 
$uname = "x";
$password = "y";
// ...
[PHP] pobierz, plaintext 

Za x i y podstaw swoje dane, żeby móc się zalogować.

Popraw warunek if'a na;

[PHP] pobierz, plaintext 
if(isset($_POST['username']) && isset($_POST['password'])){
// ...
[PHP] pobierz, plaintext 

Ten post edytował Neutral 30.06.2019, 19:23:31

[wojtek111]

Musisz podawać nieprawidłowe dane. Może masz dwie tabele, czy coś i nie odwołujesz się do tej co trzeba? A może podajesz za długi login i/lub hasło ponad 50 znaków, które zadeklarowałeś jako typ varchar(50)?



Błędny login i/lub hasło, ponieważ num_rows zwróciło zero (0).

Napisz tak:

[PHP] pobierz, plaintext 
// ...
$uname=$_POST['username'];
$password=$_POST['password'];
 
echo "<pre>";
var_dump($uname);
var_dump($password);
echo "</pre>";
 
$uname = "x";
$password = "y";
// ...
[PHP] pobierz, plaintext 

Za x i y podstaw swoje dane, żeby móc się zalogować.

Popraw warunek if'a na;

[PHP] pobierz, plaintext 
if(isset($_POST['username']) && isset($_POST['password'])){
// ...
[PHP] pobierz, plaintext 

Wpisuje poprawne dane. Uzylem loginu test i hasla test. Sprawdzalem juz chyba milion razy i nic nie dziala, Jesli przypisze $username="test" i $password="test" to tez nie dziala.

Mam trzy tabele w bazie danych ale uzywam poprawnej o nazwie "users"

var_dump zwraca tak:

string(4) "test"
string(4) "test"

Ten post edytował wojtek111 30.06.2019, 19:34:02

[Neutral]

Utwórz nową tabelę, np. taką:

Kod

+----+-----------+
| id | nme       |
+----+-----------+
|  1 | yellow    |
|  2 | green     |
|  3 | orange    |
|  4 | white     |
|  5 | darkgreen |
|  6 | orange    |
|  7 | grey      |
|  8 | orange    |
|  9 | orange    |
| 10 | orange    |
| 11 | orange    |
| 12 | orange    |
| 13 | orange    |
| 14 | orange    |
| 15 | orange    |
| 16 | orange    |
| 17 | grey      |
| 18 | grey      |
| 19 | white     |
| 20 | white     |
| 21 | white     |
| 22 | white     |
| 23 | grey      |
+----+-----------+

[SQL] pobierz, plaintext 
CREATE TABLE `hello` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `nme` varchar(20) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=24 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci
[SQL] pobierz, plaintext 

I wpisz w user np. 19 i w password white.

Ten post edytował Neutral 30.06.2019, 20:04:19

[viking]

Sprawdzałeś czy w bazie te dane na pewno są zapisane?
Dodatkowo kilka uwag.
1. new mysqli("localhost","nazwa","haslo","bazadanych"); Tworzysz nowy obiekt. Dlaczego potem przeskakujesz na styl proceduralny?
2. Wyjątki. Poczytaj jak łapać zamiast ifować błędy.
3. Binduj parametry zamiast przekazywać bezpośrednio - otwierasz drogę na ataki sql injection.
4. Hasło przechowuj jako password_hash i sprawdzaj password_verify.

[wojtek111]

Utwórz nową tabelę, np. taką:

Kod

+----+-----------+
| id | nme       |
+----+-----------+
|  1 | yellow    |
|  2 | green     |
|  3 | orange    |
|  4 | white     |
|  5 | darkgreen |
|  6 | orange    |
|  7 | grey      |
|  8 | orange    |
|  9 | orange    |
| 10 | orange    |
| 11 | orange    |
| 12 | orange    |
| 13 | orange    |
| 14 | orange    |
| 15 | orange    |
| 16 | orange    |
| 17 | grey      |
| 18 | grey      |
| 19 | white     |
| 20 | white     |
| 21 | white     |
| 22 | white     |
| 23 | grey      |
+----+-----------+

[SQL] pobierz, plaintext 
CREATE TABLE `hello` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `nme` varchar(20) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=24 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci
[SQL] pobierz, plaintext 

I wpisz w user np. 19 i w password white.

to samo sie dzieje Nie mam pojecia co jest nie tak juz

[Neutral]

Napisz może bez żadnych warunków, żeby pokazała Ci się cała tabela wyciągnięta z bazy, czyli tak jak ja poniżej.

[HTML] pobierz, plaintext 
<body style="background: darkolivegreen;">
<pre>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
$con = new mysqli("localhost","root","hello","x");
 
$query = "SELECT * FROM `hello`";
$a_query = $con->query($query);
 
while($result = $a_query->fetch_assoc()) {
  var_dump($result['id']);
  var_dump($result['nme']);
}
?>
[PHP] pobierz, plaintext 

[HTML] pobierz, plaintext 
</pre>
</body>
[HTML] pobierz, plaintext 

Możliwe, że jakieś niewidzialne znaki się doklejają lub jakieś kodowanie przeszkadza. Ewentualnie ustawienia w MySQL są skopane.

Ten post edytował Neutral 30.06.2019, 20:33:31