Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php/MySQL] Logowanie do panelu admina
sytluk
post
Post #1





Grupa: Zarejestrowani
Postów: 73
Pomógł: 3
Dołączył: 1.08.2006

Ostrzeżenie: (0%)
-----


Witam,

tworzę skrypt, który polega na zalogowaniu się do panelu admina. Należy wpisać tylko hasło, które wcześniej zapisałem w bazie danych. Wszystko musi być w jednym pliku

Oto kod:
CODE

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-type" content="text/html; charset=iso-8859-2">
</head>
<body>
<?php
$connection = mysql_connect("localhost", "root", "krasnal") or die ("Nie można się połączyć!");

$query = "CREATE DATABASE IF NOT EXISTS domowa";
$result = mysql_query($query) or die ("Wykonanie zapytania nie powiodło się: ".mysql_error());

$db = mysql_select_db("domowa",$connection) or die ("Nie można wybrać bazy danych!");

$query = "SELECT * FROM haslo";
$result = mysql_query($query) or die("Wykonanie zapytania nie powiodło się: ". mysql_error());

if(isset($_REQUEST['haslo'])){
?>
<h1>Witam w panelu administratora</h1>
<h2>Treść:</h2>
<ul>
<li><a href="dodaj_artykul.php">Dodaj artykuł</a></li>
<li><a href="dodaj_news.php">Dodaj newsa</a></li>
<li><a href="dodaj_kategorie.php">Dodaj kategorię artykułów</a></li>
<li><a href="dodaj_link.php">Dodaj linka</a></li>
</ul>

<h2>Administracja:</h2>
<ul>
<li><a href="zmien_haslo.php">Zmień hasło</a></li>
</ul>
<?php
}
else {
?>
<form action="panel.php" method="POST">
<b>Podaj hasło, aby wjeść do panelu administracyjnego</b><br>
<input type="password" name="haslo"><br>
<input type="submit" value="wyślij">
</form>
<?php
}
mysql_close($connection);
?>

</body>
</html>


Problem najprawdopodobniej jest ze zmienną $row['haslo']. Czy ktoś może doradzić jak zrobić poprawny kod??

p.s kod w tej chwili nie wyświetla błędu, lecz loguje po wpisaniu czegokolwiek, a nie tylko poprawnego hasła dry.gif
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi (1 - 3)
Amorph
post
Post #2





Grupa: Zarejestrowani
Postów: 309
Pomógł: 0
Dołączył: 6.06.2006
Skąd: include('root/europe/ poland/szczecin.php');

Ostrzeżenie: (0%)
-----


Nie odbierasz wartości z tabeli, nigdzie nie porównujesz.. jak ma ten skrypt działać ?
Nie odbierasz z formularza wpisanego hasła....
Go to the top of the page
+Quote Post
sytluk
post
Post #3





Grupa: Zarejestrowani
Postów: 73
Pomógł: 3
Dołączył: 1.08.2006

Ostrzeżenie: (0%)
-----


Cytat(Amorph @ 15.02.2007, 15:32:22 ) *
Nie odbierasz wartości z tabeli, nigdzie nie porównujesz.. jak ma ten skrypt działać ?
Nie odbierasz z formularza wpisanego hasła....


Więc jak to muszę odebrać??

  1. <?php
  2. if(isset($_REQUEST['haslo']))
  3. ?>

To nie jest sprawdzenie? blink.gif
Go to the top of the page
+Quote Post
BORG
post
Post #4





Grupa: Zarejestrowani
Postów: 68
Pomógł: 0
Dołączył: 18.12.2006

Ostrzeżenie: (0%)
-----


To:
  1. <?php
  2. $query = "SELECT * FROM haslo";
  3. $result = mysql_query($query) or die("Wykonanie zapytania nie powiodło się: ". mysql_error());
  4.  
  5. if(isset($_REQUEST['haslo'])){
  6. ?>

Zmien na:
  1. <?php
  2. $query = "SELECT * FROM haslo";
  3. $result = mysql_query($query) or die("Wykonanie zapytania nie powiodło się: ". mysql_error());
  4. $row = mysql_fetch_array($result);
  5. if(isset($_POST['haslo']) && $_POST['haslo'] == $row['haslo']){
  6. ?>

Pamietaj zeby tam gdzie masz $row['haslo'] podac nazwe pola w ktorym jest zapisane twoje haslo.

PS twoj blad polegal na tym ze sprawdzales tylko czy w formularzu zostalo cokolwiek wpisane, dlatego po wpisaniu czegokolwieg sie logowalo.
  1. <?php
  2. if(isset($_REQUEST['haslo']))
  3. ?>

Teraz sprawdza czy zostalo cos wpisane, jesli tak to sprawdza czy to co zostalo wpisane rowna sie haslu w bazie:
  1. <?php
  2. if(isset($_POST['haslo']) && $_POST['haslo'] == $row['haslo'])
  3. ?>


Ten post edytował BORG 15.02.2007, 16:50:48
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 20.08.2025 - 06:29