Forum PHP.pl

Forum PHP.pl > Forum > PHP

Reply to this topic

Start new topic

Problem z sesjami i nadpisywanie rekordów w bazie

dzesi Zobacz profil	20.10.2007, 22:03:08 Post #1
Grupa: Zarejestrowani Postów: 235 Pomógł: 0 Dołączył: 3.05.2006 Ostrzeżenie: (0%)	Witam mam pewien problem z którym nie umiem sobie poradzić 1.Mam rejestracje na stronie i użytkownik który tylko wywoła skrypt poprzez http:///cos tam.pl/xxx/to jest to.php automatycznie dodaje pusty rekord i tak jest za kazdym razem .Mam nadzieje ze znacie rozwiązanie jak to zabezpieczyć 2.Co robie zle ze sesje mi nie działają ? o to kawałek kodu z którym na problem [PHP] pobierz, plaintext <?php $zapytanie="SELECT * FROM `user` WHERE `login`='".$this->login."' AND `haslo`='".$this->haslo."'"; $query=mysql_query($zapytanie)or die (QUERY_ERROR); $num_rows=mysql_num_rows($query); $ob=mysql_fetch_object($query); if($this->haslo!=$ob->haslo){ echo "Hasło jest błędne"; } if ($num_rows >0) { $this->zalogowany(); } else { echo "logowanie nie udało się "; } ?> [PHP] pobierz, plaintext [PHP] pobierz, plaintext <?php function zalogowany() { //czy tutaj dać isset i sprawdzanie sesji ? $_SESSION['login'] = 'true'; echo "Ok"; } ?> [PHP] pobierz, plaintext Dodam ze session_start(); jest na samym początku [PHP] pobierz, plaintext <?php ob_start(); session_start(); header("Content-type: text/html; charset=utf-8"); // reszta skryptu ?> [PHP] pobierz, plaintext Z góry dziękuje za pomoc Dodam ze normalnie jak wywołam skrypt w którym ma byc sesja to bez logowania pokazuje mi sie to co powinno po zalogowaniu Normalnie to bym zrobił to tak [PHP] pobierz, plaintext <?php session_start(); if( $_POST['login'] == '2222' && $_POST['pass'] == '2222' ) { $_SESSION['login'] = 'True'; //zapisujemy do zmiennej sesyjnej, że "login" = True. ;] echo "Ok"; echo '<a href="index.php">Przejdź do index.php</a>'; } ?> [PHP] pobierz, plaintext [PHP] pobierz, plaintext <?php session_start(); if( $_SESSION['login'] == 'True' ) //sprawdzamy czy jesteś zalogowany { echo 'Ok - zalogowany'; } else { echo 'Niezalogowany '; } ?> [PHP] pobierz, plaintext Ale przy tym skrypcie co pisze teraz to jakoś nie mogę tego wykombinować

marcio Zobacz profil	20.10.2007, 23:50:45 Post #2
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%)	najprostszy skrypt logowania jaki moze byc zxc.php [PHP] pobierz, plaintext <?php ob_start(); session_start(); echo('<html><body><form method="post"/><table><tr><td><input type="text" name="nick" /></td></tr><tr><td><input type="password" name="haslo" /></td></tr><tr><td><input type="submit" value="login"></table></form></body></html>'); $nick = $_POST['nick']; $haslo = $_POST['haslo']; if(!empty($nick) && !empty($haslo)) { if($nick == 'login' && $haslo == 'haslo') { $_SESSION['login'] = $nick; $_SESSION['pass'] = md5($haslo); header("Location:admin.php"); } else echo('<script>alert("Proba wlamania");</script>'); } ob_end_flush(); ?> [PHP] pobierz, plaintext admin.php [PHP] pobierz, plaintext <?php session_start(); if($_SESSION['login'] && $_SESSION['pass'] == 'hash hasla md5 ktore podales w zxc.php' ) { echo("Zalogowany jako " .$_SESSION['login']. " Witaj adminie"); session_destroy(); } else { echo('Nie jestes adminem'); } ?> [PHP] pobierz, plaintext a z baza to to samo tylko ja porownujesz login o haslo to porownujesz rzcezy z bazy a na bazie bym zrobil mniej wiecej tak [PHP] pobierz, plaintext <?php ob_start(); session_start(); echo('<html><body><form method="post"/><table><tr><td><input type="text" name="nick" /></td></tr><tr><td><input type="password" name="haslo" /></td></tr><tr><td><input type="submit" value="login"></table></form></body></html>'); $nick = $_POST['nick']; $haslo = $_POST['haslo']; if($db = $this->pasy['host'], $this->pasy['login'], $this->pasy['haslo'])) { mysql_select_db($this->pasy['baza']); $zap = "select login,pass from users where 'login'=".$nick." and 'pass'=".$haslo; $wynik = mysql_query($zap, $db); while($tab = mysql_fetch_assoc($wynik)) { $login = $tab['login']; $pass = $tab['pass']; if(!empty($nick) && !empty($haslo)) { if($nick == $login && $haslo == $pass) { $_SESSION['login'] = $nick; $_SESSION['pass'] = md5($haslo); header("Location:admin.php"); } } else echo('<script>alert("Proba wlamania");</script>'); } ob_end_flush(); ?> [PHP] pobierz, plaintext ale nie wiem czy dziala bo nie sprawdzalem Ten post edytował marcio 20.10.2007, 23:54:32 -------------------- Zainteresowania: XML \| PHP \| MY(SQL)\| C# for .NET \| PYTHON http://code.google.com/p/form-builider/ Moj blog

phoenix7 Zobacz profil	21.10.2007, 18:15:57 Post #3
Grupa: Zarejestrowani Postów: 9 Pomógł: 0 Dołączył: 30.08.2007 Skąd: Wrocław Ostrzeżenie: (0%)	Witam Hmm to znaczy, że w pliku z skryptem rejestracji masz zrobione tak że bez względu na to czy jest wysłany login i hasło czy też nie wykonuje się operacja na bazie danych. Wrzuć warunek [PHP] pobierz, plaintext <?php if (isset($_POST['login'] && isset($_POST['pass']) { // tutaj skrypt zapisu do bazy danych albo odwołanie do klasy } else { // tutaj formularz rejestracyjny } ?> [PHP] pobierz, plaintext problemu mieć nie powinieneś Pozdrawiam PhoeniX

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 24.06.2025 - 18:16

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn