[php][mysql]Logowanie Opcje

[Rash]

Jak widzieliście w ostatnim moim temacie zrobiłem razem z wami panel rejestracji w mysql...Zaczełem pisać skrypt logowania..Pokaże cały kod jaki zrobiłem i razem moze jakoś go Uleprzemy...Bo coś mi nie działa...Chce do w pętelce If jakoś umieścić...
formularz

[HTML] pobierz, plaintext 
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-type" CONTENT="text/html; charset=ISO-8859-2">
  <META NAME="Description" CONTENT="[ Opis dokumentu ]">
  <META NAME="Author" CONTENT="[ Autor dokumentu ]">
  <META NAME="Generator" CONTENT="EdHTML">
  <TITLE>[ Tytul dokumentu ]</TITLE>
</HEAD>
<BODY>
<FORM NAME ACTION="zal.php" METHOD="POST">
 <INPUT TYPE="text" NAME="login" VALUE><BR>
 <INPUT TYPE="password" NAME="haslo" VALUE><BR>
 <INPUT TYPE="submit" VALUE="Zaloguj">
</FORM>
</BODY>
</HTML>
[HTML] pobierz, plaintext 

Acion

[PHP] pobierz, plaintext 
<?php
mysql_connect ('xxxx' , 'xxxxx', 'xxxxx');
mysql_select_db("users");
$login =$_POST['login'];
$haslo = $_POST['haslo'];
$loginmaks = ("SELECT login FROM ok WHERE login == '$login' LIMIT 1");
$haslomaks = ("SELECT haslo FROM ok WHERE haslo == '$haslo' LIMIT 1");
mysql_query("$loginmaks");
mysql_query("$haslomaks");
?>
[PHP] pobierz, plaintext 

To pomoże Ktos...Bo nie wiem jak to w pętli umieścić...
chodzi mi o to

[PHP] pobierz, plaintext 
<?php
if (costam)
{
echo "Zostałeś poprawnie zalogowany";
}
else
{
echo "niestety zły login/haslo";
}
?>
[PHP] pobierz, plaintext 

To pomoże Ktos...Bo nie wiem jak to w pętli umieścić...
chodzi mi o to

[PHP] pobierz, plaintext 
<?php
if (costam)
{
echo "Zostałeś poprawnie zalogowany";
}
else
{
echo "niestety zły login/haslo";
}
?>
[PHP] pobierz, plaintext 

Ten post edytował Rash 7.03.2008, 11:46:20

[Hectic]

[PHP] pobierz, plaintext 
<?php
$loginmaks = ("SELECT login FROM ok WHERE login == '$login' LIMIT 1");
$haslomaks = ("SELECT haslo FROM ok WHERE haslo == '$haslo' LIMIT 1");
?>
[PHP] pobierz, plaintext 

powinno być tak

[PHP] pobierz, plaintext 
<?php
$loginmaks = ("SELECT login FROM ok WHERE login = '$login' LIMIT 1");
$haslomaks = ("SELECT haslo FROM ok WHERE haslo = '$haslo' LIMIT 1");
?>
[PHP] pobierz, plaintext 

Bo Ty tego nie porównujesz tak jak w if, a i "if" to nie jest pętla.

[PHP] pobierz, plaintext 
<?php
mysql_query("$loginmaks");
mysql_query("$haslomaks");
?>
[PHP] pobierz, plaintext 

Samo mysql_query nic Ci nie da. Zobacz np. http://pl2.php.net/mysql_fetch_array
Natomiast jeśli chodzi o if trzeba porównać dane z post z danymi z mysql i ewentualnie stworzyć ciastko bądź sesje.

P.S
Moim zdaniem Twoje zapytanie nie ma sensu.

[Rash]

no własnie...Dlatego prosze was o Skrypt...

[Cienki1980]

no własnie...Dlatego prosze was o Skrypt...

Gotowca ? Tego nie uświadczysz .. dostałeś link do manuala przeczytaj co tam prawią .. spróbuj samemu i napisz jak Ci wyszło.
Jak nie wyjdzie to pomożemy dalej.

[Rash]

[PHP] pobierz, plaintext 
<?php
mysql_connect ('mysql2.yoyo.pl' , 'db448437', 'bermis1');
mysql_select_db("db448437");
$login =$_POST['login'];
$haslo = $_POST['haslo'];
$loginmaks = ("SELECT login FROM ok WHERE login == '$login' LIMIT 1");
$haslomaks = ("SELECT haslo FROM ok WHERE haslo == '$haslo' LIMIT 1");
mysql_query("$loginmaks");
mysql_query("$haslomaks");
mysql_fetch_array("$loginmaks , $haslomaks");
?>
[PHP] pobierz, plaintext 

Może Tak...Na dobrej drodze jestem?

[Cienki1980]

[PHP] pobierz, plaintext 
<?php
mysql_connect ('mysql2.yoyo.pl' , 'db448437', 'bermis1');
mysql_select_db("db448437");
$login =$_POST['login'];
$haslo = $_POST['haslo'];
$loginmaks = ("SELECT login FROM ok WHERE login == '$login' LIMIT 1");
$haslomaks = ("SELECT haslo FROM ok WHERE haslo == '$haslo' LIMIT 1");
mysql_query("$loginmaks");
mysql_query("$haslomaks");
mysql_fetch_array("$loginmaks , $haslomaks");
?>
[PHP] pobierz, plaintext 

Może Tak...Na dobrej drodze jestem?

Błądzisz ... zajrzałeś do manuala ?

Po pierwsze dalej masz błąd z == zamiast =

Po drugie sprawdź dokładnie jakie parametry przyjmują funkcje mysql_query, mysql_fetch_array i co te funkcje zwracają.

[Rash]

[PHP] pobierz, plaintext 
<?php
mysql_connect ('mysql2.yoyo.pl' , 'db448437', 'bermis1');
mysql_select_db("db448437");
$login =$_POST['login'];
$haslo = $_POST['haslo'];
$loginmaks = ("SELECT login FROM ok WHERE login = '$login' LIMIT 1");
$haslomaks = ("SELECT haslo FROM ok WHERE haslo = '$haslo' LIMIT 1");
mysql_query($loginmaks);
mysql_query($haslomaks);
mysql_fetch_array($loginmaks);
mysql_fetch_array($haslomaks);
//nie kapuje jak to ułożyć...
?>
[PHP] pobierz, plaintext 

Nie wiem jak to ułożyć....Pomóż Prosze...

Ten post edytował Rash 7.03.2008, 13:01:00

[netmare]

[PHP] pobierz, plaintext 
<?php
$wynik_zapytania=mysql_query($loginmaks);
$wiersz_z_wyniku=mysql_fetch_array($wynik_zapytania);
?>
[PHP] pobierz, plaintext 

Ale i tak jest dosyć poważny błąd, po pierwsze podatność na atak, po drugie należy login i hasło sprawdzić jednym zapytaniem.

[Cienki1980]

Przyznaj się sprawdzałeś link który został podany parę postów wyżej
Jakbyś to zrobił byś zobaczył :

[PHP] pobierz, plaintext 
<?php
mysql_connect("localhost", "mysql_user", "mysql_password"); //łączysz się do mysql
mysql_select_db("mydb"); // wybierasz bazę
 
$result = mysql_query("SELECT id, name FROM mytable"); // zadajesz pytanie do bazy ... 
//Ty musisz sprawdzic czy w tabeli jest user o loginie=$login i hasle=$haslo
 
$row = mysql_fetch_array($result) ; //pobierasz wynik z bazy
 
//teraz wystarczy sprawdzić czy wynik jest czy nie 
//od razu zwróć uwagę co zwraca mysql_fetch_array
//zebyś wiedział czego oczekujesz
 
?>
[PHP] pobierz, plaintext 

[Rash]

[PHP] pobierz, plaintext 
<?php
mysql_connect("mysql2.yoyo.pl", "xxxx", "xxxx"); //łączysz się do mysql
mysql_select_db("db448437"); // wybierasz bazę
$login =$_POST['login'];
$haslo = $_POST['haslo'];
$result = mysql_query("SELECT id, login FROM ok WHERE login = $login WHERE haslo = $haslo"); // zadajesz pytanie do bazy ...
//Ty musisz sprawdzic czy w tabeli jest user o loginie=$login i hasle=$haslo
 
$row = mysql_fetch_array($result) ; //pobierasz wynik z bazy
 
//teraz wystarczy sprawdzić czy wynik jest czy nie
//od razu zwróć uwagę co zwraca mysql_fetch_array
//zebyś wiedział czego oczekujesz
 
?>
[PHP] pobierz, plaintext 

Dalej mam błąd :/

Powód edycji: podawanie dostępu do mysql'a nie jest zbyt mądre

[netmare]

WHERE login = $login AND haslo = $haslo
zamiast
WHERE login = $login WHERE haslo = $haslo

[potreb]

Jak masz błąd to może napisz jaki!!!

Stosuj or die(mysql_error());

[PHP] pobierz, plaintext 
<?php
$row = mysql_fetch_array($result) or die(mysql_error());
?>
[PHP] pobierz, plaintext 

[Rash]

[PHP] pobierz, plaintext 
<?php
mysql_connect("mysql2.yoyo.pl", "xxxx", "xxxx"); //łączysz się do mysql
mysql_select_db("db448437"); // wybierasz bazę
$login =$_POST['login'];
$haslo = $_POST['haslo'];
$result = mysql_query("SELECT id, login FROM ok WHERE login = $login AND haslo = $haslo"); // zadajesz pytanie do bazy ...
//Ty musisz sprawdzic czy w tabeli jest user o loginie=$login i hasle=$haslo
 
$row = mysql_fetch_array($result); //pobierasz wynik z bazy
 
//teraz wystarczy sprawdzić czy wynik jest czy nie
//od razu zwróć uwagę co zwraca mysql_fetch_array
//zebyś wiedział czego oczekujesz
mysql_fetch_array($row);
?>
[PHP] pobierz, plaintext 

Dalej błąd wyskakuje :/

Powód edycji: podawanie dostępu do mysql'a nie jest zbyt mądre

[netmare]

jaki błąd ?

Edit: no tak, a ' przy wartościach szukanych w bazie gdzie zgubiłeś?

Ten post edytował netmare 7.03.2008, 13:23:01

[Rash]

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/sites/yoyo.pl/b/i/biznestest/zal.php on line 9
Unknown column 'bermis1' in 'where clause'


Mam tak baza->tabela->1|xxxxx|xxxxx

[Cienki1980]

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/sites/yoyo.pl/b/i/biznestest/zal.php on line 9
Unknown column 'bermis1' in 'where clause'
Mam tak baza->tabela->1|xxxxx|xxxxx

Po pierwsze nie podawaj dostępu do bazy ...

Po drugie zastosuj ' w zapytaniu jeżeli wstawiasz sprawdzasz kolumnę typu varchar ... a pewnie takowe jest login i password

[PHP] pobierz, plaintext 
<?php
$sql = "select * from ok where login='".$login."' and haslo='".$haslo."'";
?>
[PHP] pobierz, plaintext 

Powyższy sposób może jest nadmiarowy ale uczy co jak powinno wyglądać i jak zachowywać kolejność ' i " w php

[Rash]

Ps: To baza testowa możecie się nią bawić
To mój błąd:Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /var/www/sites/yoyo.pl/b/i/biznestest/zal.php on line 6
a to aktualny kod...

[PHP] pobierz, plaintext 
<?php
mysql_connect("mysql2.yoyo.pl", "db448437", "bermis1"); //łączysz się do mysql
mysql_select_db("db448437"); // wybierasz bazę
$login =$_POST['login'];
$haslo = $_POST['haslo'];
$sql = "select * from ok where login='".$login."' and haslo='".$haslo."'"";
//Ty musisz sprawdzic czy w tabeli jest user o loginie=$login i hasle=$haslo
 
$row = mysql_fetch_array($sql) or die(mysql_error()); //pobierasz wynik z bazy
 
//teraz wystarczy sprawdzić czy wynik jest czy nie
//od razu zwróć uwagę co zwraca mysql_fetch_array
//zebyś wiedział czego oczekujesz
?>
[PHP] pobierz, plaintext 

I dalej mi nie działa xP

Ten post edytował Rash 7.03.2008, 13:41:34

[Cienki1980]

Ps: To baza testowa możecie się nią bawić
To mój błąd:Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/sites/yoyo.pl/b/i/biznestest/zal.php on line 9
a to aktualny kod...

[PHP] pobierz, plaintext 
<?php
mysql_connect("mysql2.yoyo.pl", "db448437", "bermis1"); //łączysz się do mysql
mysql_select_db("db448437"); // wybierasz bazę
$login =$_POST['login'];
$haslo = $_POST['haslo'];
$sql = "select * from ok where login='".$login."' and haslo='".$haslo."'";
//Ty musisz sprawdzic czy w tabeli jest user o loginie=$login i hasle=$haslo
 
$row = mysql_fetch_array($sql) or die(mysql_error()); //pobierasz wynik z bazy
 
//teraz wystarczy sprawdzić czy wynik jest czy nie
//od razu zwróć uwagę co zwraca mysql_fetch_array
//zebyś wiedział czego oczekujesz
?>
[PHP] pobierz, plaintext 

I dalej mi nie działa xP

Brak słów .. do manuala marsz i zobaczyć co przyjmuje jako parametr funkcja mysql_query .. która tutaj skutecznie wywaliłeś ...

Myśleć ... myśleć .. to nie boli .. a jak zaczyna boleć to dać sobie spokój z programowaniem i poszukać innego hobby.

[netmare]

bo zapytanie trzeba wykonać żeby dało wynik

brak słów po prostu

pl.php.net, do tego patrz na przykłady które były powklejane i sam dojdź co skopałeś
@up

Brak słów

Byłeś szybszy

Ten post edytował netmare 7.03.2008, 13:44:36

[Hectic]

Teraz brakuje mysql_query(). Poczytaj w manualu jak wykonuje się podstawowe zapytania bo nawet tego nie wiesz.