[PHP][MYSQL] Skrypt logowania Opcje

[Kpt_Blood]

Witam serdecznie wszystkich użytkowników forum. Chciałem prosić o pomoc w poniższym skrypcie. Otóż chodzi o to, że nie bardzo chce mi działać funkcja logowania. Wyskakuje mi wyjatek zawarty w lini 56. Dodam ze na pewno dobrze połączyłe się z baza danych(skrypt rejestracji mam juz gotowy;) ). Opisze ponizszy skrypt komentarzami to moze latwiej bedzie znalezc blad. Z gory dziekuje wszystkim za pomoc.

[PHP] pobierz, plaintext 
<?php
 
  require_once('connect_mysql.php'); //dolaczam plik z polaczeniem do bazy danych
  session_start();
 
  $login=$_POST['nazwa'];//chyba komentarz zbedny;)
  $haslo=$_POST['haslo'];
 
  //Funkcja logowania
  function logowanie($login, $haslo)
  {
	  $polaczenie = connect_mysql();
	  $db = $polaczenie->query("select login, haslo from username where nazwa='$login' and haslo=sha1('$haslo')");//wysylam zapytanie w ktorym odczytuje z bazy danych login i haslo, porownuje z ty
mi wprowadzonymi
 
	  if (!$db)
	  {
		  throw new Exception('Logowanie nie powiodło się.');//w razie gdyby nie udalo sie ;)
	  }
	  if ($db->num_rows>0)//jesli uzytkownik takowy znajdzie sie w bazie danych to zawsze wartosc bedzie pow
yzej 0, a wiec zwroci mi wartosc true;)
	  {
		  return true;
	  }
	  else 
	  {
		  throw new Exception('Logowanie nie powiodło się.');
 
	  }
  }
 
  //funkcja sprawdza czy uzytkownik jest zalogowany
  function sprawdz_user()//ta funkcja jest uzyta na koncu;)
  {
	if (isset($_SESSION['uzytkownik']))//patrz dalsza czesc kodu, poniewaz tam tez zarejestrowalem uzytkownika sesji
	{
		echo 'Zalogowano jako '.stripslashes($_SESSION['uzytkownik']).'.';
		echo '
  ';
	}
	else
	{
	   echo 'Brak zalogowania.
  ';
	   echo '<a href="formularz.php">Przejdz zalogowac sie</a>';
	   exit;
	}  
  }
 
 
  if ($login && $haslo)//no wlasnie wiec jesli jest login i haslo to:
  {
	  try
	  {
		  logowanie($login, $haslo);
		  $_SESSION['uzytkownik'] = $login;//dalsza czesc kodu to wlasnie tu
	  }  
	  catch (Exception $e)
	  {
		  echo 'Należy być zalogowanym aby oglądać tę stronę.
  ';
		  echo '<a href="formularz.php">Przejdz aby sie zalogowac</a>';
		  exit;
	  }	  
  }
 
  sprawdz_user();
  echo 'Witaj wiec na stronie;)';
 
  ?>
[PHP] pobierz, plaintext 

Na moje oko zrobione jest poprawnie, jednak wyskakuje mi ten wyjatek ehh..

[kaem]

Jak używasz throw z jakimś parametrem (komunikatem) to w catch'u przydało by się go wyświetlić za pomocą ex->getMessage(). Będziesz wiedział wtedy, w którym miejscu wyrzuciło ci ten wyjątek i co nie działa.

[legorek]

Pokaż interfejs klasy, której obiektem jest $db. Na mój gust: $db->num_rows powinno być metodą: $db->num_rows()

[Kpt_Blood]

kaem zrobilem tak jak mowiles i wychodzi na to ze:

[PHP] pobierz, plaintext 
<?php
if ($db->num_rows>0)//jesli uzytkownik takowy znajdzie sie w bazie danych to zawsze wartosc bedzie pow
yzej 0, a wiec zwroci mi wartosc true;)
	  {
		  return true;
	  }
	  else 
	  {
		  throw new Exception('Logowanie nie powiodło się.');
 
	  }
?>
[PHP] pobierz, plaintext 

(to jest od 19 lini kodu w tamtym poscie)

tutaj wywala ten wyjatek, nie zwraca wartosc wartosc true, tak jakby nie odnajdywalo uzytkownika. moze jakos zle kodowanie hasla odczytuje?


legorek w skrypcie rejestracji uzywam $db->num_rows do sprawdzania podczas rejestracji czy login nie jest juz zajety i wszystko ładnie smiga:>
oto wyrywkowa czesc kodu z tego skryptu:

[PHP] pobierz, plaintext 
<?php
$db = $polaczenie->query("select * from username where nazwa='$login'"); 
if ($db->num_rows>0) 
	{
		throw new Exception('Nazwa użytkownika zajęta — proszę wrócić i wybrać inną.');
	}
?>
[PHP] pobierz, plaintext 

No i w catchu pozniej mam wlasnie obsluge tego wyjatku przez e->getMessage();
Jednak dla pewnosci sprobowalem i wyskoczyl blad:
Fatal error: Call to undefined method mysqli_result::num_rows()

Jednak dzięki Wam za odpowiedzi.

EDIT:
legorek a $db do tego skryptu to:

[PHP] pobierz, plaintext 
<?php
$db = $polaczenie->query("select * from username where nazwa='$login'  and haslo=sha1('haslo')");
?>
[PHP] pobierz, plaintext 

I zauwazylem ciekawa rzecz a mianowicie jesli usunalem druga czesc czyli sprawdzania hasla w bazie danych to zalogowalo sie, wiec wina tu musi lezec po stronie odkodowania, wiec teraz pytanie, zakodowalem to przez sha1, jednak zeby teraz odczytac to z bazy danych to powinienem uzyc jakiejs innej metody? Bo teraz jak widac nie działa.

Ten post edytował Kpt_Blood 21.07.2008, 10:53:06

[kaem]

A może po prostu wpisujesz złe hasło
Acha i jeszcze pamiętaj, że po zakodowaniu hasło zajmuje wiele więcej miejsca. Chyba coś ponad 40 znaków. Czyli może utwrzyłeś za krótkie pole na hasło w bazie.
A to twoje zapytanie jest dobre:

[PHP] pobierz, plaintext 
<?php
[b]$db = $polaczenie->query("select login, haslo from username where nazwa='$login' and haslo=sha1('$haslo')");[/b]
?>
[PHP] pobierz, plaintext 

Tylko nie czaje czemu wybierasz z bazy kolumnę "login" a w warunku where używasz jakiejś kolumny "nazwa".

[Kpt_Blood]

kaem no i problem rozwiazany, chodzilo o to ze w bazie danych ustawilem haslo na 10 znakow, a faktycznie po zakodowaniu 6znakowego hasla jest 40;)
Z tym czego nie czaisz to tu na forum pozmienialem nazwy pol i zmiennych chociaz to pewnie i tak bezpieczniejsze nie bedzie zawsze staram sie byc przezorny;)
W kazdym badz razie dziekuje:) wszystko smiga mam nadzieje jak nalezy.
Pozdrawiam.