Forum PHP.pl > Sprawdzanie poprawności danych w Mysql i wyświetlanie różnych formularzy

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: Sprawdzanie poprawności danych w Mysql i wyświetlanie różnych formularzy

Cherob

25.07.2011, 16:10:43

Cześć chcę aby po przekazaniu zmiennej URl index.php?id=użytkownik wyświetlały się dwa różne formularze w zależności od podania prawidłowej nazwy użytkownika i nie. Możecie mi powiedzieć co tu nie gra w tym skrypcie i jak to naprawić.

[PHP] pobierz, plaintext 
<?php
 
$id=$_POST['id'];
 
$host=""; // Host name 
$username=""; // Mysql username 
$password=""; // Mysql password 
$db_name=""; // Database name 
$tbl_name="yet"; // Table name
 
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB");
 
$sql="SELECT * FROM $tbl_name WHERE username='$id'";
$result=mysql_query($sql);
 
 
$count=mysql_num_rows($result);
 
 
if($count==1){
<form action="rejestruj.php" method="post"
 <tr>
      <th>Email:  </th>
      <td><input name="fname" type="text" valu="" /></td>
    </tr>
<input type="submit" name="Wyślij"></form>';
}
else {
<form action="index.php" method="post"
 <tr>
      <th>Wprowadź nazwę użytkownika:  </th>
      <td><input name="fname" type="text" valu="" /></td>
    </tr>
<input type="submit" name="Wyślij"></form>';
}
?>
[PHP] pobierz, plaintext

lukasz91

25.07.2011, 17:53:07

Zapewne błąd w zapytaniu. Daj:

[PHP] pobierz, plaintext 
if(!$result) {
echo mysql_error();
}
[PHP] pobierz, plaintext

Cherob

25.07.2011, 19:01:49

Czemu gdy przez formularz wysyłam dane wszystko działa a gdy próbuję przez przeglądarkę wpisując checklogin.php?myusername=john już nie

[HTML] pobierz, plaintext 
<table width="300" border="0" align="center" cellpadding="0" cellspacing="1" bgcolor="#CCCCCC">
<tr>
<form name="form1" method="post" action="checklogin.php">
<td>
<table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF">
<tr>
<td colspan="3"><strong>Member Login </strong></td>
</tr>
<tr>
<td width="78">Username</td>
<td width="6">:</td>
<td width="294"><input name="myusername" type="text" id="myusername"></td>
</tr>
<tr>
<td>&nbsp;</td>
<td>&nbsp;</td>
<td><input type="submit" name="Submit" value="Login"></td>
</tr>
</table>
</td>
</form>
</tr>
</table> 
[HTML] pobierz, plaintext

checklogin.php

[PHP] pobierz, plaintext 
<?php
ob_start();
$host="mysql.cba.pl"; // Host name 
$username="gebit"; // Mysql username 
$password="55845555"; // Mysql password 
$db_name="donaukiphp_cba_pl"; // Database name 
$tbl_name="yet"; // Table name
 
 
$zmienna1='<form action="index.php" method="post"
 <tr>
      <th>Wprowadź urzytkownika:  </th>
      <td><input name="fname" type="text" valu="" /></td>
    </tr>
<input type="submit" name="Wyślij"></form>';
 
$zmienna2='<form action="index.php" method="post"
 <tr>
      <th>Wprowadź nazwę urzytkownika:  </th>
      <td><input name="fname" type="text" valu="" /></td>
    </tr>
<input type="submit" name="Wyślij"></form>';
 
 
// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB");
 
// Define $myusername and $mypassword 
$myusername=$_POST['myusername']; 
 
// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$myusername = mysql_real_escape_string($myusername);
 
 
$sql="SELECT * FROM $tbl_name WHERE username='$myusername'";
$result=mysql_query($sql);
 
// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row
 
if($count==1){
 
session_register("myusername");
echo "$zmienna1";
}
else {
echo "$zmienna2";
}
 
ob_end_flush();
?>
[PHP] pobierz, plaintext

nospor

25.07.2011, 19:03:02

Bo w kodzie dane odbierasz z $_POST,a to co wstawiasz w linku to $_GET.

ps: przenosze

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.