Cześć, za cholerę nie mogę napisac prostego warunku sprawdzania w PDO, co innego w mysql korzystając z funkcji mysql_num_row.

Co tutaj jest źle? w tej chwili wpisując imię do formularza które jest już w bazie, nie wyświetla żadnego komunikatu. Zresztą w ogóle nie wyświetla czy jest czy nie jest.

Jak sprawdzić czy taki user jest już w bazie czy nie?

[PHP] pobierz, plaintext 
$add = $conect->prepare('SELECT `id`, `imie` FROM user WHERE `imie` = :imie');
 
			// $add=$conect->prepare('INSERT INTO uzytkownicy ( `imie`, `nazwisko`, `haslo`)
			     //  VALUES(:imie, :nazwisko, :haslo)');
			 $add->bindValue('imie', $imie, PDO::PARAM_STR);
		     $add->execute();
		  if($add->fetch())
		  {
			  echo 'istnieje taki user';
 
		  }
		    else 'nie istnieje taki user';
[PHP] pobierz, plaintext 

Skoro ci nie wyswietla zadnego komunikatu to:
albo w ogole nie dochodzi do tego kodu
albo masz blad, ktory powoduje przerwanie skryptu. Włącz wyswietlanie bledow a sie dowiesz

brakuje 'echo' przy elsie dlatego nie wyświela , teraz zauważyłem.

Jednak dalej nie rozumiem jak sprawdzić czy w bazie jest taki user ? Powyższy kod niestety nie działa.
Wyswietla elsa a więc 'nie istnieje taki user' co jest oczywiście bzdurą bo takowy w bazie jest.

$row = $add->fetch();
var_dump($row);

co wyswietla?

bool(false) , czy wpiszę w polu imię dane z bazy czy totalna bzdurę zwraca false.

Widac nie znajduje

To lecim dalej:
var_dump($imie);
co wyswietla?

Zwraca długość wpisanego stringa w pole imie:)

string(6) "Kacper"

No dobra, a pokaz kod jaki dales z fetch co kazalem ci dopisac. Moze wstawiles to w zlym miejscu

Może aby było łatwiej podam cały kod. ( nie jest długi+ wyrzuciłem łączenie bo jest na pewno dobrze a szkoda rozszerzać kod tutaj) Jest sporo błędów, brak zastosowania wyrażeń regularnych itd, ale najpierw chcę nauczyć się operacji na samej bazie a potem te szczegóły sobie poprawię

[PHP] pobierz, plaintext 
<?php
function przekieruj()
{
	echo 'nie wszyskie pola zostaly wypelnione'."<br />"; 
echo ' za 5 sekund nastąpi powrót do formularza rejestracyjnego'."<br />";
    header("Refresh: 5; dane_reje.html");
	exit;
}
 
function codepass($password)
{
	return sha1(md5($password).'#!Rfdgd64');   // zakodowanie hasla  algorytmem SHA1 ORAZ MD5
}
 
 
$imie= $_POST['imie'];
$nazwisko= $_POST['nazwisko'];
$haslo= codepass($_POST['haslo']);
$haslo1=codepass($_POST['haslo1']);
 
 
//sprawdzenie czy zmienne  nie są puste
 
 
if (empty($imie) || empty($nazwisko) || empty($haslo) || empty($haslo1) )
  przekieruj();
 
else if($haslo!=$haslo1)
{
	echo 'podane hasla nie sa takie same'."<br />";
 
	echo ' za 5 sekund nastąpi powrót do formularza rejestracyjnego'."<br />";
    header("Refresh: 5; dane_reje.html");
	exit; 
}
 
     // sprawdzenie czy dany uzytkownik istnieje w bazie 
	    $add = $conect->prepare('SELECT `id`, `imie` FROM user WHERE `imie` = :imie');
 
			// $add=$conect->prepare('INSERT INTO uzytkownicy ( `imie`, `nazwisko`, `haslo`)
			     //  VALUES(:imie, :nazwisko, :haslo)');
			 $add->bindValue('imie', $imie, PDO::PARAM_STR);
		     $add->execute();
 
$row = $add->fetch();
var_dump($row);
var_dump($imie);
 
		  {
			  echo 'istnieje taki user';
 
		  }
 
		    else echo 'nie istnieje taki user';
 
 
 
		   ?>
[PHP] pobierz, plaintext 

No dobra. Wynika z tego, że nie znajduje ci usera.
Albo go nie masz w bazie
Albo się łączysz do złej bazy
Albo się w ogóle nie łączysz do bazy - nigdzie nie widze, bys gdziekolwiek tworzyl obiekt $conect
Albo masz błąd zapytania - wyswietl go sobie

$add->bindValue('imie', $imie, PDO::PARAM_STR);
piewszy parametr w bindValue() ma być taki sam jak w zapytaniu, czyli ':imie' a nie 'imie'

Poprawiłem ":" ale to nie to oczywiście.

łącze się z dobrą bazą, nie ma błędów.

Jeżeli dobrze rozumiem to metoda fetch powinna działac jak poniżej. Czyli wykonanie jej na zmiennej 'add' powinna zwórcić jako wynik dane z tabeli. Tutaj zwraca false za każdym razem.


Może prościej będzie jak ktoś userów poda prosty kod na sprawdzenie czy coś w bazie istnieje?

[PHP] pobierz, plaintext 
	  if($add->fetch())
		  {
			  echo 'istnieje taki user';
 
		  }
 
		    else echo 'nie istnieje taki user';
[PHP] pobierz, plaintext 

tutaj jeszcze owe połaczenie dla pewności:

[PHP] pobierz, plaintext 
  $dbname='user';
$host='localhost';
$user='root';
$pass=''; 
 
// nazwiazanie połączenia  
   try
    {
       $conect=new PDO('mysql:host='.$host.';dbname='.$dbname, $user, $pass  );
	   echo '<span style="color:red"><b>polaczono z baza</b></span>'."<br>";
 
	}
    catch (PDOException $e)   // zlapanie wyjatku i wyprowadzenie komunkatu o bledzie polaczenia 
    {
		  echo 'nie udalo sie nawiazac polaczenia z baza danych'."<br>". $e->getMessage();
	}
[PHP] pobierz, plaintext 

Sprawdziles dokladnie wszystkie rzeczy co podalem? Pokaz kod po porawkach, ktore miales zrobic, bo jakoś ci nie wierzę.

Sprawdziłem, ale miałeś rację... nie mam pojęcia jak mogłem popełnić tak banalny błąd w zapytaniu. Chodziło oczywiście o "FROM user" a user to nazwa bazy danych, a oczywiście miało być nazwa tabeli.. ehhh
Wszystko działa jak powinno.


jeszcze jedno pytanie. Czy ":" w metodzie bindValue jest konieczne? gdzieś spotkałem się, że można to pominąć?

Dziękuję serdecznie za pomoc, czasem faktycznie warto sprawdzać zapytania

Sprawdz czy przejdzie bez : to sie dowiesz.

Jeżeli miało to nie przejść, to niestety, a może stety ale przeszło

Przy podaniu imienia z bazy -> istnieje taki user
przy podaniu bzdur-> nie istnieje taki user



Mógłbym prosić jeszcze o pomoc z logowaniem ? Nie chcę zakładać nowego tematu.

Doszedłem do rozwiązania, że loguje sie poprawnie, ale... hasło przesyłane w formularzu nie może być kodowane np funkcją password_hash() a mianowicie
$password= password_hash($password, PASSWORD_DEFAULT); - bez tej linijki sesja działa normalnie, z nią, wyrzuca że błąd logowania (nie znajduje hasła bo login sam sprawdzałem i działa.)
Czy to oznacza, że muszę rozkodowywać jakoś to hasło czy jak ?

Kawałek skryptu (obcięte dużo fragmentów aby zaoszczędzić na czasie)

[PHP] pobierz, plaintext 
$login= ($_POST['login']);
$password= ($_POST['password']);
// haszowanie hasła
$password= password_hash($password, PASSWORD_DEFAULT);
 
// wyciagniecie danych  login oraz haslo z bazy danych 
 $logg=$conect->prepare("SELECT * FROM uzytkownicy WHERE login=:login && haslo=:password");
 $logg->bindValue(':login', $login, PDO::PARAM_STR);
 $logg->bindValue(':password', $password, PDO::PARAM_STR);
 $logg->execute();
 
   // jezeli istnieja takie dane...
  if ($logg->fetch())
  {	
  echo 'zalogowales sie poprawnie'; 		
	  $_SESSION['login']=$login;
	  $_SESSION['auth']=TRUE;
 
  }
  else 
  {
	  echo 'blad podczas logowania do systemu'."<br>";
  }
[PHP] pobierz, plaintext 

I jeszcze miałbym prośbę. Czy taki skrypt logowania jest akutalny na dziś ? tzn dalej wszystko bazuje na sesjach?

Jesli przy logowaniu sprawdzasz hash z hasla, to i rejestrujac usera, masz do bazy wrzucac hash z hasla... to chyba logiczne. Nie mozesz podczas rejestracji wrzucac do bazy hasla jawnego a podczas logowania w bazie szukac hasła zahashowanego... przeciez to nie ma sensu...

No tak to jest logiczne, ale powiedz mi jak mam porównać hash z logowania z hashem z bazy danych? wyprintowałem sobie hash logowania gdzie hasło odpowiada temu z bazy i się różnią sporo między sobą.

Hash z bazy

[PHP] pobierz, plaintext 
$2y$10$jG6xksRgtAC/eCW1RF8S1eR2b/QEoThEu0o3XMFqmyB...
[PHP] pobierz, plaintext 

hash logowania

[PHP] pobierz, plaintext 
$2y$10$aiun8XlhYrGgWUjK/tNZwO9MOmN8VFNXNdWfVzaHoMAIRwkwxZ4Vu
[PHP] pobierz, plaintext 

Nie sądzisz, że logicznym jest sprawdzenie skryptu rejestracji, gdyz to tam wlasnie prawdopodobnie wstawiasz ten hash do bazy?

Wybacz ale nie za bardzo rozumiem.
Wg logiki to ma działać tak;

1 user się rejestruje-podaje hasło, skrypt przetwarza dane i hashuje hasło odpowiednim algorytmem
2 skrypt wrzuca do bazy zahashowane hasło
3 user się loguje- hash hasła które podaje user musi być identyczne jak w bazie

i przy 3 punkcie nie bardzo rozumiem jak to w skrypcie rejestracji poprawić?

Jak w trzecim? Przecież nospor miał niewątpliwie na myśli, aby sprawdzić poprawność metody szyfrującej w rejestracji(twój punkt pierwszy). Skoro podczas rejestracji szyfrowanie hasła daje inny wynik niż podczas szyfrowania przesłanego hasła podczas logowania, oznacz to błąd w metodzie szyfrowania(sól etc).

Tak to rozumiem, bo trzeba porównywać generowany hash przecież. Tylko dlaczego ten hash jest inny? sprawdziłem dla pewności czy skrypt jest ok, hashowanie metodą md5(tak wiem, metoda niezbyt bezpieczna na dzisiejsze czasy) no i się okazało, że hash generowany podczas rejestracji oraz logowania jest taki sam, więc loguje normalnie. Dlaczego więc funkcja

[PHP] pobierz, plaintext 
password_hash($password, PASSWORD_DEFAULT);
[PHP] pobierz, plaintext 

generuje dwa inne hashe? Jakim cudem?

Bo tak to działa. Tak ma być.
Do weryfikacji używa się password_verify

Dziękuję w takim razie za pomoc wszysktim