Forum PHP.pl > [PHP][MYSQL] Nick/Hasło < 6 znaków

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP][MYSQL] Nick/Hasło < 6 znaków - funkcja strlen

Kerth

16.03.2013, 15:20:42

Cześć,
mam taki problem z funkcją strlen w php.
Otóż. Próbuję wykonać własny system rejestracji kicha(jak na razie)
Do rzeczy. Nie wiem czy dobrze skonstruowałem instrukcję if...elseif...else, bo nawet jeśli gracz wpisze nick mniejszy niż 6 znaków lub poprawnie to i tak rejestruje go wysyłając komunikat o błędzie("Nick nie może być, krótszy niż 6 znaków!")

[PHP] pobierz, plaintext 
if ( !empty($nick) || !empty($email) || !empty($haslo) ) { 
 
    // dodajemy rekord do bazy 
 
    $sql = "INSERT INTO `GRACZE` (`nick`, `email`, `haslo`) VALUES('".$nick."', '".$email."', '".$haslo."')";
    if ( !($result = mysql_query($sql)) )
    {
        die('error in sql<br>'.mysql_error());
    }
    else if(!strlen($_POST["nick"])<6)
    {
        echo "<br><b><font color = red>Nick nie może być, krótszy niż 6 znaków!</font></b></br>";
    }
    else if(!strlen($_POST["haslo"])<6)
    {
        echo "<br><b><font color = red>Hasło nie może być krótsze niż 6 znaków!</font></b></br>";
    }
    else 
    {
        echo "<b><font color = green>Zostałeś pomyślnie zarejestrowany.</color></b>"; 
    }
    mysql_close($connection); 
}
[PHP] pobierz, plaintext

Wie ktoś co jest nie tak? Proszę o jakieś rady.

Michael2318

16.03.2013, 15:30:37

ehh.
Spójrz na to co podałeś... Najpierw wrzucasz zapytanie do bazy, a później zaczynasz dopiero sprawdzać czy nick/hasło itd. nie są za krótkie. Logiczne to jest według Ciebie? Według mnie najpierw należałoby sprwadzac dlugość, potem dodawać wpis do bazy.

[PHP] pobierz, plaintext 
if ( !empty($nick) || !empty($email) || !empty($haslo) ) { 
    if(!strlen($_POST["nick"])<6)
    {
        echo "<br><b><font color = red>Nick nie może być, krótszy niż 6 znaków!</font></b></br>";
        exit;
    }
    else if(!strlen($_POST["haslo"])<6)
    {
        echo "<br><b><font color = red>Hasło nie może być krótsze niż 6 znaków!</font></b></br>";
        exit;
    }
    else 
    {
        echo "<b><font color = green>Zostałeś pomyślnie zarejestrowany.</color></b>";
        exit;
    }
 
    // dodajemy rekord do bazy 
 
    $sql = "INSERT INTO `GRACZE` (`nick`, `email`, `haslo`) VALUES('".$nick."', '".$email."', '".$haslo."')";
    if ( !($result = mysql_query($sql)) )
    {
        die('error in sql<br>'.mysql_error());
    }
    else
    {
         echo 'Zarejestrowano poprawnie!';
    }
    mysql_close($connection); 
}
[PHP] pobierz, plaintext

Kerth

16.03.2013, 15:40:45

Ale teraz cały czas pojawia się komunikat: Nick nie może być, krótszy niż 6 znaków! nawet jeśli wszystko poprawnie wpiszę. I dodatkowo powinien pojawić się drugi komunikat Hasło nie może być, krótsze niż 6 znaków! a nic się nie pojawia. Co może być problemem?

Michael2318

16.03.2013, 15:44:34

[PHP] pobierz, plaintext 
if ( !empty($nick) || !empty($email) || !empty($haslo) ) { 
   $message = '';
    if(!strlen($_POST["nick"])<6)
    {
        $message = "<br><b><font color = red>Nick nie może być, krótszy niż 6 znaków!</font></b></br>";
    }
    else if(!strlen($_POST["haslo"])<6)
    {
        $message .= "<br><b><font color = red>Hasło nie może być krótsze niż 6 znaków!</font></b></br>";
    }
    if ( $message != '' )
    {
       die($message);
    }
 
    // dodajemy rekord do bazy 
 
    $sql = "INSERT INTO `GRACZE` (`nick`, `email`, `haslo`) VALUES('".$nick."', '".$email."', '".$haslo."')";
    if ( !($result = mysql_query($sql)) )
    {
        die('error in sql<br>'.mysql_error());
    }
    else
    {
         echo 'Zarejestrowano poprawnie!';
    }
    mysql_close($connection); 
}
[PHP] pobierz, plaintext

Kerth

16.03.2013, 15:55:03

Dalej to samo się dzieje. Może da się jakoś inaczej?

!*!

16.03.2013, 16:05:47

Zdecyduj się do czego się odwołujesz. Do zmiennych czy do POST ?
edycja:

Poza tym instrukcja if jest bez sensu u Ciebie, dlaczego ona jest niby połączona i zależna od zmiennej nick? Jedno nie powinno wykluczać drugiego.

http://pl.wikibooks.org/wiki/PHP/Instrukcja_if

I zainteresuj się też isset, empty to za mało.

Kerth

16.03.2013, 22:36:33

Ok.

Tylko teraz mam taki kod:

[PHP] pobierz, plaintext 
<html> 
<head> 
<title>Proces rejestracji konta</title> 
</head> 
<body> 
      <form action="register.php" method="post"> 
           Nick:<br /> 
      <input type="text" name="nick" /><br /> 
           Hasło:<br /> 
      <input type="password" name="haslo" /><br /> 
           E-mail:<br /> 
      <input type="text" name="email" /><br /> 
 
      <input type="submit" value="Zarejestruj" /> 
     </form>
 
</body> 
</html>
 
<?php 
error_reporting(E_ALL);
ini_set('display_errors', 1);
// łączenie z bazą danych
include 'inc/sql.php';
 
// odbieramy dane z formularza 
$nick = mysql_real_escape_string(stripslashes($_POST["nick"]));
$email = mysql_real_escape_string(stripslashes($_POST["haslo"]));
$haslo = mysql_real_escape_string(stripslashes($_POST["email"]));
 
if (!empty($nick) && !empty($email) && !empty($haslo) ) 
{ 
     if(strlen($nick)>6){
     if(strlen($haslo)>6){
     if(preg_match("[a-zA-Z0-9_\\.]+@([a-zA-Z0-9\\-]+\\.)+[a-zA-Z]{2,4}" , $email))
     {
     mysql_query("INSERT INTO `GRACZE` (`nick`, `email`, `haslo`) VALUES('$nick', '$email', '$haslo')") or die(mysql_error());
 
     echo "<b><font color= green>Zostałeś pomyślnie zarejestrowany.</color></b>"; 
     mail("$email", "Witamy na pokładzie!", "Witaj $nick! Poprawnie założyłeś swoje konto. Możesz teraz się zalogować i zacząć swoją przygodę. Pozdrawiamy.); 
     }
     else 
     {
         echo "<br><b><font color= red >Niepoprawny email!</font></b></br>";
     }
     else 
     {
         echo "<br><b><font color= red>Hasło nie może być krótsze niż 6 znaków!</font></b></br>";
     }
     else
     {
         echo "<br><b><font color= red\">Nick nie może być, krótszy niż 6 znaków!</font></b><br>";
     }
}
 
?>
[PHP] pobierz, plaintext

I nie wiem dlaczego dostaję taki błąd:

[PHP] pobierz, plaintext 
Parse error: syntax error, unexpected '>' in /virtual/dawid4157.cba.pl/gra.dawid4157.cba.pl/register.php on line 43
[PHP] pobierz, plaintext

Jest to odniesienie do linijki 43 czyli:

[PHP] pobierz, plaintext 
echo "<br><b><font color= red >Niepoprawny email!</font></b></br>";
[PHP] pobierz, plaintext

Jak to naprawić?

Michael2318

16.03.2013, 22:38:34

Linia 40, funkcja mail(). Nawet kolor skladni Ci to podpowiada...

Kerth

16.03.2013, 22:46:09

Ale chyba nie ma to znaczenia, bo funkcja jest (chyba) dobra, ale nic. Po wyrzuceniu jej błąd pojawia się w linijce 46 czyli pierwszym "else"

Michael2318

16.03.2013, 22:54:35

[PHP] pobierz, plaintext 
mail("$email", "Witamy na pokładzie!", "Witaj $nick! Poprawnie założyłeś swoje konto. Możesz teraz się zalogować i zacząć swoją przygodę. Pozdrawiamy.);
[PHP] pobierz, plaintext

Pomyśl logicznie - czego tu brakuje? Podpowiem Ci, że chodzi o koniec ciągu.

Kerth

16.03.2013, 23:00:08

No wiem brakuje " ale nie o to chodzi. Tą funkcję wyrzuciłem i mam błąd jak w poście wyżej. Odnosi się do pierwszego else:

[PHP] pobierz, plaintext 
<html> 
<head> 
<title>Proces rejestracji konta</title> 
</head> 
<body> 
      <form action="register.php" method="post"> 
           Nick:<br /> 
      <input type="text" name="nick" /><br /> 
           Hasło:<br /> 
      <input type="password" name="haslo" /><br /> 
           E-mail:<br /> 
      <input type="text" name="email" /><br /> 
 
      <input type="submit" value="Zarejestruj" /> 
     </form>
 
</body> 
</html>
 
<?php 
error_reporting(E_ALL);
ini_set('display_errors', 1);
// łączenie z bazą danych
include 'inc/sql.php';
 
// odbieramy dane z formularza 
$nick = mysql_real_escape_string(stripslashes($_POST["nick"]));
$email = mysql_real_escape_string(stripslashes($_POST["haslo"]));
$haslo = mysql_real_escape_string(stripslashes($_POST["email"]));
 
if (!empty($nick) && !empty($email) && !empty($haslo) ) 
{ 
     if(strlen($nick)>6){
     if(strlen($haslo)>6){
     if(preg_match("[a-zA-Z0-9_\\.]+@([a-zA-Z0-9\\-]+\\.)+[a-zA-Z]{2,4}" , $email))
     {
     mysql_query("INSERT INTO `GRACZE` (`nick`, `email`, `haslo`) VALUES('$nick', '$email', '$haslo')") or die(mysql_error());
 
     echo "<b><font color= green>Zostałeś pomyślnie zarejestrowany.</color></b>"; 
     //mail("$email", "Witamy na pokładzie!", "Witaj $nick! Poprawnie założyłeś swoje konto. Możesz teraz się zalogować i zacząć swoją przygodę. Pozdrawiamy."); 
     }
     else 
     {
         echo "<br><b><font color= red >Niepoprawny email!</font></b></br>";
     }
     else  
     {
         echo "<br><b><font color= red>Hasło nie może być krótsze niż 6 znaków!</font></b></br>";
     }
     else 
     {
         echo "<br><b><font color= red>Nick nie może być, krótszy niż 6 znaków!</font></b><br>";
     }
 
}
 
?>	
[PHP] pobierz, plaintext

_Borys_

16.03.2013, 23:41:10

} po 45 i po 49 brakuje

Kerth

17.03.2013, 13:49:02

Ok. Pokombinowałem trochę i wyskrobałem coś takiego:

[PHP] pobierz, plaintext 
<html> 
<head> 
<title>Proces rejestracji konta</title> 
</head> 
<body> 
      <form action="register.php" method="post"> 
           Wpisz Nick:<br /> 
      <input type="text" name="nick" /><br /> 
           Wpisz hasło:<br /> 
      <input type="password" name="haslo" /><br /> 
           Wpisz ponownie hasło:<br /> 
      <input type="password" name="haslo2" /><br /> 
           Wpisz E-mail:<br /> 
      <input type="text" name="email" /><br /> 
          
      <input type="submit" value="Zarejestruj" /> 
     </form>
 
</body> 
</html>
 
<?php 
error_reporting(E_ALL);
ini_set('display_errors', 1);
// łączenie z bazą danych
include 'inc/sql.php';
 
// odbieramy dane z formularza 
$nick = @mysql_real_escape_string(stripslashes($_POST["nick"]));
$email = @mysql_real_escape_string(stripslashes($_POST["email"]));
$haslo = @mysql_real_escape_string(stripslashes($_POST["haslo"]));
$haslo2 = @mysql_real_escape_string(stripslashes($_POST["haslo2"]));
 
 
if (!empty($nick) && !empty($email) && !empty($haslo) && !empty($haslo2) ) 
{ 
     if(strlen($nick)<6){
     if(strlen($haslo)<6){
     if($haslo != $haslo2){
 
     {
     mysql_query("INSERT INTO `GRACZE` (`nick`, `email`, `haslo`, `haslo2`) VALUES('$nick', '$email', '$haslo', '$haslo2')") or die(mysql_error());
 
     echo "<b><font color= green>Zostałeś pomyślnie zarejestrowany.</color></b>"; 
     mail("$email", "Witamy na pokładzie!", "Witaj $nick! Poprawnie założyłeś swoje konto. Możesz teraz się zalogować i 
zacząć swoją przygodę. Pozdrawiamy."); 
     }
     }
     else  
     {
         echo "<br><b><font color= red>Hasło nie może być krótsze niż 6 znaków!</font></b></br>";
     }
     }
     else 
     {
         echo "<br><b><font color= red>Nick nie może być, krótszy niż 6 znaków!</font></b><br>";
     }
     }
     else 
     {
         echo "<br><b><font color= red>Hasła nie są takie same!</font></b><br>";
     }
     
}
else 
{
    echo "<br><b><font color= red>Musisz wypełnić wszystkie pola!</font></b><br>";
}
?>
[PHP] pobierz, plaintext

W tym skrypcie jest pewien błąd, którego nie potrafię naprawić. Objawia się to w ten sposób, że po wpisaniu poprawnych(przykładowych danych):

LOGIN: dawid4157
HASŁO: dawid1996
POWTÓRZONE: dawid1996
E-MAIL: abcd@vp.pl

I pojawia się komunikat: "Hasła nie są takie same!"

Czasem też pojawia się komunikat o "Hasło nie może być krótsze niż 6 znaków!" lub inne. Nie wiem czemu to tak dziwnie jest. Może mi ktoś jakoś rzetelnie wytłumaczyć co ja źle zrobiłem? Czasem jest tak a czasem tak.

Michael2318

17.03.2013, 13:53:35

[PHP] pobierz, plaintext 
$nick = @mysql_real_escape_string(stripslashes($_POST["nick"]));
$email = @mysql_real_escape_string(stripslashes($_POST["email"]));
$haslo = @mysql_real_escape_string(stripslashes($_POST["haslo"]));
$haslo2 = @mysql_real_escape_string(stripslashes($_POST["haslo2"]));
[PHP] pobierz, plaintext

Po co tyle tego tam? Jedna funkcja wystarczy...
Po drugie:
- do filtracji emaila używamy takiego warunku:

[PHP] pobierz, plaintext 
if ( !filter_var($email, FILTER_VALIDATE_EMAIL) )
{
    die('email jest niepoprawny!');
}
[PHP] pobierz, plaintext

- do nicku nie używaj żadnych funkcji typu addslashes itd. tylko zwykłe wyrazenia regularne, czyli preg_match i sprawdzasz sobie czy np. nick sklada się tylko z liter i cyfr, jeśli tak to nick jest ok.
- hasła koduj jakimiś funkcjami i w ogole ich wtedy nie filtrujesz bo nie ma takiej potrzeby, dobrze jest jeśli w haśle sa jakieś fikuśne znaki, typu apostrofy i inne znaki specjalne. Hash i tak zamieni to na jakiś ciąg znaków złożonych tylko z liter i cyfr.

!*!

17.03.2013, 13:57:32

1. po co łączysz się z bazą gdy nie przechodzisz walidacji?
2. taki kod

[PHP] pobierz, plaintext 
$nick = @mysql_real_escape_string(stripslashes($_POST["nick"]));
[PHP] pobierz, plaintext

Jest zły. Nie używaj @ i mysql_real_escape_string powinno być po walidacji
3. zastanów się co robisz. Teraz, gdy hasło jest inne niż hasło dodajesz do bazy dane.
4. formatuj kod poprawnie, za chwilę będziesz pisał ciurkiem.

Cytat(Michael2318)

- do filtracji emaila używamy takiego warunku:

To ciut za mało

ale też nie zaszkodzi.

Kerth

17.03.2013, 13:58:31

A czy jak zaszyfruję hasła to jest możliwość zrobienia "Przypomnienia hasła"? Bo nie chcę, żeby zwracało hasło typu: vgvvCXVBxcwer233FSDvxcxcvxRfsd.

Z e-mailem jet na razie dobrze, tylko nie wiem czemu gdy wpisuję wszystkie dane poprawnie pojawia się komunikat o tym, że hasła nie pasują.

!*!

17.03.2013, 14:00:12

Przypomnienie hasła, to wygenerowanie nowego.

Cytat

tylko nie wiem czemu gdy wpisuję wszystkie dane poprawnie pojawia się komunikat o tym, że hasła nie pasują.

Czytaj ze zrozumieniem.

Kerth

17.03.2013, 14:10:34

Cytat(!*! @ 17.03.2013, 13:57:32 )

1. po co łączysz się z bazą gdy nie przechodzisz walidacji?
2. taki kod

[PHP] pobierz, plaintext 
$nick = @mysql_real_escape_string(stripslashes($_POST["nick"]));
[PHP] pobierz, plaintext

1. A kiedy mam się łączyć? Wydawało mi się, że najlepiej podłączyć include z osobnym plikiem(i tak zrobiłem)
2. Czemu zły? Jeśli usunę @ to pojawią się błędy:

[PHP] pobierz, plaintext 
Notice: Undefined index: nick in /virtual/dawid4157.cba.pl/gra.dawid4157.cba.pl/register.php on line 29
 
Notice: Undefined index: email in /virtual/dawid4157.cba.pl/gra.dawid4157.cba.pl/register.php on line 30
 
Notice: Undefined index: haslo in /virtual/dawid4157.cba.pl/gra.dawid4157.cba.pl/register.php on line 31
 
Notice: Undefined index: haslo2 in /virtual/dawid4157.cba.pl/gra.dawid4157.cba.pl/register.php on line 32
[PHP] pobierz, plaintext

3. Warunek jest taki tylko, że dodałem to w else.

[PHP] pobierz, plaintext 
if($haslo != $haslo2)
	echo "<br><b><font color= red>Hasła nie są takie same!</font></b><br>";
[PHP] pobierz, plaintext

To nie wiem co jest nie tak.

PS. Szczerze mówiąc nie bardzo rozumiem o czym mówisz. Uczę się dopiero PHP więc, wiesz...

!*!

17.03.2013, 14:15:29

Cytat

1. A kiedy mam się łączyć? Wydawało mi się, że najlepiej podłączyć include z osobnym plikiem(i tak zrobiłem)

Łącz się z bazą wtedy kiedy tego potrzebujesz.

Cytat

2. Czemu zły? Jeśli usunę @ to pojawią się błędy:

Błędy się naprawia a nie wycisza.

Cytat

3. Warunek jest taki tylko, że dodałem to w else.
PS. Szczerze mówiąc nie bardzo rozumiem o czym mówisz. Uczę się dopiero PHP więc, wiesz...

Zacznij od kursu w takim razie http://phpkurs.pl/ tam przejdź do działu "Operatory porównania". I przeczytaj jeszcze raz punkt 3 jaki podałem.

Kerth

17.03.2013, 17:38:31

A co jest źle w tej linijce?

[PHP] pobierz, plaintext 
$nick = mysql_real_escape_string(stripslashes($_POST["nick"]));
[PHP] pobierz, plaintext

Michael2318

17.03.2013, 17:47:41

Jest totalnie bez sensu i tyle. Zostaw mysql_real_escape_string, strislashes wywal.

EDIT:

To jest nick, więc zrób tak jak pisałem - wyrażenia regularne, chyba że chcesz mieć ludzi z nickami, typu: moj\'nick

Kerth

17.03.2013, 18:27:21

No wyrzuciłem jak mówiłeś:

[PHP] pobierz, plaintext 
$nick = mysql_real_escape_string($_POST["nick"]);
$email = mysql_real_escape_string($_POST["email"]);
$haslo = mysql_real_escape_string($_POST["haslo"]);
$haslo2 = mysql_real_escape_string($_POST["haslo2"]);
[PHP] pobierz, plaintext

I mam taki same błędy.

[PHP] pobierz, plaintext 
Notice: Undefined index: nick in /virtual/dawid4157.cba.pl/gra.dawid4157.cba.pl/register.php on line 29
 
Notice: Undefined index: email in /virtual/dawid4157.cba.pl/gra.dawid4157.cba.pl/register.php on line 30
 
Notice: Undefined index: haslo in /virtual/dawid4157.cba.pl/gra.dawid4157.cba.pl/register.php on line 31
 
Notice: Undefined index: haslo2 in /virtual/dawid4157.cba.pl/gra.dawid4157.cba.pl/register.php on line 32
[PHP] pobierz, plaintext

kubek3898

17.03.2013, 18:55:22

Przed wykonaniem zapytania itd. sprawdzaj czy zmienne są ustawione

isset()

Kerth

17.03.2013, 19:12:58

Nie wiem czy dobrze sformułowałem:

[PHP] pobierz, plaintext 
if(isset($_POST['nick'])&& isset($_POST['email'])&& isset($_POST['haslo'])&& isset($_POST['haslo2']))
[PHP] pobierz, plaintext

Teoretycznie brak błędu ale wolę się upewnić czy nie ma jakieś niepotrzebnych rzeczy.

kubek3898

17.03.2013, 19:26:13

Wystarczy sprawdzić czy pole submit zostało ustawione

. Czyli:

[PHP] pobierz, plaintext 
if(isset($_POST['submit']))
[PHP] pobierz, plaintext

Teraz po kolei:

1. Możesz usunąć potencjalne znaki spacji - trim()
2. Sprawdzasz czy dane są puste - empty() - jeśli tak, wypisujesz informację o tym
3. Sprawdzasz czy dane są odpowiedniej długości - jeśli nie, wypisujesz informację o tym
4. Filtrujesz dane
5. Wykonujesz zapytanie

Wybacz za moje skromne wypowiedzi ale piszę z telefonu.

Kerth

19.03.2013, 16:41:34

Chyba udało mi się stworzyć rejestrację, bo rejestruje się poprawnie.

Teraz tworzę plik login.php ale znowu coś nie tak. Liczę, że mi coś doradzicie.

Otóż tak. Mam taki kod:

[PHP] pobierz, plaintext 
<html> 
<head> 
<title>Logowanie</title> 
</head> 
<body> 
      <b>Logowanie:</b>
      <form action="login.php" method="post"> 
           Wpisz Nick:<br/> 
      <input type="text" name="nick" /><br/> 
           Wpisz hasło:<br /> 
      <input type="password" name="haslo" /><br/> 
      <input type="submit" value="Zaloguj"/> <br/> 
      <b><font color = blue>Jeśli nie masz jeszcze konta, <a href='register.php'>Kliknij Tu!</a></font></b>
     </form>
 
</body> 
</html>
 
<?php
include('inc/sql.php');
include('zmienne.php');
 
 
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
if($_SESSION["zalogowany"]!=1)
{
	if(!empty($_POST["nick"]) && !empty($_POST["haslo"]))
        {
		if(mysql_num_rows(mysql_query("SELECT * FROM `GRACZE` WHERE `nick` = '".htmlspecialchars($_POST["nick"])."' AND `haslo` = '".htmlspecialchars($_POST["haslo"])."'")))
                {
		     echo "<b><font color = green>Zalogowano poprawnie. <a href='index.php'>Przejdź na stronę główną</a></font></b>";
		     $_SESSION["zalogowany"]=1;
                     exit;
		}
                if($nick !== $nick)
                {
                     echo "<br><b><font color = red>Wpisany nick jest błędny!</font></b><br>";
                     exit;
                }
                if($haslo !== $haslo2)
                {
                     echo "<br><b><font color = red>Wpisane hasło jest błędne!</font></b><br>";
                     exit;
                }
                $braknicku = mysql_query("SELECT * FROM `GRACZE` WHERE `nick` = '$nick'");
                if (mysql_num_rows($braknicku) == 0) 
                {
                echo "<br><b><font color = red>Podany nick nie istnieje!</font></b></br>";
                }
	}
}
 
 
?>
<?php mysql_close(); ?>
[PHP] pobierz, plaintext

Kod include zmienne.php

[PHP] pobierz, plaintext 
<?php
$nick = isset($_POST['nick']) ? htmlentities($_POST['nick']) : "";
$email = isset($_POST['email']) ? htmlentities($_POST['email']) : "";
$haslo = isset($_POST['haslo']) ? htmlentities($_POST['haslo']) : "";
$haslo2 = isset($_POST['haslo2']) ? htmlentities($_POST['haslo2']) : "";
?>
[PHP] pobierz, plaintext

Nie wiem co jest źle, czy kod jest dobry? Oraz jak zrobić logowanie i wylogowywanie?
Kod tworzyłem na podstawie tego: http://webmade.org/porady/sesje-php-system-logowania.php

!*!

19.03.2013, 17:17:25

Nie ogarniam Twojego sposobu myślenia...

[PHP] pobierz, plaintext 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
if($_SESSION["zalogowany"]!=1)
[PHP] pobierz, plaintext

Czyli pusta sesja "zalogowany" jest równa 0, ale gdy sesja "zalogowany" jest inna niż 1 loguje się?
Napisz jeszcze gdzie w tym kodzie wyżej, zastosowałeś się do wskazówek, które padły wcześniej?

I skoro masz zmienne zdeklarowane na poczatku (htmlentities?) to czemu dalej odwołujesz się do POST?
I na co Ci to drugie zapytanie "brak nicku" ?

Kerth

19.03.2013, 18:08:51

Racja. Myślę, że powinno być tak:

[PHP] pobierz, plaintext 
if($_SESSION["zalogowany"]=1)
[PHP] pobierz, plaintext

I z takim kodem loguje.

Odnośnie POST to jak mam się odwoływać? GET? Tylko jak?

PS. To drugie z nickiem to moja pomyłka. Chciałem robić coś jeszcze, skopiowałem i zapomniałem usunąć. Oraz jak to wylogowywanie zrobić?

!*!

19.03.2013, 18:10:41

Nie przeczytałeś linku o operatorach. Logujesz się, bo przypisałeś zmienną do sesji, zamiast ją sprawdzić.
Nie chodziło o sposób, POST jest dobry, ale po co przypisujesz go do zmiennych, skoro z tego nie korzystasz.

Kerth

19.03.2013, 18:22:38

To co to jest nie potrzebne?

[PHP] pobierz, plaintext 
<?php
$nick = isset($_POST['nick']) ? htmlentities($_POST['nick']) : "";
$email = isset($_POST['email']) ? htmlentities($_POST['email']) : "";
$haslo = isset($_POST['haslo']) ? htmlentities($_POST['haslo']) : "";
$haslo2 = isset($_POST['haslo2']) ? htmlentities($_POST['haslo2']) : "";
?>
[PHP] pobierz, plaintext

Cytat

Nie przeczytałeś linku o operatorach. Logujesz się, bo przypisałeś zmienną do sesji, zamiast ją sprawdzić.

To jaki operator mam zastosować? Bo ja już nic nie rozumiem. Oczywiście czytałem link o operatorach ale nie wiem jak to zastosować.

PS. Przepraszam za te Ciągłe pytania ale po prostu staram się PHP zrozumieć.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.