Forum PHP.pl > [php/mysql] logowanie a sesja i połączenie z mysql

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [php/mysql] logowanie a sesja i połączenie z mysql

pijanyadmin

9.01.2008, 20:13:39

Baza

[SQL] pobierz, plaintext 
CREATE TABLE IF NOT EXISTS `userdata` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `login` varchar(15) NOT NULL,
  `haslo` varchar(32) NOT NULL,
  `email` varchar(40) NOT NULL,
  `data` varchar(19) NOT NULL,
  `adresip` varchar(25) NOT NULL,
  KEY `id` (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=12 ;
[SQL] pobierz, plaintext

panel logowania

[PHP] pobierz, plaintext 
<?php
session_start();
require_once("functions.php");
require_once("connect.php");
if(logon()) {
	movetosite('panel.php');
	exit();
}
?>
 
<form action="panel.php" method="POST">
		<fieldset>
		<div>
		<label for="login">Login:</label>
		<input id="login" type="text" class="text"  name="user" maxlength="15" />
		</div>
		<br /><br />
		<div>
		<label for="haslo">Hasło:</label>
		<input id="haslo" type="password" class="text" name="pass" maxlength="15" />
		</div>
		<br /><br />
		<div>
		<input id="fSubmit" class="submit" type="submit" name="sprawdz" value='Zaloguj się' />
		</div>
	</fieldset>
</form>
[PHP] pobierz, plaintext

sesja

[PHP] pobierz, plaintext 
<?php
require_once("connect.php");
 
 
 
function logon() {
	if(isset($_POST['user']) && isset($_POST['pass'])) {
		$_POST['user'] = md5($_POST['user']);
		$_POST['pass'] = md5($_POST['pass']);
 
			$q = mysql_query("SELECT * FROM userdata WHERE haslo = '".$_POST['user']."' AND haslo = '".$_POST['pass']."' LIMIT 1");
		if(!mysql_num_rows($q)) {
				echo 'Niepoprawne Login lub Hasło'; exit;
			return 0;
		}
 
	$_SESSION['logon'] = 1;
	$_SESSION['login'] = $_POST['user'];
	$_SESSION['password'] = $_POST['pass'];
	$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
	$_SESSION['idu'] = md5(rand() + rand());
 
 
	return 1;
	}
 
 
 
		if(!isset($_SESSION['logon']) || !isset($_SESSION['login']) || !isset($_SESSION['password']) || !isset($_SESSION['ip']) || !isset($_SESSION['idu'])) {
					//	echo "3";
		return 0;
	}
	$login = $_SESSION['login'];
	$password = $_SESSION['password'];
	$idu = $_SESSION['idu'];
	$ip = $_SESSION['ip'];
 
	if($_SERVER['REMOTE_ADDR'] != $ip) {
				//	echo "4";
		return 0;
	}
 
 
if($_GET['idu'] != $_SESSION['idu']) {
				return 0;
} else {
	return 1;
}
 
}
 
 
 
function movetosite($strona) {
	echo "
	<script LANGUAGE=\"JavaScript\" TYPE=\"text/javascript\"> 
window.location.replace(\"$strona\"); 
</SCRIPT>";
}
 
function resetsession() {
$_SESSION['login'] = '';
$_SESSION['password'] = '';
$_SESSION['logon'] = '';
			 unset($_SESSION['login']);
			 unset($_SESSION['password']);
			 unset($_SESSION['logon']);
			 unset($_SESSION);
session_destroy();
}
 
?>
[PHP] pobierz, plaintext

problem polega w zalogowaniu sie i otrzymaniu sesji:

[PHP] pobierz, plaintext 
<?php
$q = mysql_query("SELECT * FROM userdata WHERE haslo = '".$_POST['user']."' AND haslo = '".$_POST['pass']."' LIMIT 1");
		if(!mysql_num_rows($q)) {
				echo 'Niepoprawne Login lub Hasło'; exit;
			return 0;
		}
?>
[PHP] pobierz, plaintext

tak mogte się zalogować wez problemu pod warunkiem że login jest taki sam jak haslo, niestety jak zmienie

[PHP] pobierz, plaintext 
<?php
haslo = '".$_POST['user']."'
?>
[PHP] pobierz, plaintext

[PHP] pobierz, plaintext 
<?php
login = '".$_POST['user']."'
?>
[PHP] pobierz, plaintext

to w ogóle nie moge się zalogować... co jest nie tak [pomijajnac fakt ze troche to chaotyczny kod]

xbigos

9.01.2008, 20:15:15

nie znalazlem nigdzie session_start();

pijanyadmin

9.01.2008, 20:19:55

już poprawiłem

xbigos

9.01.2008, 20:21:07

session_start() dajesz wszędzie gdzie używasz sesji. http://pl.php.net/session_start

[PHP] pobierz, plaintext 
<?php
$user = htmlspecialchars($_POST['user']);
$haslo = htmlspecialchars($_POST['pass']);
$q = mysql_query("SELECT * FROM userdata WHERE user = '$user' AND haslo = '$haslo' LIMIT 1");
		if(!mysql_num_rows($q)) {
				echo 'Niepoprawne Login lub Hasło'; exit;
			return 0;
		}
?>
[PHP] pobierz, plaintext

[PHP] pobierz, plaintext 
<?php
$q = mysql_query("SELECT * FROM userdata WHERE haslo = '".$_POST['user']."' AND haslo = '".$_POST['pass']."' LIMIT 1");
?>
[PHP] pobierz, plaintext

poza tym tu masz blad(chyba) bo nie wiem czy miejsce w ktorym trzymasz nick usera to pole haslo

pijanyadmin

9.01.2008, 20:27:39

ok, tylko sęk w tym iż nadal jest problem z logowaniem

xbigos

9.01.2008, 20:33:15

nazwe użytkownika też szyfrujesz przez md5?
pokaz mi jak wyglada przykladowy zrzut z tabeli uzytkowników.
Za dużo funkcji niedługo się nie połapiesz. Staraj się ograniczać dane wciskane do sesji.
spróbuj też robić tak:

$_SESSION['username'] = array(
'pole1' => 'wartosc1',
'pole2' => 'wartosc2');

pijanyadmin

9.01.2008, 21:13:39

a racja, zmieniłem juz to md5 i jest dobrze

tabela:

[SQL] pobierz, plaintext 
INSERT INTO `userdata` (`id`, `login`, `haslo`, `email`, `data`, `adresip`) VALUES 
(1, 'qqq', '4eae35f1b35977a00ebd8086c259d4c9', 'zxc@wpw.pl', '19:07:21 06-01-2008', '127.0.0.1'),
[SQL] pobierz, plaintext

a w panelu po zalogowaniu jest błąd związany z tym:

[PHP] pobierz, plaintext 
<?php
$query = mysql_query(&#092;"SELECT * FROM userdata WHERE haslo = '$haslo'\");
          $login = mysql_result($query,0,2);
          $email = mysql_result($query,0,4);
          $data = mysql_result($query,0,5);
?>
[PHP] pobierz, plaintext

[PHP] pobierz, plaintext 
<?php
Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 7 in /var/www/cc/panel.php on line 17
 
Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 7 in /var/www/cc/panel.php on line 18
 
Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 7 in /var/www/cc/panel.php on line 19
?>
[PHP] pobierz, plaintext

całość:

panel:

[PHP] pobierz, plaintext 
<?php
session_start();
require_once(&#092;"functions.php\");
require_once(&#092;"connect.php\");
 
if(!logon()) {
    resetsession();
    movetosite('logowanie.php');
    exit();
}
define(&#092;"IDUS\", \"idu=\".$_SESSION['idu']);
 
$haslo = $_SESSION['login'];
 
 
          $query = mysql_query(&#092;"SELECT * FROM userdata WHERE haslo = '$haslo'\");
          $login = mysql_result($query,0,2);
          $email = mysql_result($query,0,4);
          $data = mysql_result($query,0,5);
          
 
?>
[PHP] pobierz, plaintext

xbigos

9.01.2008, 21:30:37

Czyli działa czy nie bo nie zrozumiałem:)

pijanyadmin

9.01.2008, 22:47:13

nie działa, jest zły odczyt z bazy, z tym jest problem:

Kod

Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 7 in /var/www/cc/panel.php on line 17

Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 7 in /var/www/cc/panel.php on line 18

Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 7 in /var/www/cc/panel.php on line 19

dadexix

10.01.2008, 02:13:40

ale po co używasz tak w ogóle mysql_results?

Kod

          $login = mysql_result($query,0,2);
          $email = mysql_result($query,0,4);
          $data = mysql_result($query,0,5);

zamień sobie na:

Kod

$dane = mysql_fetch_array($query);
$logn = $dane[login];
$email = $dane[email];
$data = $dane[data]

może ktoś powiedzieć że mysql_result jest szybsze... sam manual mówi że wolniejsze... a może nawet jest szybsze - na jednym rekordzie... ale na 3 napewno jest szybsza funkcja która wg. manual jest szybsza co nie? chodzby dla tego że nie trzeba przetważać wyników 3 razy tylko raz:)

Cytat

Zalecane wydajniejsze alternatywy: mysql_fetch_row(), mysql_fetch_array() i mysql_fetch_object().

Twój problem polega na tym że gdy używasz mysql_result to wywali błąd gdy mysql nie zwróci żadnych wierzy... a jak ma zwrócić jeśli:
w bazie masz hasło w md5

Kod

$_SESSION['password'] = $_POST['pass'];
[....]
$haslo = $_SESSION['login'];
$query = mysql_query("SELECT * FROM userdata WHERE haslo = '$haslo'");

gdzie tu kodujesz hasło przez md5?

Kod

$haslo = $_SESSION['login'];

zmień na:

Kod

$haslo = md5($_SESSION['login']);

pijanyadmin

10.01.2008, 12:38:15

poprawiłem i teraz mam coś takiego:

Kod

$haslo = $_SESSION['login'];

$query = mysql_query("SELECT * FROM userdata WHERE login = '$haslo'");
$dane = mysql_fetch_array($query);
$login = $dane[login];
$email = $dane[email];
$data = $dane[data]

i działa wszytko dobrze, tylko czy jest dobrze?

jeśli zmienie

Kod

$haslo = $_SESSION['login'];

Kod

$haslo = md5($_SESSION['login']);

logowanie w ogóle nie działa, tzn. mogę się zalogować ale nie są pobierane żadne dane

dadexix

10.01.2008, 13:50:27

no tak jest dobrze....

Przedtem sprawdzałeś hasło z sesji... teraz sprawdzasz login... a loginu nie kodujesz w bazie więc md5() nie potrzebne:)

pijanyadmin

10.01.2008, 15:26:22

pojawił się jeszcze jeden problem

edycja już wprowadzonych danych, formularz do pobrania i zmiany danych juz zalogowanego uzytkownika.

includowany plik edycja.php:

Kod

<?php
session_start();

$zapytanie = "SELECT * FROM `userdata` WHERE `login`='haslo'";
$idzapytania = mysql_query($zapytanie);

?>
<form action="edi.php" method="POST">
<?php

echo "
  <table border='0' width='100%' id='table1' height='321'>
        <tr>
                <td width='115'><font face='Tahoma'>login:</td>
                <td> <font face='Tahoma'>$login</font></td>
        </tr>

        <tr>
                <td width='115'><font face='Tahoma'>email:</font></td>
                <td> <input type='text' name='email'  value='$email'/></td>
        </tr>
        <tr>
                <td width='115' height='44'> </td>
                <td height='44'> <input type='submit' value='zmien dane'>

        </tr>
  </table>";
?>
</form>

edi.php

Kod

<?php
session_start();

$haslo = $_SESSION['login'];

//pobiera dane z formularza
$email = $_POST['email'];

$zapytanie = "UPDATE userdata SET email WHERE login = $haslo";
$idzapytania = mysql_query($zapytanie);

echo "dane zmieniione";
?>

jeśli usune WHERE to pole email zmienia sie we wszystkich rekordach a ma zmienic sie w tym który jest aktualnie zalogowany

xbigos

10.01.2008, 16:11:30

@pijanyadmin. Ja czegoś tu nie rozumiem.

[PHP] pobierz, plaintext 
<?php
$zapytanie = "SELECT * FROM `userdata` WHERE `login`='haslo'";
?>
[PHP] pobierz, plaintext

dziwne masz zapytanie. Porównujesz login do hasła?
potem dajesz

[PHP] pobierz, plaintext 
<?php
$idzapytania = mysql_query($zapytanie);
?>
[PHP] pobierz, plaintext

Z tym sie zgodzę. Ale gdzie reszta?
Nie dziwie się, że się gubisz. Skoro twoje zmienne nie mają żadnego odzwierciedlenia w zawartości

[PHP] pobierz, plaintext 
<?php
session_start();
 
$haslo = $_SESSION['login'];
 
//pobiera dane z formularza
$email = $_POST['email'];
 
$zapytanie = "UPDATE  userdata SET email WHERE login = $haslo";
$idzapytania = mysql_query($zapytanie);
 
echo "dane zmieniione";
?>
[PHP] pobierz, plaintext

poczytaj troche o zapytaniach sql

[PHP] pobierz, plaintext 
<?php
$zapytanie = "UPDATE  userdata SET email WHERE login = $haslo";
?>
[PHP] pobierz, plaintext

Co chcesz umieścić w polu email? gdzie informujesz zapytanie, że chcesz dodać właśnie zawartość zmiennej $email.
zapytanie powinno wyglądać tak:

[PHP] pobierz, plaintext 
<?php
$zapytanie = "UPDATE  userdata SET email = `$email` WHERE login = $haslo";
?>
[PHP] pobierz, plaintext

Według mnie cały kod powinien wyglądać tak:

[PHP] pobierz, plaintext 
<?php
session_start();
$login = 'haslo'; //uzyj w tym miejscu htmlspecialchars()
$zapytanie = "SELECT * FROM `userdata` WHERE `login`='$login`";
$idzapytania = mysql_query($zapytanie);
// Tutaj nie wiem co wpisać bo nie wiem co chciałeś tym osiągnąć
?>
<form action="edi.php" method="POST">
<?php
 
echo "
  <table border='0' width='100%' id='table1' height='321'>
		<tr>
				<td width='115'><font face='Tahoma'>login:</td>
				<td> <font face='Tahoma'>$login</font></td>
		</tr>
 
		<tr>
				<td width='115'><font face='Tahoma'>email:</font></td>
				<td> <input type='text' name='email'  value='$email'/></td>
		</tr>
		<tr>
				<td width='115' height='44'>&nbsp;</td>
				<td height='44'> <input type='submit' value='zmien dane'>
 
		</tr>
  </table>";
?>
[PHP] pobierz, plaintext

edi.php (dziwna nazwa pliku:D)

[PHP] pobierz, plaintext 
<?php
session_start();
 
$zalogowany = $_SESSION['login'];
 
//pobiera dane z formularza
$email = htmlspecialchars($_POST['email']);
 
$zapytanie = "UPDATE  userdata SET email = `$email` WHERE login = `$zalogowany`";
$idzapytania = mysql_query($zapytanie);
if(!$idzapytania){
echo 'blad';
}
else {
echo 'rekord zaktualizowany';
}
?>
[PHP] pobierz, plaintext

I staraj się nazywać zmienne na tej podstawie co przechowują.
no i przeczytaj jeszcze to Najczęściej popełniane błędy początkujących programistów. nie jest długie.

Według mnie ten skrypt jest napisany nieczytelnie, niedokładnie a co najgorsze. Nieprzemyślany.

Staraj się w php umieszczać jak najmniej znaczników html ponieważ zwalnia to działanie strony. Ponieważ PHP musi przetworzyć wszystko w echo jako string a jesli dasz normalnym sposobem to tym już się zajmie przeglądarka.

dadexix

10.01.2008, 16:26:47

[PHP] pobierz, plaintext 
<?
 
session_start();
 
$loginaa = $_SESSION['login'];
$zapytanie = "SELECT * FROM `userdata` WHERE `login`='$loginaa'";
$dane = mysql_fetch_array(mysql_query($zapytanie));
 
echo "<form action=\"edi.php\" method=\"POST\">
  <table border='0' width='100%' id='table1' height='321'>
		<tr>
				<td width='115'><font face='Tahoma'>login:</td>
				<td> <font face='Tahoma'>".$dane[login]."</font></td>
		</tr>
 
		<tr>
				<td width='115'><font face='Tahoma'>email:</font></td>
				<td> <input type='text' name='email'  value='".$dane[email]."'/></td>
		</tr>
		<tr>
				<td width='115' height='44'>&nbsp;</td>
				<td height='44'> <input type='submit' value='zmien dane'>
 
		</tr>
  </table></form>";
?>
edi.php:
<?
session_start();
 
$zalogowany = $_SESSION['login'];
 
//pobiera dane z formularza
$email = mysql_real_escape_string($_POST[email]);
 
$zapytanie = "UPDATE  userdata SET email = `$email` WHERE login = `$zalogowany`";
$idzapytania = mysql_query($zapytanie);
$idzapytania2 = mysql_fetch_array($idzapytania);
if(!$idzapytania2){
echo 'blad';
}
else {
echo 'rekord zaktualizowany';
}
[PHP] pobierz, plaintext

pijanyadmin

10.01.2008, 19:31:15

po zmianie:

[PHP] pobierz, plaintext 
<?php
session_start();
 
$loginaa = $_SESSION['login'];
$zapytanie = "SELECT * FROM `userdata` WHERE `login`='$loginaa'";
$dane = mysql_fetch_array(mysql_query($zapytanie));
 
echo "<form action=\"npanel.php?id1=edi&".IDUS."\" method=\"POST\">
  <table border='0' width='100%' id='table1' height='321'>
		<tr>
				<td width='115'><font face='Tahoma'>login:</td>
				<td> <font face='Tahoma'>".$dane[login]."</font></td>
		</tr>
 
		<tr>
				<td width='115'><font face='Tahoma'>email:</font></td>
				<td> <input type='text' name='email'  value='".$dane[email]."'/></td>
		</tr>
		<tr>
				<td width='115' height='44'>&nbsp;</td>
				<td height='44'> <input type='submit' value='zmien dane'>
 
		</tr>
  </table></form>";
?>
[PHP] pobierz, plaintext

przekierowaniu wywala komunikat

Kod

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/alpha/edi.php on line 11

który jest związany z tym:

[PHP] pobierz, plaintext 
<?php
$zapytanie = "UPDATE userdata SET email = `$email` WHERE login = `$zalogowany`";
$idzapytania = mysql_query($zapytanie);
$idzapytania2 = mysql_fetch_array($idzapytania);
?>
[PHP] pobierz, plaintext

Lion_87

10.01.2008, 19:46:39

to usuń :

Kod

$idzapytania2 = mysql_fetch_array($idzapytania);

if(!$idzapytania2){
echo 'blad';
}
else {
echo 'rekord zaktualizowany';
}

tak może lepiej:

Kod

if(!$_SESSION['login']){
echo 'blad';
}
else {

$zapytanie = "UPDATE userdata SET email = `$email` WHERE login = `$zalogowany`";
$idzapytania = mysql_query($zapytanie);

echo 'rekord zaktualizowany';
}

pijanyadmin

10.01.2008, 19:50:07

wpadłem na to, ale wtedy i tak nic się nie zmienia w rekordzie

Lion_87

10.01.2008, 19:54:34

to jeszcze zmien to

Kod

$email = mysql_real_escape_string($_POST[email]);

na:

Kod

$email = stripslashes ($email );

pijanyadmin

10.01.2008, 19:59:47

[PHP] pobierz, plaintext 
<?php
session_start();
 
$zalogowany = $_SESSION['login'];
 
//pobiera dane z formularza
$email = stripslashes ($email );
 
$zapytanie = "UPDATE userdata SET email = `$email` WHERE login = `$zalogowany`";
$idzapytania = mysql_query($zapytanie);
 
if(!$idzapytania){
echo 'blad';
}
else {
echo 'rekord zaktualizowany';
}
 
?>
[PHP] pobierz, plaintext

wygląda to tak i nadal nic...

xbigos

10.01.2008, 20:03:57

zrób var_dump($zalogowany);
i
var_dump($email);
napisz co CI zwróciła przeglądarka,

var_dump-y dodaj na końcu skryptu po else

pijanyadmin

10.01.2008, 20:07:16

Kod

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/alpha/edi.php on line 11
bladstring(3) "sss" string(10) "test@wp.pl"

Lion_87

10.01.2008, 20:30:39

a czy wyskakuje któryś z warunków "blad" lub"rekord zaktualizowany" ?

pijanyadmin

10.01.2008, 21:13:17

tak, podawałem wcześniej, wyskakuje "błąd"

xbigos

10.01.2008, 21:48:09

może po prostu żaden rekord w Twojej bazie nie spełnia tego warunku który dałeś w mysql_fetch_array

pijanyadmin

10.01.2008, 21:51:59

zabardzo nie rozumiem jak może nie spełniać warunku skoro wszytko się zgadza?

xbigos

10.01.2008, 21:56:25

Daj zrzut z bazy danych ale wczesniej sprawdz czy w bazie masz uzytkownika o takiej nazwie jaką Ci zwraca sesja. Normalnie może nie spełniać warunku, może nie masz w bazie użytkownika o takim loginie jaki masz zapisany w sesji

[PHP] pobierz, plaintext 
<?php
session_start();
 
$zalogowany = $_SESSION['login'];
echo '<br /><br />'.$_SESSION['login'].'<br /><br />';
//pobiera dane z formularza
$email = stripslashes ($email);
 
$zapytanie = "UPDATE userdata SET email = `$email` WHERE login = `$zalogowany`";
$idzapytania = mysql_query($zapytanie);
 
if(!$idzapytania){
echo 'blad';
}
else {
echo 'rekord zaktualizowany';
}
 
?>
[PHP] pobierz, plaintext

Na bank masz gdzieś prosty błąd

pijanyadmin

10.01.2008, 22:05:53

Kod

INSERT INTO `userdata` (`id`, `login`, `haslo`, `email`, `data`, `adresip`) VALUES
(1, 'qqq', '4eae35f1b35977a00ebd8086c259d4c9', 'ccccccccc', '19:07:21 06-01-2008', '127.0.0.1'),
(2, 'eee', 'd2f2297d6e829cd3493aa7de4416a18f', 'ccccccccc', '19:09:29 06-01-2008', '127.0.0.1'),
(3, 'rrr', '9990775155c3518a0d7917f7780b24aa', 'ccccccccc', '19:13:41 06-01-2008', '127.0.0.1'),
(4, 'ttt', '9990775155c3518a0d7917f7780b24aa', 'ccccccccc', '18:16:38 09-01-2008', '127.0.0.1'),
(5, 'test', '9743a66f914cc249efca164485a19c5c', 'ccccccccc', '18:17:27 09-01-2008', '127.0.0.1'),
(6, 'ggg', 'a3aca2964e72000eea4c56cb341002a4', 'ccccccccc', '18:37:43 09-01-2008', '127.0.0.1'),
(7, 'aaa', '47bce5c74f589f4867dbd57e9ca9f808', 'ccccccccc', '18:46:25 09-01-2008', '127.0.0.1'),
(8, 'ddd', '343d9040a671c45832ee5381860e2996', 'ccccccccc', '18:48:10 09-01-2008', '127.0.0.1'),
(9, 'sss', '9f6e6800cfae7749eb6c486619254b9c', 'ccccccccc', '18:51:18 09-01-2008', '127.0.0.1'),
(10, 'ccc', '4786f3282f04de5b5c7317c490c6d922', 'ccccccccc', '19:49:58 09-01-2008', '127.0.0.1'),
(11, 'bbb', 'a1931ec126bbad3fa7a3fc64209fd921', 'ccccccccc', '19:58:39 09-01-2008', '127.0.0.1'),
(12, 'cdf', '7054d276e84e32244c8b19c6c5bd878f', 'ccccccccc', '23:53:56 09-01-2008', '127.0.0.1'),
(13, 'xcv', '098f6bcd4621d373cade4e832627b4f6', 'ccccccccc', '00:11:26 10-01-2008', '127.0.0.1'),
(14, 'hak', '7eee0bfaef1a055e82206127e5b1380a', 'ccccccccc', '01:08:30 10-01-2008', '127.0.0.1'),
(15, 'tutek', 'f5d1278e8109edd94e1e4197e04873b9', 'ccccccccc', '12:32:16 10-01-2008', '127.0.0.1');

czy jak na moje oko to jest ten login w bazie czyli "sss" ale to nie ma znaczenia, blad jest na wszytkich kontach

xbigos

10.01.2008, 22:08:47

[PHP] pobierz, plaintext 
<?php
session_start();
 
$zalogowany = "sss";
echo '<br /><br />'.$_SESSION['login'].'<br /><br />';
//pobiera dane z formularza
$email = stripslashes ($email);
 
$zapytanie = "UPDATE userdata SET email = `$email` WHERE login = `$zalogowany`";
$idzapytania = mysql_query($zapytanie);
 
if(!$idzapytania){
echo 'blad';
}
else {
echo 'rekord zaktualizowany';
}
 
?>
[PHP] pobierz, plaintext

Teraz ustawiłem zmienną zalogowany na sztywno. Spróbuj teraz czy Ci sie email uaktualnia i podaj jeszcze plik edi.php

pijanyadmin

10.01.2008, 22:20:20

i nic... ehhh

xbigos

10.01.2008, 22:21:56

Podaj cały plik który Ci aktualizuje rekord i plik edi.php zaraz Ci to całe napisze. Bo już powoli tracę cierpliwosć:) Pamiętaj o tagach, żeby mi się lepiej czytało:D błąd masz w pliku edi.php przy mysql_fetch_array

pijanyadmin

10.01.2008, 22:26:22

Ty tracisz cierpliwość? a co ja mam powiedzieć jak mam oprucz tego jeszcze sporo roboty na wczoraj i w dodatku z gorączką

to jest to co mi podałeś wcześniej

[PHP] pobierz, plaintext 
<?php
 
session_start();
 
$loginaa = $_SESSION['login'];
$zapytanie = "SELECT * FROM `userdata` WHERE `login`='$loginaa'";
$dane = mysql_fetch_array(mysql_query($zapytanie));
 
echo "<form action=\"npanel.php?id1=edi&".IDUS."\" method=\"POST\">
  <table border='0' width='100%' id='table1' height='321'>
		<tr>
				<td width='115'><font face='Tahoma'>login:</td>
				<td> <font face='Tahoma'>".$dane[login]."</font></td>
		</tr>
 
		<tr>
				<td width='115'><font face='Tahoma'>email:</font></td>
				<td> <input type='text' name='email'  value='".$dane[email]."'/></td>
		</tr>
		<tr>
				<td width='115' height='44'>&nbsp;</td>
				<td height='44'> <input type='submit' value='zmien dane'>
 
		</tr>
  </table></form>";
?>
[PHP] pobierz, plaintext

a tu edi.php

[PHP] pobierz, plaintext 
<?php
session_start();
require_once("connect.php");
 
$zalogowany = $_SESSION['login'];
 
echo "$zalogowany | $email";
//pobiera dane z formularza
$email = mysql_real_escape_string($_POST[email]);
 
$zapytanie = "UPDATE my SET email='$email' WHERE name='$zalogowany'";
$idzapytania = mysql_query($zapytanie);
 
if(!$idzapytania){
echo 'blad';
}
else {
echo 'rekord zaktualizowany';
}
 
?>
[PHP] pobierz, plaintext

xbigos

10.01.2008, 22:35:02

[PHP] pobierz, plaintext 
<?php
session_start();
require_once("connect.php");
 
$zalogowany = $_SESSION['login'];
 
echo $zalogowany . $email;
//pobiera dane z formularza
$email = htmlspecialchars($_POST['email']);
 
$zapytanie = "UPDATE my SET email='$email' WHERE name='$zalogowany'";
$idzapytania = mysql_query($zapytanie);
 
if(!$idzapytania){
echo 'blad';
}
else {
echo 'rekord zaktualizowany';
}
 
?>
[PHP] pobierz, plaintext

[PHP] pobierz, plaintext 
<?php
 
session_start();
 
$zalogowany = $_SESSION['login'];
$zapytanie = mysql_query("SELECT * FROM `userdata` WHERE `login`= `$zalogowany`");
$dane = mysql_fetch_array($query){
	$email = htmlspecialchars($dane['email']);
}
?>
<form action=\"npanel.php?id1=edi&".IDUS."\" method=\"POST\">
  <table border='0' width='100%' id='table1' height='321'>
		<tr>
				<td width="115"><font face="Tahoma">login:</td>
				<td> <font face="Tahoma"><?php echo $zalogowany; ?></font></td>
		</tr>
 
		<tr>
				<td width="115"><font face="Tahoma">email:</font></td>
				<td> <input type="text" name="email"  value="<?php echo $email; ?>"></td>
		</tr>
		<tr>
				<td width="115" height="44">&nbsp;</td>
				<td height="44"> <input type="submit" value="zmien dane">
 
		</tr>
  </table>
  </form>
[PHP] pobierz, plaintext

Mogłem gdzieś popełnić błąd więc mnie w razie czego zdebuguj bo za długo bym czekał aż by mi sie krasnolud odpalił. Nie zmieniałem nazw z bazy mysql

pijanyadmin

10.01.2008, 22:49:17

i... nadal nic.. teraz to się nawet nie wczytuje "$email"

xbigos

10.01.2008, 23:08:37

Wiesz co dziasiaj już nie mam cierpliwości jutro w pracy coś Ci napisze chyba, że ktoś zdąży Ci pomóc przede mną.
A weź wszystkie dane usera potrzebne Ci do zmiany up[chnij w sesje. Jutro dostaniesz czystą funkcję. Nara.
u mnie add.php

[PHP] pobierz, plaintext 
<?php
session_start();
require("connect.php");
$zalogowany = $_SESSION['user'];
echo $zalogowany . $email;
//pobiera dane z formularza
$email = htmlspecialchars($_POST['email']);
$query = mysql_query("UPDATE userdata SET email = '$email' WHERE login = '$zalogowany'");
 
if(!$query){
echo 'blad';
}
else {
echo 'rekord zaktualizowany';
}
 
?>
[PHP] pobierz, plaintext

i index.php

[PHP] pobierz, plaintext 
<?php
session_start();
require("connect.php");
$zalogowany = $_SESSION['user'];
$zapytanie = mysql_query("SELECT * FROM userdata WHERE login ='$zalogowany'");
while($dane = mysql_fetch_array($zapytanie)){
	$email = htmlspecialchars($dane['email']);
}
?>
<form action="add.php" method="POST">
<input type="text" name="email" value="<?php echo $email; ?>">
<input type="submit" value="zmien dane">
</form>
[PHP] pobierz, plaintext

LOL musze wiecej spać. Nie aktualizowało bo nie miało połączenia z bazą. Ale się wygłupiłem. Wstyd mi za siebie. Chociaż może usprawiedliwi mnie to, że od rańca jeszcze browara nie piłem. Teraz działa. usunąłem troche tagów html zeby było czytelniej.

Lion_87

10.01.2008, 23:15:04

no może teraz

i wpisz tak jak napisałem jeśli działa to potem se pozmienaiaj

Kod

<?php

session_start();

  @$polaczenie = mysql_pconnect("===","===","====");
  if (!$polaczenie) {
    echo "Nie udało się nawi±zać poł±czenia z serwerem.";
    exit;
   }
  mysql_select_db("===");
  if(!mysql_select_db("====")) {
   echo "Nie udało się poł±czyć z baz±";
   exit;
  }

$zalogowany = $_SESSION['login'];
$query = mysql_query("SELECT email FROM `===` WHERE `name`=`$zalogowany`");
$result = mysql_query ($query);
$_SESSION['email'] = $login['email'];
$email = $_SESSION['email'];

echo"
<form action=indexa.php method=POST>
  <table border='0' width='100%' id='table1' height='321'>
        <tr>
                <td width='115'><font face='Tahoma'>login:</td>
                <td> <font face='Tahoma'>$zalogowany</font></td>
        </tr>

        <tr>
                <td width='115'><font face='Tahoma'>email:</font></td>
                <td> <input type='text' name='email' value='$email'></td>
        </tr>
        <tr>
                <td width='115' height='44'> </td>
                <td height='44'> <input type='submit' value='zmien dane'>

        </tr>
  </table>
  </form>";

?>

Kod

<?php
session_start();
  @$polaczenie = mysql_pconnect("===","===","===");
  if (!$polaczenie) {
    echo "Nie udało się nawi±zać poł±czenia z serwerem.";
    exit;
   }
  mysql_select_db("===");
  if(!mysql_select_db("===")) {
   echo "Nie udało się poł±czyć z baz±";
   exit;
  }

$zalogowany = $_SESSION['login'];

$emaila=$_POST['email'];

echo "$zalogowany | $email<br />";
//pobiera dane z formularza

$zapytanie = "UPDATE === SET email='$emaila' WHERE name='$zalogowany'";
$idzapytania = mysql_query($zapytanie);

if(!$idzapytania){
echo 'blad';
}
else {
echo 'rekord zaktualizowany';
}

?>

pijanyadmin

10.01.2008, 23:20:00

u mnie to wygląda tak:

formularz:

[PHP] pobierz, plaintext 
<?php
session_start();
require("connect.php");
$zalogowany = $_SESSION['user'];
$zapytanie = mysql_query("SELECT * FROM userdata WHERE login ='$zalogowany'");
while($dane = mysql_fetch_array($zapytanie)){
	$email = htmlspecialchars($dane['email']);
}
?>
<form action='npanel.php?id1=edi&amp;<?php echo IDUS; ?>' method="POST">
<input type="text" name="email">
<input type="submit" value="zmien dane">
</form>
[PHP] pobierz, plaintext

i edi.php

[PHP] pobierz, plaintext 
<?php
session_start();
require("connect.php");
 
$zalogowany = $_SESSION['user'];
 
//pobiera dane z formularza
$email = htmlspecialchars($_POST['email']);
$query = mysql_query("UPDATE userdata SET email = '$email' WHERE login = '$zalogowany'");
 
if(!$query){
echo 'blad';
}
else {
echo 'rekord zaktualizowany';
}
 
?>
[PHP] pobierz, plaintext

bajer polega na tym że po wysłaniu zmienionego maila wyświetla się "rekord zaktualizowany" tylko szkoda że w rzeczywistości tego nie robi

rekord pozostaje nietknięty

xbigos

10.01.2008, 23:25:10

HAHAHAHA A mi zmienia:) weź wypier*** narazie to badziewie z pola action w pormularzu daj bezposredni link.

pijanyadmin

10.01.2008, 23:34:04

zaskocze Cie... zrobiłem już nawet osobne pliki, baze i... nie zmienia rekordów

nie mam pojęcia gdzie jest błąd, bo wszytko mam tak samo jak tu na forum, a ten badziew o którym wspominasz to myk do sesji, kazdy link na stronie po zalogowaniu go ma... kurde musze przestać pisać po pijaku... tylko że za postanowienie noworoczne nie tykam % i trzymam sie juz 10 dni

ale i tak pisanie skryptu mi nie idzie

xbigos

10.01.2008, 23:35:58

To ja Ci już nie pomogę. Mi zmienia. I to jest dziwne:) nara

pijanyadmin

10.01.2008, 23:39:29

a może jest coś z sesją nie tak:

[PHP] pobierz, plaintext 
<?php
require_once("connect.php");
 
 
 
function logon() {
	if(isset($_POST['user']) && isset($_POST['pass'])) {
		$_POST['user'] = md5($_POST['user']);
		$_POST['pass'] = md5($_POST['pass']);
 
			$q = mysql_query("SELECT * FROM userdata WHERE haslo = '".$_POST['user']."' AND haslo = '".$_POST['pass']."' LIMIT 1");
		if(!mysql_num_rows($q)) {
				echo 'Niepoprawne Login lub Hasło'; exit;
			return 0;
		}
 
	$_SESSION['logon'] = 1;
	$_SESSION['login'] = $_POST['user'];
	$_SESSION['password'] = $_POST['pass'];
	$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
	$_SESSION['idu'] = md5(rand() + rand());
 
 
	return 1;
	}
 
 
 
		if(!isset($_SESSION['logon']) || !isset($_SESSION['login']) || !isset($_SESSION['password']) || !isset($_SESSION['ip']) || !isset($_SESSION['idu'])) {
					//	echo "3";
		return 0;
	}
	$login = $_SESSION['login'];
	$password = $_SESSION['password'];
	$idu = $_SESSION['idu'];
	$ip = $_SESSION['ip'];
 
	if($_SERVER['REMOTE_ADDR'] != $ip) {
				//	echo "4";
		return 0;
	}
 
 
if($_GET['idu'] != $_SESSION['idu']) {
				return 0;
} else {
	return 1;
}
 
}
 
 
 
function movetosite($strona) {
	echo "
	<script LANGUAGE=\"JavaScript\" TYPE=\"text/javascript\"> 
window.location.replace(\"$strona\"); 
</SCRIPT>";
}
 
function resetsession() {
$_SESSION['login'] = '';
$_SESSION['password'] = '';
$_SESSION['logon'] = '';
			 unset($_SESSION['login']);
			 unset($_SESSION['password']);
			 unset($_SESSION['logon']);
			 unset($_SESSION);
session_destroy();
}
 
?>
[PHP] pobierz, plaintext

chociaż jak na to patrze to... tak, coś w tym może być...

xbigos

11.01.2008, 10:26:31

po co przechowujesz w sesji hasło?

[PHP] pobierz, plaintext 
<?php
unction logon() {
	if(isset($_POST['user']) && isset($_POST['pass'])) {
		$_POST['user'] = md5($_POST['user']);
		$_POST['pass'] = md5($_POST['pass']);
 
			$q = mysql_query("SELECT * FROM userdata WHERE haslo = '".$_POST['user']."' AND haslo = '".$_POST['pass']."' LIMIT 1");
?>
[PHP] pobierz, plaintext

Zamień na

[PHP] pobierz, plaintext 
<?php
function logon() {
	if(isset($_POST['user']) && isset($_POST['pass'])) {
		$login = htmlspecialchars($_POST['user']);
//Nie rozumiem po co w md5 dajesz nazwe uzytkownika z forumlarza. 
		$haslo = md5(htmlspecialchars($_POST['pass']));
 
			$q = mysql_query("SELECT * FROM userdata WHERE haslo = '$haslo' AND login = '$login' LIMIT 1");
?>
[PHP] pobierz, plaintext

pijanyadmin

14.01.2008, 14:04:02

wybaczcie za odgrzewanie starego kotleta ale może się to komuś przyda jak będzie kiedyś czegoś szukał dla siebie. Już wiem gdzie był błąd

[PHP] pobierz, plaintext 
<?php
$zalogowany = $_SESSION['user'];
?>
[PHP] pobierz, plaintext

było trzeba zamienić na

[PHP] pobierz, plaintext 
<?php
$zalogowany = $_SESSION['login'];
?>
[PHP] pobierz, plaintext

dziękuje wszystkim za pomoc

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.