Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

3 Stron

1 2 3 >

Reply to this topic

Start new topic

[php/mysql] logowanie a sesja i połączenie z mysql

pijanyadmin Zobacz profil	9.01.2008, 20:13:39 Post #1
Grupa: Zarejestrowani Postów: 128 Pomógł: 1 Dołączył: 24.10.2007 Ostrzeżenie: (0%)	Baza [SQL] pobierz, plaintext CREATE TABLE IF NOT EXISTS `userdata` ( `id` int(11) NOT NULL AUTO_INCREMENT, `login` varchar(15) NOT NULL, `haslo` varchar(32) NOT NULL, `email` varchar(40) NOT NULL, `data` varchar(19) NOT NULL, `adresip` varchar(25) NOT NULL, KEY `id` (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=12 ; [SQL] pobierz, plaintext panel logowania [PHP] pobierz, plaintext <?php session_start(); require_once("functions.php"); require_once("connect.php"); if(logon()) { movetosite('panel.php'); exit(); } ?> <form action="panel.php" method="POST"> <fieldset> <div> <label for="login">Login:</label> <input id="login" type="text" class="text" name="user" maxlength="15" /> </div> <br /><br /> <div> <label for="haslo">Hasło:</label> <input id="haslo" type="password" class="text" name="pass" maxlength="15" /> </div> <br /><br /> <div> <input id="fSubmit" class="submit" type="submit" name="sprawdz" value='Zaloguj się' /> </div> </fieldset> </form> [PHP] pobierz, plaintext sesja [PHP] pobierz, plaintext <?php require_once("connect.php"); function logon() { if(isset($_POST['user']) && isset($_POST['pass'])) { $_POST['user'] = md5($_POST['user']); $_POST['pass'] = md5($_POST['pass']); $q = mysql_query("SELECT * FROM userdata WHERE haslo = '".$_POST['user']."' AND haslo = '".$_POST['pass']."' LIMIT 1"); if(!mysql_num_rows($q)) { echo 'Niepoprawne Login lub Hasło'; exit; return 0; } $_SESSION['logon'] = 1; $_SESSION['login'] = $_POST['user']; $_SESSION['password'] = $_POST['pass']; $_SESSION['ip'] = $_SERVER['REMOTE_ADDR']; $_SESSION['idu'] = md5(rand() + rand()); return 1; } if(!isset($_SESSION['logon']) \|\| !isset($_SESSION['login']) \|\| !isset($_SESSION['password']) \|\| !isset($_SESSION['ip']) \|\| !isset($_SESSION['idu'])) { // echo "3"; return 0; } $login = $_SESSION['login']; $password = $_SESSION['password']; $idu = $_SESSION['idu']; $ip = $_SESSION['ip']; if($_SERVER['REMOTE_ADDR'] != $ip) { // echo "4"; return 0; } if($_GET['idu'] != $_SESSION['idu']) { return 0; } else { return 1; } } function movetosite($strona) { echo " <script LANGUAGE=\"JavaScript\" TYPE=\"text/javascript\"> window.location.replace(\"$strona\"); </SCRIPT>"; } function resetsession() { $_SESSION['login'] = ''; $_SESSION['password'] = ''; $_SESSION['logon'] = ''; unset($_SESSION['login']); unset($_SESSION['password']); unset($_SESSION['logon']); unset($_SESSION); session_destroy(); } ?> [PHP] pobierz, plaintext problem polega w zalogowaniu sie i otrzymaniu sesji: [PHP] pobierz, plaintext <?php $q = mysql_query("SELECT * FROM userdata WHERE haslo = '".$_POST['user']."' AND haslo = '".$_POST['pass']."' LIMIT 1"); if(!mysql_num_rows($q)) { echo 'Niepoprawne Login lub Hasło'; exit; return 0; } ?> [PHP] pobierz, plaintext tak mogte się zalogować wez problemu pod warunkiem że login jest taki sam jak haslo, niestety jak zmienie [PHP] pobierz, plaintext <?php haslo = '".$_POST['user']."' ?> [PHP] pobierz, plaintext na [PHP] pobierz, plaintext <?php login = '".$_POST['user']."' ?> [PHP] pobierz, plaintext to w ogóle nie moge się zalogować... co jest nie tak [pomijajnac fakt ze troche to chaotyczny kod] Ten post edytował pijanyadmin 9.01.2008, 20:19:40

xbigos Zobacz profil	9.01.2008, 20:15:15 Post #2
Grupa: Zarejestrowani Postów: 239 Pomógł: 27 Dołączył: 13.07.2005 Skąd: Jarocin Ostrzeżenie: (0%)	nie znalazlem nigdzie session_start();

pijanyadmin Zobacz profil	9.01.2008, 20:19:55 Post #3
Grupa: Zarejestrowani Postów: 128 Pomógł: 1 Dołączył: 24.10.2007 Ostrzeżenie: (0%)	już poprawiłem

xbigos Zobacz profil	9.01.2008, 20:21:07 Post #4
Grupa: Zarejestrowani Postów: 239 Pomógł: 27 Dołączył: 13.07.2005 Skąd: Jarocin Ostrzeżenie: (0%)	session_start() dajesz wszędzie gdzie używasz sesji. http://pl.php.net/session_start [PHP] pobierz, plaintext <?php $user = htmlspecialchars($_POST['user']); $haslo = htmlspecialchars($_POST['pass']); $q = mysql_query("SELECT * FROM userdata WHERE user = '$user' AND haslo = '$haslo' LIMIT 1"); if(!mysql_num_rows($q)) { echo 'Niepoprawne Login lub Hasło'; exit; return 0; } ?> [PHP] pobierz, plaintext [PHP] pobierz, plaintext <?php $q = mysql_query("SELECT * FROM userdata WHERE haslo = '".$_POST['user']."' AND haslo = '".$_POST['pass']."' LIMIT 1"); ?> [PHP] pobierz, plaintext poza tym tu masz blad(chyba) bo nie wiem czy miejsce w ktorym trzymasz nick usera to pole haslo Ten post edytował xbigos 9.01.2008, 20:24:14

pijanyadmin Zobacz profil	9.01.2008, 20:27:39 Post #5
Grupa: Zarejestrowani Postów: 128 Pomógł: 1 Dołączył: 24.10.2007 Ostrzeżenie: (0%)	ok, tylko sęk w tym iż nadal jest problem z logowaniem

xbigos Zobacz profil	9.01.2008, 20:33:15 Post #6
Grupa: Zarejestrowani Postów: 239 Pomógł: 27 Dołączył: 13.07.2005 Skąd: Jarocin Ostrzeżenie: (0%)	nazwe użytkownika też szyfrujesz przez md5? pokaz mi jak wyglada przykladowy zrzut z tabeli uzytkowników. Za dużo funkcji niedługo się nie połapiesz. Staraj się ograniczać dane wciskane do sesji. spróbuj też robić tak: $_SESSION['username'] = array( 'pole1' => 'wartosc1', 'pole2' => 'wartosc2'); Ten post edytował xbigos 9.01.2008, 20:35:08

pijanyadmin Zobacz profil	9.01.2008, 21:13:39 Post #7
Grupa: Zarejestrowani Postów: 128 Pomógł: 1 Dołączył: 24.10.2007 Ostrzeżenie: (0%)	a racja, zmieniłem juz to md5 i jest dobrze tabela: [SQL] pobierz, plaintext INSERT INTO `userdata` (`id`, `login`, `haslo`, `email`, `data`, `adresip`) VALUES (1, 'qqq', '4eae35f1b35977a00ebd8086c259d4c9', 'zxc@wpw.pl', '19:07:21 06-01-2008', '127.0.0.1'), [SQL] pobierz, plaintext a w panelu po zalogowaniu jest błąd związany z tym: [PHP] pobierz, plaintext <?php $query = mysql_query(\"SELECT * FROM userdata WHERE haslo = '$haslo'\"); $login = mysql_result($query,0,2); $email = mysql_result($query,0,4); $data = mysql_result($query,0,5); ?> [PHP] pobierz, plaintext [PHP] pobierz, plaintext <?php Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 7 in /var/www/cc/panel.php on line 17 Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 7 in /var/www/cc/panel.php on line 18 Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 7 in /var/www/cc/panel.php on line 19 ?> [PHP] pobierz, plaintext całość: panel: [PHP] pobierz, plaintext <?php session_start(); require_once(\"functions.php\"); require_once(\"connect.php\"); if(!logon()) { resetsession(); movetosite('logowanie.php'); exit(); } define(\"IDUS\", \"idu=\".$_SESSION['idu']); $haslo = $_SESSION['login']; $query = mysql_query(\"SELECT * FROM userdata WHERE haslo = '$haslo'\"); $login = mysql_result($query,0,2); $email = mysql_result($query,0,4); $data = mysql_result($query,0,5); ?> [PHP] pobierz, plaintext Ten post edytował pijanyadmin 9.01.2008, 21:16:42

xbigos Zobacz profil	9.01.2008, 21:30:37 Post #8
Grupa: Zarejestrowani Postów: 239 Pomógł: 27 Dołączył: 13.07.2005 Skąd: Jarocin Ostrzeżenie: (0%)	Czyli działa czy nie bo nie zrozumiałem:)

pijanyadmin Zobacz profil	9.01.2008, 22:47:13 Post #9
Grupa: Zarejestrowani Postów: 128 Pomógł: 1 Dołączył: 24.10.2007 Ostrzeżenie: (0%)	nie działa, jest zły odczyt z bazy, z tym jest problem: Kod Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 7 in /var/www/cc/panel.php on line 17 Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 7 in /var/www/cc/panel.php on line 18 Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 7 in /var/www/cc/panel.php on line 19

dadexix Zobacz profil	10.01.2008, 02:13:40 Post #10
Grupa: Zarejestrowani Postów: 439 Pomógł: 21 Dołączył: 28.06.2007 Skąd: Bielsko-Biała Ostrzeżenie: (0%)	ale po co używasz tak w ogóle mysql_results? Kod $login = mysql_result($query,0,2); $email = mysql_result($query,0,4); $data = mysql_result($query,0,5); zamień sobie na: Kod $dane = mysql_fetch_array($query); $logn = $dane[login]; $email = $dane[email]; $data = $dane[data] może ktoś powiedzieć że mysql_result jest szybsze... sam manual mówi że wolniejsze... a może nawet jest szybsze - na jednym rekordzie... ale na 3 napewno jest szybsza funkcja która wg. manual jest szybsza co nie? chodzby dla tego że nie trzeba przetważać wyników 3 razy tylko raz:) Cytat Zalecane wydajniejsze alternatywy: mysql_fetch_row(), mysql_fetch_array() i mysql_fetch_object(). Twój problem polega na tym że gdy używasz mysql_result to wywali błąd gdy mysql nie zwróci żadnych wierzy... a jak ma zwrócić jeśli: w bazie masz hasło w md5 Kod $_SESSION['password'] = $_POST['pass']; [....] $haslo = $_SESSION['login']; $query = mysql_query("SELECT * FROM userdata WHERE haslo = '$haslo'"); gdzie tu kodujesz hasło przez md5? Kod $haslo = $_SESSION['login']; zmień na: Kod $haslo = md5($_SESSION['login']); (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował dadexix 10.01.2008, 02:15:53

pijanyadmin Zobacz profil	10.01.2008, 12:38:15 Post #11
Grupa: Zarejestrowani Postów: 128 Pomógł: 1 Dołączył: 24.10.2007 Ostrzeżenie: (0%)	poprawiłem i teraz mam coś takiego: Kod $haslo = $_SESSION['login']; $query = mysql_query("SELECT * FROM userdata WHERE login = '$haslo'"); $dane = mysql_fetch_array($query); $login = $dane[login]; $email = $dane[email]; $data = $dane[data] i działa wszytko dobrze, tylko czy jest dobrze? jeśli zmienie Kod $haslo = $_SESSION['login']; na Kod $haslo = md5($_SESSION['login']); logowanie w ogóle nie działa, tzn. mogę się zalogować ale nie są pobierane żadne dane

dadexix Zobacz profil	10.01.2008, 13:50:27 Post #12
Grupa: Zarejestrowani Postów: 439 Pomógł: 21 Dołączył: 28.06.2007 Skąd: Bielsko-Biała Ostrzeżenie: (0%)	no tak jest dobrze.... Przedtem sprawdzałeś hasło z sesji... teraz sprawdzasz login... a loginu nie kodujesz w bazie więc md5() nie potrzebne:)

pijanyadmin Zobacz profil	10.01.2008, 15:26:22 Post #13
Grupa: Zarejestrowani Postów: 128 Pomógł: 1 Dołączył: 24.10.2007 Ostrzeżenie: (0%)	pojawił się jeszcze jeden problem edycja już wprowadzonych danych, formularz do pobrania i zmiany danych juz zalogowanego uzytkownika. includowany plik edycja.php: Kod <?php session_start(); $zapytanie = "SELECT * FROM `userdata` WHERE `login`='haslo'"; $idzapytania = mysql_query($zapytanie); ?> <form action="edi.php" method="POST"> <?php echo " <table border='0' width='100%' id='table1' height='321'> <tr> <td width='115'><font face='Tahoma'>login:</td> <td> <font face='Tahoma'>$login</font></td> </tr> <tr> <td width='115'><font face='Tahoma'>email:</font></td> <td> <input type='text' name='email' value='$email'/></td> </tr> <tr> <td width='115' height='44'> </td> <td height='44'> <input type='submit' value='zmien dane'> </tr> </table>"; ?> </form> edi.php Kod <?php session_start(); $haslo = $_SESSION['login']; //pobiera dane z formularza $email = $_POST['email']; $zapytanie = "UPDATE userdata SET email WHERE login = $haslo"; $idzapytania = mysql_query($zapytanie); echo "dane zmieniione"; ?> jeśli usune WHERE to pole email zmienia sie we wszystkich rekordach a ma zmienic sie w tym który jest aktualnie zalogowany Ten post edytował pijanyadmin 10.01.2008, 15:27:06

xbigos Zobacz profil	10.01.2008, 16:11:30 Post #14
Grupa: Zarejestrowani Postów: 239 Pomógł: 27 Dołączył: 13.07.2005 Skąd: Jarocin Ostrzeżenie: (0%)	@pijanyadmin. Ja czegoś tu nie rozumiem. [PHP] pobierz, plaintext <?php $zapytanie = "SELECT * FROM `userdata` WHERE `login`='haslo'"; ?> [PHP] pobierz, plaintext dziwne masz zapytanie. Porównujesz login do hasła? potem dajesz [PHP] pobierz, plaintext <?php $idzapytania = mysql_query($zapytanie); ?> [PHP] pobierz, plaintext Z tym sie zgodzę. Ale gdzie reszta? Nie dziwie się, że się gubisz. Skoro twoje zmienne nie mają żadnego odzwierciedlenia w zawartości [PHP] pobierz, plaintext <?php session_start(); $haslo = $_SESSION['login']; //pobiera dane z formularza $email = $_POST['email']; $zapytanie = "UPDATE userdata SET email WHERE login = $haslo"; $idzapytania = mysql_query($zapytanie); echo "dane zmieniione"; ?> [PHP] pobierz, plaintext poczytaj troche o zapytaniach sql [PHP] pobierz, plaintext <?php $zapytanie = "UPDATE userdata SET email WHERE login = $haslo"; ?> [PHP] pobierz, plaintext Co chcesz umieścić w polu email? gdzie informujesz zapytanie, że chcesz dodać właśnie zawartość zmiennej $email. zapytanie powinno wyglądać tak: [PHP] pobierz, plaintext <?php $zapytanie = "UPDATE userdata SET email = `$email` WHERE login = $haslo"; ?> [PHP] pobierz, plaintext Według mnie cały kod powinien wyglądać tak: [PHP] pobierz, plaintext <?php session_start(); $login = 'haslo'; //uzyj w tym miejscu htmlspecialchars() $zapytanie = "SELECT * FROM `userdata` WHERE `login`='$login`"; $idzapytania = mysql_query($zapytanie); // Tutaj nie wiem co wpisać bo nie wiem co chciałeś tym osiągnąć ?> <form action="edi.php" method="POST"> <?php echo " <table border='0' width='100%' id='table1' height='321'> <tr> <td width='115'><font face='Tahoma'>login:</td> <td> <font face='Tahoma'>$login</font></td> </tr> <tr> <td width='115'><font face='Tahoma'>email:</font></td> <td> <input type='text' name='email' value='$email'/></td> </tr> <tr> <td width='115' height='44'> </td> <td height='44'> <input type='submit' value='zmien dane'> </tr> </table>"; ?> [PHP] pobierz, plaintext edi.php (dziwna nazwa pliku:D) [PHP] pobierz, plaintext <?php session_start(); $zalogowany = $_SESSION['login']; //pobiera dane z formularza $email = htmlspecialchars($_POST['email']); $zapytanie = "UPDATE userdata SET email = `$email` WHERE login = `$zalogowany`"; $idzapytania = mysql_query($zapytanie); if(!$idzapytania){ echo 'blad'; } else { echo 'rekord zaktualizowany'; } ?> [PHP] pobierz, plaintext I staraj się nazywać zmienne na tej podstawie co przechowują. no i przeczytaj jeszcze to Najczęściej popełniane błędy początkujących programistów. nie jest długie. Według mnie ten skrypt jest napisany nieczytelnie, niedokładnie a co najgorsze. Nieprzemyślany. Staraj się w php umieszczać jak najmniej znaczników html ponieważ zwalnia to działanie strony. Ponieważ PHP musi przetworzyć wszystko w echo jako string a jesli dasz normalnym sposobem to tym już się zajmie przeglądarka. Ten post edytował xbigos 10.01.2008, 16:18:24

dadexix Zobacz profil	10.01.2008, 16:26:47 Post #15
Grupa: Zarejestrowani Postów: 439 Pomógł: 21 Dołączył: 28.06.2007 Skąd: Bielsko-Biała Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <? session_start(); $loginaa = $_SESSION['login']; $zapytanie = "SELECT * FROM `userdata` WHERE `login`='$loginaa'"; $dane = mysql_fetch_array(mysql_query($zapytanie)); echo "<form action=\"edi.php\" method=\"POST\"> <table border='0' width='100%' id='table1' height='321'> <tr> <td width='115'><font face='Tahoma'>login:</td> <td> <font face='Tahoma'>".$dane[login]."</font></td> </tr> <tr> <td width='115'><font face='Tahoma'>email:</font></td> <td> <input type='text' name='email' value='".$dane[email]."'/></td> </tr> <tr> <td width='115' height='44'> </td> <td height='44'> <input type='submit' value='zmien dane'> </tr> </table></form>"; ?> edi.php: <? session_start(); $zalogowany = $_SESSION['login']; //pobiera dane z formularza $email = mysql_real_escape_string($_POST[email]); $zapytanie = "UPDATE userdata SET email = `$email` WHERE login = `$zalogowany`"; $idzapytania = mysql_query($zapytanie); $idzapytania2 = mysql_fetch_array($idzapytania); if(!$idzapytania2){ echo 'blad'; } else { echo 'rekord zaktualizowany'; } [PHP] pobierz, plaintext Ten post edytował dadexix 10.01.2008, 16:27:09

pijanyadmin Zobacz profil	10.01.2008, 19:31:15 Post #16
Grupa: Zarejestrowani Postów: 128 Pomógł: 1 Dołączył: 24.10.2007 Ostrzeżenie: (0%)	po zmianie: [PHP] pobierz, plaintext <?php session_start(); $loginaa = $_SESSION['login']; $zapytanie = "SELECT * FROM `userdata` WHERE `login`='$loginaa'"; $dane = mysql_fetch_array(mysql_query($zapytanie)); echo "<form action=\"npanel.php?id1=edi&".IDUS."\" method=\"POST\"> <table border='0' width='100%' id='table1' height='321'> <tr> <td width='115'><font face='Tahoma'>login:</td> <td> <font face='Tahoma'>".$dane[login]."</font></td> </tr> <tr> <td width='115'><font face='Tahoma'>email:</font></td> <td> <input type='text' name='email' value='".$dane[email]."'/></td> </tr> <tr> <td width='115' height='44'> </td> <td height='44'> <input type='submit' value='zmien dane'> </tr> </table></form>"; ?> [PHP] pobierz, plaintext przekierowaniu wywala komunikat Kod Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/alpha/edi.php on line 11 który jest związany z tym: [PHP] pobierz, plaintext <?php $zapytanie = "UPDATE userdata SET email = `$email` WHERE login = `$zalogowany`"; $idzapytania = mysql_query($zapytanie); $idzapytania2 = mysql_fetch_array($idzapytania); ?> [PHP] pobierz, plaintext Ten post edytował pijanyadmin 10.01.2008, 19:32:09

Lion_87 Zobacz profil	10.01.2008, 19:46:39 Post #17
Grupa: Zarejestrowani Postów: 850 Pomógł: 120 Dołączył: 15.02.2007 Skąd: Łódź Ostrzeżenie: (10%)	to usuń : Kod $idzapytania2 = mysql_fetch_array($idzapytania); if(!$idzapytania2){ echo 'blad'; } else { echo 'rekord zaktualizowany'; } tak może lepiej: Kod if(!$_SESSION['login']){ echo 'blad'; } else { $zapytanie = "UPDATE userdata SET email = `$email` WHERE login = `$zalogowany`"; $idzapytania = mysql_query($zapytanie); echo 'rekord zaktualizowany'; } Ten post edytował Lion_87 10.01.2008, 19:50:51

pijanyadmin Zobacz profil	10.01.2008, 19:50:07 Post #18
Grupa: Zarejestrowani Postów: 128 Pomógł: 1 Dołączył: 24.10.2007 Ostrzeżenie: (0%)	wpadłem na to, ale wtedy i tak nic się nie zmienia w rekordzie

Lion_87 Zobacz profil	10.01.2008, 19:54:34 Post #19
Grupa: Zarejestrowani Postów: 850 Pomógł: 120 Dołączył: 15.02.2007 Skąd: Łódź Ostrzeżenie: (10%)	to jeszcze zmien to Kod $email = mysql_real_escape_string($_POST[email]); na: Kod $email = stripslashes ($email ); Ten post edytował Lion_87 10.01.2008, 19:54:50

pijanyadmin Zobacz profil	10.01.2008, 19:59:47 Post #20
Grupa: Zarejestrowani Postów: 128 Pomógł: 1 Dołączył: 24.10.2007 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php session_start(); $zalogowany = $_SESSION['login']; //pobiera dane z formularza $email = stripslashes ($email ); $zapytanie = "UPDATE userdata SET email = `$email` WHERE login = `$zalogowany`"; $idzapytania = mysql_query($zapytanie); if(!$idzapytania){ echo 'blad'; } else { echo 'rekord zaktualizowany'; } ?> [PHP] pobierz, plaintext wygląda to tak i nadal nic...

« Następny starszy · Przedszkole · Następny nowszy »

3 Stron

1 2 3 >

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 24.08.2025 - 17:51

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn