Zaloguj się

kajzur · 21-11-2008, 21:31

Witam, mam oto taki kod:

Kod PHP:
<?php

echo"
<form action=\"index.php?action=login\" method=post>
<input class=login type=text name=login></input>
<input class=login type=password name=pass></input>
<input class=submit type=submit value=OK></input>
</form>
";


if( $_GET['action']=="login" )
{


$login = $_POST['login'];
$pass = md5($_POST['pass']);


$db = mysql_connect( $dbhost, $dblogin, $dbpass );
mysql_select_db( $db );
$query = "SELECT `haslo` FROM `kat_user` WHERE `login`='$login'";
$query1 = mysql_query( $query );
//$haslo = mysql_fetch_row( $query );


if( $query1==$pass )
{ 
    login( $login ); 
    echo"<META HTTP-EQUIV=Refresh CONTENT=\"0; URL=index.php\">"; 
}
else{ echo"Zły login lub hasło!"; }

mysql_close( $db );
}
?>

I zaczyna się problem, bo kod wygląda na prawidłowy. Loguje się na dane podane w bazie, tam jak i w kodzie jest kodowanie md5, i podaje że nieprawidłowe hasło, co może być przyczyną?

DoGeR · 22-11-2008, 00:58

Kod PHP:
$query = "SELECT `haslo` FROM `kat_user` WHERE `login`='$login'";
$query1 = mysql_query( $query ); 

Kod PHP:
if( $query1==$pass ) 

Nie ma szans zadziałać, spróbuj tak:

Kod PHP:
$query = "SELECT `haslo` FROM `kat_user` WHERE `login`='$login'";
$query1 = mysql_query( $query );
$query1 = mysql_fetch_assoc($query1) 

Kod PHP:
if( $query1['haslo']==$pass ) 

kajzur · (Ten post był ostatnio modyfikowany: 22-11-2008, 15:20 przez kajzur.)

Parse error: parse error, unexpected T_IF in E:\Program Files\WebServ\httpd-users\katalog\login.php on line 28

28 linia w moim przypadku to:

Kod PHP:
if( $query1['haslo']==$pass ) 

DoGeR · 22-11-2008, 17:09

Kod PHP:
$query = "SELECT `haslo` FROM `kat_user` WHERE `login`='$login'";
$query1 = mysql_query( $query );
$query1 = mysql_fetch_assoc($query1); 

Zapomniałem średnika w ostatnim wierszu, musisz mieć wszystko podane jak na tacy? Nie możesz sam zmienić?

kajzur · (Ten post był ostatnio modyfikowany: 22-11-2008, 17:17 przez kajzur.)

Wybacz, też nie zauwazyłem go.. Teraz dostaję błąd:

Kod:
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in E:\Program Files\WebServ\httpd-users\katalog\login.php on line 24

A linia 24 to:

Kod PHP:
$query1 = mysql_fetch_assoc($query1); 

DoGeR · (Ten post był ostatnio modyfikowany: 22-11-2008, 21:37 przez DoGeR.)

Kod PHP:
$query = "select haslo from kat_user where login = '" . $login . "' limit 1";
$query1 = mysql_query( $query );
$query1 =mysql_fetch_array($query1); 

if( $query1['haslo']==$pass ) 

Jupiter · (Ten post był ostatnio modyfikowany: 22-11-2008, 22:20 przez Jupiter.)

Ja osobiście jeszcze radze zabezpieczyć to przed SQL Injection Wink

kajzur · 22-11-2008, 22:31

Nadal jest ten błąd:

Kod:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in E:\Program Files\WebServ\httpd-users\katalog\login.php on line 24

Zły login lub hasło!

Cały plik wygląda tak:

Kod PHP:
<?php
//7
echo"
<form action=\"index.php?action=login\" method=post>
<input class=login type=text name=login></input>
<input class=login type=password name=pass></input>
<input class=submit type=submit value=OK></input>
</form>
";

//8
if( $_GET['action']=="login" )
{

//9
$login = $_POST['login'];
$pass = md5($_POST['pass']);

//10
$db = mysql_connect( $dbhost, $dblogin, $dbpass );
mysql_select_db( $db );
$query = "select haslo from kat_user where login = '" . $login . "' limit 1";
$query1 = mysql_query( $query );
$query1 =mysql_fetch_array($query1); 

if( $query1['haslo']==$pass )
{ 
    login( $login ); 
    echo"<META HTTP-EQUIV=Refresh CONTENT=\"0; URL=index.php\">"; 
}
else{ echo"Zły login lub hasło!"; }

mysql_close( $db );
}
?>

Jupiter · 22-11-2008, 22:36

Na pewno masz tabele kat_user

kajzur · 22-11-2008, 22:39

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie