Autor Zpráva
petrr
Profil *
ahojky mam problemek napsal sem tento kod:


index.php:

<html>
    <body>
       <font size="5" face="sans-serif">Login </font>
       <form action="login.php" method="POST">
       <table cellpadding="3" cellspacing="4" border="0">
        <tr>
        <td>Username:</td>
        <td><input type="text" name="username"></td>
        </tr>
        <tr>
        <td>Password:</td>
        <td><input type="password" name="password"></td>
        </tr>
        <tr>
        <td><input type="submit" name="submit" value="Log in"/></td>
        </tr>
        </table>
        </form>
        


a

login.php:

<?php

$username = $_POST['username'];
$password = $_POST['password'];



if ($username&&$password)
{

$connect = mysql_connect("localhost","root","") or die ("Nejde se pripojit..!");

mysql_select_db("phplogin") or die ("Nemuzu najit databazi…");

$query = mysql_query("SELECT * FROM users WHERE username='$username' ");
$numrows = mysql_num_rows($query);




}

else die("Pro prihlaseni vlozte jmeno a heslo!");


if ($usrname==dbusername&&$password==dbpassword)
{
echo "Jsi prihlasen";

}


else

echo "Spatne jmeno nebo heslo ";

?>



kdyz zadam spravnou kombinaci hesla a jmena porad mi to vypisuje: Spatne jmeno nebo heslo - nevite kde mam chybku??


Moderátor Alphard: Vkládej prosím kódy mezi značky [pre] a [/pre] (stačí kliknout na ).
shaggy
Profil
Čo je toto?
if ($usrname==dbusername&&$password==dbpassword) 

Kde sa to tam vzalo, čo to má byť?
petrr
Profil *
opravil sem to takto a porad to nebezi: if (($username==dbusername) && ($password==dbpassword))
petrr
Profil *
??
Alphard
Profil
petrr:
Závorky nepomohou. Máte ty konstanty definované, nebo to nejsou konstanty, ale chybně zapsané řetězce?
petrr
Profil *
mam na to zalozenou databazi ktera by mela byt funkcni - vubec si nevim rady, kam to jinam definovat??? dekuji
panther
Profil
petrr:
tak začni u základů práce s DB, už jsem tě na ně jednou odkazoval.
petrr
Profil *
db mam zalozenou... je funkcni
petrr
Profil *
vcem jeste muze byt problem??
shaggy
Profil
petrr:
vcem jeste muze byt problem??
V tebe? V tom, že nevieš základy a ani sa ich nechceš (nie si schopný) učiť? Žeby bol problém v tom?
panther
Profil
petrr:
db mam zalozenou... je funkcni
neříkám, že ne. Nicméně, „začni u základů práce s DB“. Mít DB je jedna věc, pracovat s ní je věc druhá. Ty evidentně nevíš, která bije, koukal jsi do toho linuxsoftového seriálů? Pochybuji.

vcem jeste muze byt problem??
Alphard zmínil, že konstanty, na které upozorňoval i shaggy, neexistují. Jestli to mají být proměnné, chybí jim dolar, jestli řetězce, tak uvozovky/apostrofy.
Medvídek
Profil
petrr:
Zkus něco podobnýho:

if((!empty($name)) && (!empty($pass))) {

  if((mysql_result(mysql_query("SELECT COUNT(*) FROM uzivatele WHERE name = '".trim($name)."' AND pass = '".$pass."'"), 0))) {
    $vysledek=mysql_query("SELECT * FROM uzivatele WHERE name = '".trim($name)."' AND pass = '".$pass."'");
    $radek=mysql_fetch_object($vysledek);
    $_SESSION["id"]=$radek->id;
    $_SESSION["name"]=$radek->name;
    }

  }
petrr
Profil *
no tim radkem se snazim porovnat jmena s udaji v db, nebo se to dela jinak?? pokousim se ale porad nejak nemuzu dojit na tu chybu?
Alphard
Profil
Drobné mimo téma pro [#12] Medvídek
Pro dva dotazy nevidím důvod. mysql_num_rows()
V tomto kousku kódu není ošetřené SQL injection.

petrr:
Já už nevím, co vám poradit. Jestli [#11] (Jestli to mají být proměnné, chybí jim dolar, jestli řetězce, tak uvozovky/apostrofy.) nestačí, měl byste asi dělat něco jiného.
petrr
Profil *
jaky prikazem tedy to overeim zda je jmeno a heslo totozne s databazi?? dekuji
Davex
Profil
petrr:
Nechceš si raději nastudovat hezky okomentované přihlašování ze zdejšího PHP FAQ?

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0