Autor | Zpráva | ||
---|---|---|---|
petrr Profil * |
ahojky mam problemek napsal sem tento kod:
index.php: <html> <body> <font size="5" face="sans-serif">Login </font> <form action="login.php" method="POST"> <table cellpadding="3" cellspacing="4" border="0"> <tr> <td>Username:</td> <td><input type="text" name="username"></td> </tr> <tr> <td>Password:</td> <td><input type="password" name="password"></td> </tr> <tr> <td><input type="submit" name="submit" value="Log in"/></td> </tr> </table> </form> a login.php: <?php $username = $_POST['username']; $password = $_POST['password']; if ($username&&$password) { $connect = mysql_connect("localhost","root","") or die ("Nejde se pripojit..!"); mysql_select_db("phplogin") or die ("Nemuzu najit databazi…"); $query = mysql_query("SELECT * FROM users WHERE username='$username' "); $numrows = mysql_num_rows($query); } else die("Pro prihlaseni vlozte jmeno a heslo!"); if ($usrname==dbusername&&$password==dbpassword) { echo "Jsi prihlasen"; } else echo "Spatne jmeno nebo heslo "; ?> kdyz zadam spravnou kombinaci hesla a jmena porad mi to vypisuje: Spatne jmeno nebo heslo - nevite kde mam chybku?? Moderátor Alphard: Vkládej prosím kódy mezi značky [>pre] a [>/pre] (stačí kliknout na ).
|
||
shaggy Profil |
#2 · Zasláno: 29. 7. 2010, 21:36:49
Čo je toto?
if ($usrname==dbusername&&$password==dbpassword) Kde sa to tam vzalo, čo to má byť? |
||
petrr Profil * |
#3 · Zasláno: 29. 7. 2010, 21:40:51
opravil sem to takto a porad to nebezi: if (($username==dbusername) && ($password==dbpassword))
|
||
petrr Profil * |
#4 · Zasláno: 29. 7. 2010, 21:41:22
??
|
||
Alphard Profil |
#5 · Zasláno: 29. 7. 2010, 21:42:11
petrr:
Závorky nepomohou. Máte ty konstanty definované, nebo to nejsou konstanty, ale chybně zapsané řetězce? |
||
petrr Profil * |
#6 · Zasláno: 29. 7. 2010, 21:43:59
mam na to zalozenou databazi ktera by mela byt funkcni - vubec si nevim rady, kam to jinam definovat??? dekuji
|
||
panther Profil |
#7 · Zasláno: 29. 7. 2010, 21:44:59
petrr:
tak začni u základů práce s DB, už jsem tě na ně jednou odkazoval. |
||
petrr Profil * |
#8 · Zasláno: 29. 7. 2010, 21:45:51
db mam zalozenou... je funkcni
|
||
petrr Profil * |
#9 · Zasláno: 29. 7. 2010, 21:46:20
vcem jeste muze byt problem??
|
||
shaggy Profil |
#10 · Zasláno: 29. 7. 2010, 21:48:42
petrr:
„vcem jeste muze byt problem??“ V tebe? V tom, že nevieš základy a ani sa ich nechceš (nie si schopný) učiť? Žeby bol problém v tom? |
||
panther Profil |
#11 · Zasláno: 29. 7. 2010, 21:49:06
petrr:
„db mam zalozenou... je funkcni“ neříkám, že ne. Nicméně, „začni u základů práce s DB“. Mít DB je jedna věc, pracovat s ní je věc druhá. Ty evidentně nevíš, která bije, koukal jsi do toho linuxsoftového seriálů? Pochybuji. „vcem jeste muze byt problem??“ už Alphard zmínil, že konstanty, na které upozorňoval i shaggy, neexistují. Jestli to mají být proměnné, chybí jim dolar, jestli řetězce, tak uvozovky/apostrofy. |
||
Medvídek Profil |
#12 · Zasláno: 29. 7. 2010, 22:01:50 · Upravil/a: Medvídek
petrr:
Zkus něco podobnýho: if((!empty($name)) && (!empty($pass))) { if((mysql_result(mysql_query("SELECT COUNT(*) FROM uzivatele WHERE name = '".trim($name)."' AND pass = '".$pass."'"), 0))) { $vysledek=mysql_query("SELECT * FROM uzivatele WHERE name = '".trim($name)."' AND pass = '".$pass."'"); $radek=mysql_fetch_object($vysledek); $_SESSION["id"]=$radek->id; $_SESSION["name"]=$radek->name; } } |
||
petrr Profil * |
#13 · Zasláno: 29. 7. 2010, 22:34:01
no tim radkem se snazim porovnat jmena s udaji v db, nebo se to dela jinak?? pokousim se ale porad nejak nemuzu dojit na tu chybu?
|
||
Alphard Profil |
#14 · Zasláno: 29. 7. 2010, 22:41:23
Drobné mimo téma pro [#12] Medvídek
Pro dva dotazy nevidím důvod. mysql_num_rows() V tomto kousku kódu není ošetřené SQL injection. petrr: Já už nevím, co vám poradit. Jestli [#11] (Jestli to mají být proměnné, chybí jim dolar, jestli řetězce, tak uvozovky/apostrofy.) nestačí, měl byste asi dělat něco jiného. |
||
petrr Profil * |
#15 · Zasláno: 29. 7. 2010, 23:20:33
jaky prikazem tedy to overeim zda je jmeno a heslo totozne s databazi?? dekuji
|
||
Davex Profil |
#16 · Zasláno: 29. 7. 2010, 23:26:39
petrr:
Nechceš si raději nastudovat hezky okomentované přihlašování ze zdejšího PHP FAQ? |
||
Časová prodleva: 14 let
|
0