Autor Zpráva
Werewolf
Profil
Ahoj, chtěl bych se zeptat:

Jak udělat přihlášení se vším (SESSIONs atd.), když mám data v databázi. Je to triviální, omlouvám se, ale dneska to dělám poprvé..
Mohl by mi někdo napsat okomentovaný kud kódu (v komentářích by bylo, kde má být form atd.)?

Předem díky, Werewolf
SwimX
Profil
Werewolf

<form>

$query = "SELECT *  FROM `registrovani` where `prezdivka`='{$_POST['jmeno']}' and heslo='".md5($_POST['heslo'])."';";
$result = mysql_query($query) or die('Nelze se připojit');
$zaznam = mysql_fetch_array($result);


pokud zaznam není prázdnej někoho to našlo:
$_SESSION['prihlasen'] = $zaznam['nick']

else $_SESSION['prihlasen'] = false;
Werewolf
Profil
SwimX
Díky, ale mohl bys popsat, jaká proměnná je jméno přihlášeného uživatele a jak něco vypsat, když "prd" ?

Edit: Omlouvám se, že jsem takový ňouma..
ninja
Profil
Werewolf: nechces si radsi projit nejake zaklady PHP? Dobrych clanku a navodu je spousta.
Cargas
Profil
Prihlasovaci formular :
<form action="soubor_kde_je_skript.php" method="post" >
<input type="text" name="prezdivka" size="12">
<input type="password" name="heslo" size="12">
<input type="submit" value="Příhlásit" name="prihlaseni" >
</form>



$logprezdivka=$_POST['prezdivka'];
$logheslo=$_POST['heslo'];
$logheslo=sha1(sha1($_POST['heslo'])); // tady je ochrana hesla pomoci sha1


//tady si pripoj MYSQL mysql_connect a mysql_select_db

Tady kontrola jmena a hesla jestli souhlasi :
$dotaz="SELECT * FROM `uzivatele` WHERE `prezdivka`='$logprezdivka' and `heslo`='$logheslo' order by id";
$vysledek = mysql_query($dotaz);
$radek = mysql_fetch_array ($vysledek);


Pokud bude $radek naplnen

if ($radek) {

$_SESSION['prihlaseno'] = TRUE ;

}



Pri registraci hesla ale musis zakodovat pomoci sha1 : .sha1(sha1($_POST[heslo])).
Werewolf
Profil
ninja
Samozřejmě, ale momentálně na to nemám moc času. Jsem v takové malá časové tísni a musím tvořit bez ohledu na to, jestli znám základy toho, co tvořím. Ale článků o PHP už jsem zhltnul asi deset...

Cargas
Díky moc ;-)
Dado
Profil *
Ja mám tiež problém s formulárom a databázou
neviem ako to urobiť

a Cargas ked som to urobil nejde to
Werewolf
Profil
Dado
Založ si nové téma..
SwimX
Profil
Werewolf
eště k tomu Cargasovu skriptu:
$logprezdivka=$_POST['prezdivka'];
$logheslo=$_POST['heslo'];


to je dosti nezabezpečené. http://php.vrana.cz/obrana-proti-sql-injection.php

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: