Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Ошибка (PHP и MySQL)

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
h0le
Отправлено: 24 Июня, 2011 - 23:54:55
Post Id



Новичок


Покинул форум
Сообщений всего: 4
Дата рег-ции: Июнь 2011  


Помог: 0 раз(а)
PHP:
скопировать код в буфер обмена
  1. <?
  3. echo("<center>");
  4. $l=mysql_connect("localhost","root","root");
  6. if (isset($_POST['login']) && isset($_POST['pass']))
  7. {
  8.     $login = $_POST['login'];
  9.     $password = $_POST['pass'];
  10.  
  11.     // делаем запрос к БД
  12.     // и ищем юзера с таким логином и паролем
  13.  
  14.     $query = "SELECT * FROM `player` WHERE `login`='{$login}' AND `pass`='{$password}' ";
  15.     $sql = mysql_query($query) or die(mysql_error());
  16.  
  17.     // если такой пользователь нашелся
  18.     if (mysql_num_rows($sql) == 1) {
  19.         $row = mysql_fetch_assoc($sql);
  20.         $_SESSION['Name'] = $row['login'];
  21.         // не забываем, что для работы с сессионными данными, у нас в каждом скрипте должно присутствовать session_start();
  22.     }
  23.     else {
  24.         die('Такой логин с паролем не найдены в базе данных. [<a href="login.php">Повторить авторизацию</a>]');
  25.     }
  26. }
  27. echo("<h1> Центр биржы труда </h1>");
  28.                
  29.             if($_SESSION['Name'])
  30.             {  
  31.                                 $nick=$_SESSION['Name'];
  32.                 echo("<center>Вы вошли как, $_SESSION[Name]  [<a href='logout.php' class='button'>Выйти</a>]<br /></center>");
  33.                                 $result = "SELECT * FROM `player` WHERE `login`='{$login}'";
  34.                                 $l = mysql_fetch_array($result);
  35.                                 $l['leader']=$leader;
  36.                                 if($leader==0)
  37.                                 {
  38.                                
  39.                                                        
  40.                                        
  41.                                                         echo("<a href='/myrec.php'><p>Мои заявки</a></p>");
  42.                                                         echo("<a href='/invite.php'><p>Вступить</a></p>");
  43.                                 }
  44.                                 else
  45.                                 {                      
  46.                                                         echo("<p><b>Вы лидер, вы можете :<b>");
  47.                                                         echo("<br /><a href='/showinv.php'>Просмотреть заявки на вступление</a>");
  48.                                 }
  49.                                                        
  50.                         }
  51.                         else
  52.                         {
  53.                 echo("Вы не залогинены [<a href='login.php' class='button'>Войти</a>]<br />");
  54.             }
  55.                         echo("</center>");
  56.         ?>
  57.  



При попытке проверки на определенное значение $leader ничего не выходит, а также если пробую просмотреть к примеру print_r($row); то появляется массив, но сразу после перезагрузки страницы изчезает ...

(Отредактировано автором: 25 Июня, 2011 - 00:14:06)

 
 Top
White
Отправлено: 25 Июня, 2011 - 09:27:47
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 830
Дата рег-ции: Июнь 2011  
Откуда: Днепропетровск


Помог: 28 раз(а)
CODE (htmlphp):
скопировать код в буфер обмена
  1.  
  2. $l['leader']=$leader;
  3.  


а не наоборот?

CODE (htmlphp):
скопировать код в буфер обмена
  1.  
  2. $leader=$l['leader'];
  3.  


P.S. Используйте md5 хеширование для хранение паролей,
P.P.S. Очень небезопасный код, если в $_POST['pass'] отправить что-о вроде
CODE (htmlphp):
скопировать код в буфер обмена
  1. -1' OR 1=1'

а в $_POST['login'] чужой логин будет беда )))

(Отредактировано автором: 25 Июня, 2011 - 09:30:06)



-----
if(time()>1356048000) die();
 
 Top
h0le
Отправлено: 25 Июня, 2011 - 12:44:59
Post Id



Новичок


Покинул форум
Сообщений всего: 4
Дата рег-ции: Июнь 2011  


Помог: 0 раз(а)
White, не помогло ...

По поводу безопасности я потом позабочусь, сейчас бы ешить эту проблему
 
 Top
h0le
Отправлено: 25 Июня, 2011 - 21:31:15
Post Id



Новичок


Покинул форум
Сообщений всего: 4
Дата рег-ции: Июнь 2011  


Помог: 0 раз(а)
Проблема была решена ...
 
 Top
Давит
Отправлено: 25 Июня, 2011 - 21:42:04
Post Id



Частый гость


Покинул форум
Сообщений всего: 147
Дата рег-ции: Май 2011  


Помог: 2 раз(а)
после знака доллара буква или цифра?

(Отредактировано автором: 25 Июня, 2011 - 21:43:34)

 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Напишите за меня, пожалуйста »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB