PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Подскажите пожалуйста что неправильно!

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (2): [1] 2 »

Описание: Форма авторизации

Поиск в теме | Версия для печати

Red_man	Отправлено: 31 Мая, 2016 - 21:27:07
Новичок Покинул форум Сообщений всего: 7 Дата рег-ции: Май 2016 Помог: 0 раз(а)	Подскажите пожалуйста что не так. Форма авторизации. Ввожу неправильный логин/пароль выдает 'No correct' так и должно. Ввожу правильный все равно выдает 'No correct' что не так делаю <?php ////////////////// настройка соединения с БД ///////////////////////// $hostname_connect = "localhost"; //параметры подключения к БД $database_connect = "bdsite1"; $username_connect = "user1"; $password_connect = "12345"; // функция подключения к БД $connect = mysql_pconnect($hostname_connect, $username_connect, $password_connect) or trigger_error(mysql_error(),E_USER_ERROR); mysql_select_db($database_connect); //функция, подключаемся к БД // Вывод данных в кодировке @mysql_query ("set character_set_client='utf8'"); //кодировка данных @mysql_query ("set character_set_results='utf8'"); @mysql_query ("set collation_connection='utf8_unicode_ci'"); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http:www.w3.org/TR/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=Windows-1251" /> <title> Админка и защита от взлома </title> </head> <body> <h1> Админка </h1> <div style="background-color:#D3D3D3; width:200px; padding:10px"> <form method="post"> Login:<br/> <input name"log" type="text" style="cursor:pointer"> <br/><br/> Password:<br/> <input name="passw" type="password" style="cursor:pointer"> <br/><br/> <input type="submit" name="button" value="Войти" style="cursor:pointer"> </form> <?php if ($_POST['button']) { $log = $_POST['log']; $passw = $_POST['passw']; if ( ($log === $row[0]) and ($passw === $row[1])) { $_SESSION['auth'] = $log; echo "Enter to admin -> <a href='admin.php' > </a>"; } else { return exit ('Not correct'); } } ?> </body> </html>

Строитель	Отправлено: 31 Мая, 2016 - 21:34:12
Участник Покинул форум Сообщений всего: 1581 Дата рег-ции: Февр. 2014 Откуда: Украина Помог: 74 раз(а)	Red_man пишет: что не так делаю Не так сравниваете. Вернее, сравниваете с "ничем". У вас в условии записано так PHP: скопировать код в буфер обмена if ( ($log === $row[0]) and ($passw === $row[1])) А вот откуда "вдруг" появилась $row[0] и $row[1] ? Эти данные надо сперва из базы получить, а потом уже с ними сравнивать.

Red_man	Отправлено: 31 Мая, 2016 - 22:16:12
Новичок Покинул форум Сообщений всего: 7 Дата рег-ции: Май 2016 Помог: 0 раз(а)	$db = mysqli_connect('localhost', 'user1', '12345'); mysqli_select_db($db, bdsite1); //функция, подключаемся к БД $select = @mysqli_query ($db, "SELECT log, passw FROM tabl1"); if (!$select) exit ('#01 Ошибка'); $row = @mysqli_fetch_row ($select); if (!row) exit ('#02 Ошибка'); Вот так? Но все равно 'No correct' пишет.

Строитель	Отправлено: 31 Мая, 2016 - 22:24:02
Участник Покинул форум Сообщений всего: 1581 Дата рег-ции: Февр. 2014 Откуда: Украина Помог: 74 раз(а)	Red_man А что в $row ? Выполните дамп PHP: скопировать код в буфер обмена echo '<pre>'; var_dump($row);

Viper	Отправлено: 31 Мая, 2016 - 22:43:30
Активный участник Покинул форум Сообщений всего: 4555 Дата рег-ции: Февр. 2007 Откуда: Симферополь Помог: 98 раз(а)	Red_man пишет: if ( ($log === $row[0]) and ($passw === $row[1])) зачем строгое сравнение? Red_man пишет: Вот так? не ставьте @, дурной тон и затрудняет отладку. ----- Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

Red_man	Отправлено: 31 Мая, 2016 - 22:46:31
Новичок Покинул форум Сообщений всего: 7 Дата рег-ции: Май 2016 Помог: 0 раз(а)	Строитель пишет: Red_man А что в $row ? Выполните дамп PHP: скопировать код в буфер обмена echo '<pre>'; var_dump($row); строка запроса (Добавление) Выполните дамп array(2) { [0]=> string(3) "123" [1]=> string(3) "123" }

Строитель	Отправлено: 31 Мая, 2016 - 22:50:21
Участник Покинул форум Сообщений всего: 1581 Дата рег-ции: Февр. 2014 Откуда: Украина Помог: 74 раз(а)	Red_man пишет: array(2) { [0]=> string(3) "123" [1]=> string(3) "123" } А логин и пароль как выглядит? (те, с которыми вы сравниваете)

Red_man	Отправлено: 31 Мая, 2016 - 22:52:14
Новичок Покинул форум Сообщений всего: 7 Дата рег-ции: Май 2016 Помог: 0 раз(а)	Строитель пишет: Red_man пишет: array(2) { [0]=> string(3) "123" [1]=> string(3) "123" } А логин и пароль как выглядит? (те, с которыми вы сравниваете) Так и есть 123 123

Строитель	Отправлено: 31 Мая, 2016 - 22:55:20
Участник Покинул форум Сообщений всего: 1581 Дата рег-ции: Февр. 2014 Откуда: Украина Помог: 74 раз(а)	Red_man пишет: Так и есть Ну тогда попробуйте не использовать строгое сравнение в условии (вместо трёх знаков === напишите два ==), и ещё не плохо было бы весь код целиком посмотреть, с подсветкой (в bbphp-тегах)

Red_man	Отправлено: 31 Мая, 2016 - 23:03:05
Новичок Покинул форум Сообщений всего: 7 Дата рег-ции: Май 2016 Помог: 0 раз(а)	Строитель пишет: Red_man пишет: Так и есть Ну тогда попробуйте не использовать строгое сравнение в условии (вместо трёх знаков === напишите два ==), и ещё не плохо было бы весь код целиком посмотреть, с подсветкой (в bbphp-тегах) Попробовал == тоже самое. А с одним = направляет на страницу admin

Строитель	Отправлено: 31 Мая, 2016 - 23:10:08
Участник Покинул форум Сообщений всего: 1581 Дата рег-ции: Февр. 2014 Откуда: Украина Помог: 74 раз(а)	Red_man Код целиком опубликуйте.

Botik	Отправлено: 31 Мая, 2016 - 23:14:25
Новичок Покинул форум Сообщений всего: 30 Дата рег-ции: Дек. 2008 Откуда: Чебоксары Помог: 0 раз(а)	Боземой, а теперь сделаем это правильно PHP: скопировать код в буфер обмена <?PHP ////////////////// настройка соединения с БД ///////////////////////// $db_config = [ 'host' => 'localhost', 'user' => 'user1', 'db' => 'bdsite1', 'pass' => '12345' ]; //параметры подключения к БД $auth = null; if (isset($_POST['button'])) { // функция подключения к БД $db = new mysqli($db_config['host'], $db_config['user'], $db_config['pass'], $db_config['db']); if ($db->connect_error) { die('Ошибка подключения ('.$db->connect_errno.') '.$db->connect_error); } // Вывод данных в кодировке $db->set_charset('utf-8'); $log = $_POST['log']; $passw = $_POST['passw']; $password = null; // Подготавливаем запрос $stmt = $db->prepare('SELECT passw FROM tabl1 WHERE log = ?'); // Связываем данные $stmt->bind_param("s", $log); // Привязываем результат $stmt->bind_result($password); // Выполняем запрос $stmt->execute(); // Получаем результат $stmt->fetch(); // Очищаем $stmt->close(); // Закрываем соединение $db->close(); if ($password && $password == $passw) { $_SESSION['auth'] = $log; $auth = 'Enter to admin -> <a href="admin.php"> Admin </a>'; } else { $auth = 'Not correct'; } } ?><!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8"> <title> Админка и защита от взлома </title> </head> <body> <h1> Админка </h1> <div style="background-color:#D3D3D3; width:200px; padding:10px"> <form method="post"> Login:<br> <input name="log" type="text" style="cursor:pointer"> <br><br> Password:<br> <input name="passw" type="password" style="cursor:pointer"> <br><br> <input type="submit" name="button" value="Войти" style="cursor:pointer"> </form> <?PHP if ($auth) echo $auth; ?> </body> </html> (Отредактировано автором: 31 Мая, 2016 - 23:27:24)

Red_man	Отправлено: 31 Мая, 2016 - 23:15:14
Новичок Покинул форум Сообщений всего: 7 Дата рег-ции: Май 2016 Помог: 0 раз(а)	<?php //////////////////// Подключение к БД /////////////////////// $db = mysqli_connect('localhost', 'user1', '12345'); mysqli_select_db($db, bdsite1);//функция, подключаемся к БД $select = mysqli_query ($db, "SELECT log, passw FROM tabl1");//запрос к БД if (!$select) exit ('#01 Ошибка'); $row = mysqli_fetch_row ($select); if (!$row) exit ('#02 Ошибка'); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http:www.w3.org/TR/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=Windows-1251" /> <title> Админка и защита от взлома </title> </head> <body> <h1> Админка </h1> <div style="background-color:#D3D3D3; width:200px; padding:10px"> <form method="post"> Login:<br/> <input name"log" type="text" style="cursor:pointer"> <br/><br/> Password:<br/> <input name="passw" type="password" style="cursor:pointer"> <br/><br/> <input type="submit" name="button" value="Войти" style="cursor:pointer"> </form> <?php if ($_POST['button']) { $log = $_POST['log']; $passw = $_POST['passw']; if ( ($log === $row[0]) and ($passw === $row[1])) { $_SESSION['auth'] = $log; echo "Enter to admin -> <a href='admin.php' > admin </a>"; } else { return exit ('Not correct'); } } ?> </body> </html>

Строитель	Отправлено: 31 Мая, 2016 - 23:21:50
Участник Покинул форум Сообщений всего: 1581 Дата рег-ции: Февр. 2014 Откуда: Украина Помог: 74 раз(а)	Red_man В html-коде у вас небыло знака "=" (было так name"log"), из-за этого одна переменная не поступала в пост запрос. Вот так должно работать PHP: скопировать код в буфер обмена <?PHP //////////////////// Подключение к БД /////////////////////// $db = mysqli_connect('localhost', 'user1', '12345'); mysqli_select_db($db, bdsite1);//функция, подключаемся к БД $select = mysqli_query ($db, "SELECT log, passw FROM tabl1");//запрос к БД if (!$select) exit ('#01 Ошибка'); $row = mysqli_fetch_row ($select); if (!$row) exit ('#02 Ошибка'); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http:www.w3.org/TR/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=Windows-1251" /> <title> Админка и защита от взлома </title> </head> <body> <h1> Админка </h1> <div style="background-color:#D3D3D3; width:200px; padding:10px"> <form method="post"> Login:<br/> <input name="log" type="text" style="cursor:pointer"> <br/><br/> Password:<br/> <input name="passw" type="password" style="cursor:pointer"> <br/><br/> <input type="submit" name="button" value="Войти" style="cursor:pointer"> </form> <?PHP if ($_POST['button']) { $log = $_POST['log']; $passw = $_POST['passw']; if ( ($log == $row[0]) and ($passw == $row[1])) { $_SESSION['auth'] = $log; echo "Enter to admin -> <a href='admin.php' > admin </a>"; } else { return exit ('Not correct'); } } ?> </body> </html>

Red_man	Отправлено: 31 Мая, 2016 - 23:27:45
Новичок Покинул форум Сообщений всего: 7 Дата рег-ции: Май 2016 Помог: 0 раз(а)	Блин(( Спасибо большое вам (Добавление) А еще подскажите пожалуйста. Когда 'No correct' вылазиет, я обновляю страницу, а оно остается, как это исправить? Только если адрес опять ввести исчезает а при обновлении нет (Добавление) Строитель пишет: Red_man В html-коде у вас небыло знака "=" (было так name"log"), из-за этого одна переменная не поступала в пост запрос. Вот так должно работать PHP: скопировать код в буфер обмена <?PHP //////////////////// Подключение к БД /////////////////////// $db = mysqli_connect('localhost', 'user1', '12345'); mysqli_select_db($db, bdsite1);//функция, подключаемся к БД $select = mysqli_query ($db, "SELECT log, passw FROM tabl1");//запрос к БД if (!$select) exit ('#01 Ошибка'); $row = mysqli_fetch_row ($select); if (!$row) exit ('#02 Ошибка'); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http:www.w3.org/TR/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=Windows-1251" /> <title> Админка и защита от взлома </title> </head> <body> <h1> Админка </h1> <div style="background-color:#D3D3D3; width:200px; padding:10px"> <form method="post"> Login:<br/> <input name="log" type="text" style="cursor:pointer"> <br/><br/> Password:<br/> <input name="passw" type="password" style="cursor:pointer"> <br/><br/> <input type="submit" name="button" value="Войти" style="cursor:pointer"> </form> <?PHP if ($_POST['button']) { $log = $_POST['log']; $passw = $_POST['passw']; if ( ($log == $row[0]) and ($passw == $row[1])) { $_SESSION['auth'] = $log; echo "Enter to admin -> <a href='admin.php' > admin </a>"; } else { return exit ('Not correct'); } } ?> </body> </html>

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.