Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Помогите с MySQL и PHP

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Помогите с MySQL и PHP

Форумы портала PHP.SU » PHP » Программирование на PHP » Работа с СУБД (Модераторы: OrmaJever, Саныч)

Страниц (2): [1] 2 »

Без описания

Поиск в теме | Версия для печати

improbable	Отправлено: 06 Марта, 2012 - 07:35:43
Частый гость Покинул форум Сообщений всего: 139 Дата рег-ции: Февр. 2012 Помог: 0 раз(а)	Есть форма входа на сайт CODE (htmlphp): скопировать код в буфер обмена <html> <body> <form name='form' method='POST' action='ver.php' > <center> Username: <input type='text' name='username' value=''><br> Password: <input type='password' name='password' value=''><br> <input type='submit' name='submit' value='Log In'> </center> </form> </body> </html> есть подключение к БД PHP: скопировать код в буфер обмена <?PHP /* DB Name a3115530_db DB User a3115530_admin DB Host mysql10.000webhost.com / // подключение к серверу MySQL $dbc = mysql_connect('mysql10.000webhost.com', 'a3115530_admin', 'пароль не спалю'); // <host> <user> <pass> if(!$dbc) { die('Подключение не удалось: ' . mysql_error()); } // выбираем БД $db_selected = mysql_select_db("a3115530_db", $dbc); // <db name> <host> <user> <pass> if(!$db_selected) { die('Подключение не удалось: ' . mysql_error()); } ?> есть файл php, на который перенаправляет с формы входа PHP:* скопировать код в буфер обмена <?PHP include 'dbconnection.php'; $pas = $_POST[password]; $un = $_POST[username]; $act = "SELECT password FROM users WHERE login = $un"; ?> ВНИМАНИЕ ВОПРОС: Как проверить совпадают ли пароль, введенный пользователем, и пароль из БД, который стоит напротив введенного username ($un) (Добавление) я уверен, тут это каждый знает, просто напишите плз

Dezmont	Отправлено: 06 Марта, 2012 - 08:00:51
Частый гость Покинул форум Сообщений всего: 245 Дата рег-ции: Июль 2010 Помог: 1 раз(а)	PHP: скопировать код в буфер обмена $act = mysql_real_escape_string($act); $password = mysql_query($act) or die(mysql_error()); $array = mysql_fetch_assoc($password); if($_POST['password'] !== $array['password']){ die('Incorrect password.'); } // Выполняете ваш скрипт если пароли совпадают. Сравнение жёсткое, поэтому должен совпадать тип данных. (Отредактировано автором: 06 Марта, 2012 - 08:01:30)

improbable	Отправлено: 06 Марта, 2012 - 08:03:07
Частый гость Покинул форум Сообщений всего: 139 Дата рег-ции: Февр. 2012 Помог: 0 раз(а)	спасибо, а перед выполнения скрипта надо else?

Dezmont	Отправлено: 06 Марта, 2012 - 08:04:54
Частый гость Покинул форум Сообщений всего: 245 Дата рег-ции: Июль 2010 Помог: 1 раз(а)	Если у вас скрипт выглядит так, как вы описали, то никакого else не надо. Если пароли не совпадают, die() остановит выполнение скрипта и выведет сообщение об ошибке. Если пароли совпадут, выполнение скрипта продолжится после блока if.

improbable	Отправлено: 06 Марта, 2012 - 08:11:15
Частый гость Покинул форум Сообщений всего: 139 Дата рег-ции: Февр. 2012 Помог: 0 раз(а)	вроде-бы подставил то, что Вы написали, но видимо не туда... PHP: скопировать код в буфер обмена <?PHP include 'dbconnection.php'; $pas = $_POST[password]; $un = $_POST[username]; $act = mysql_real_escape_string("SELECT password FROM users WHERE username = $un"); $password = mysql_query($act) or die(mysql_error()); $array = mysql_fetch_assoc($password); if($_POST['password'] !== $array['password']){ die('Incorrect password.'); } echo "1223"; ?> при логине admin и пароле 123 пишет Цитата: Unknown column 'admin' in 'where clause' (Добавление) немного поправил, вот http://untoldwealth[dot]hostoi[dot]com/login.php PHP: скопировать код в буфер обмена <?PHP include 'dbconnection.php'; $password = mysql_query("SELECT password FROM users WHERE login = $un") or die(mysql_error()); $array = mysql_fetch_assoc($password); if($_POST['password'] !== $array['password']){ die('Incorrect password.'); } ?> пишет Цитата: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

snikers987	Отправлено: 06 Марта, 2012 - 08:37:01
Участник Покинул форум Сообщений всего: 1239 Дата рег-ции: Сент. 2011 Откуда: Крым Помог: 25 раз(а)	Dezmont зачем весь запрос через mysql_real_escape_string()? PHP: скопировать код в буфер обмена //database conection is already established $login = mysql_real_escape_string($_POST['login']); $pass = mysql_real_escape_string($_POST['pass']); $rResult = mysql_query('SELECT `id` FROM `users` WHERE `login` = "'.$login.'" AND `pass` = "'.$pass.'"'); if(!mysql_num_rows($rResult)){ echo 'Incorrect password'; } (Отредактировано автором: 06 Марта, 2012 - 08:45:16) ----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...

improbable	Отправлено: 06 Марта, 2012 - 08:38:46
Частый гость Покинул форум Сообщений всего: 139 Дата рег-ции: Февр. 2012 Помог: 0 раз(а)	я тоже не понял ту строчку, пробовал без нее... еще с переменными не очень понятно, $act получается переопределяется... толком запрос не задан. кто может написать?

Dezmont	Отправлено: 06 Марта, 2012 - 08:42:10
Частый гость Покинул форум Сообщений всего: 245 Дата рег-ции: Июль 2010 Помог: 1 раз(а)	snikers987, ничего страшного ведь не случится? Я просто дополнил код по ходу. ctrl+c, ctrl+v в конец и он работает. А зачем создавать переменные $un,$pas?

improbable	Отправлено: 06 Марта, 2012 - 08:44:32
Частый гость Покинул форум Сообщений всего: 139 Дата рег-ции: Февр. 2012 Помог: 0 раз(а)	PHP: скопировать код в буфер обмена include 'dbconnection.php'; $act = "SELECT password FROM users WHERE login = $un"; $act = mysql_real_escape_string($act); $password = mysql_query($act) or die(mysql_error()); $array = mysql_fetch_assoc($password); if($_POST['password'] !== $array['password']){ die('Incorrect password.'); } Цитата: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Dezmont	Отправлено: 06 Марта, 2012 - 08:46:32
Частый гость Покинул форум Сообщений всего: 245 Дата рег-ции: Июль 2010 Помог: 1 раз(а)	improbable, я вам скинул рабочий вариант. Зачем вы исправляете на неверный? Строку можно даже в Gogle вставить, он вам переведёт. Error in SQL Syntax. $un заключите в одинарные кавычки '$un'

snikers987	Отправлено: 06 Марта, 2012 - 08:47:16
Участник Покинул форум Сообщений всего: 1239 Дата рег-ции: Сент. 2011 Откуда: Крым Помог: 25 раз(а)	Dezmont пишет: snikers987, ничего страшного ведь не случится? Я просто дополнил код по ходу. ctrl+c, ctrl+v в конец и он работает. А зачем создавать переменные $un,$pas? Он не может работать, mysql_real_escape_string() его 'сломала', нужно содержимое переменных экранировать, а не весь запрос. ----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...

improbable	Отправлено: 06 Марта, 2012 - 08:50:05
Частый гость Покинул форум Сообщений всего: 139 Дата рег-ции: Февр. 2012 Помог: 0 раз(а)	' вроде деактивируют переменную внутри? вообще полностью правильный код можно? у меня есть файл подключения к БД dbconnection.php - он рабочий

Dezmont	Отправлено: 06 Марта, 2012 - 08:56:24
Частый гость Покинул форум Сообщений всего: 245 Дата рег-ции: Июль 2010 Помог: 1 раз(а)	snikers987 пишет: Dezmont пишет: snikers987, ничего страшного ведь не случится? Я просто дополнил код по ходу. ctrl+c, ctrl+v в конец и он работает. А зачем создавать переменные $un,$pas? Он не может работать, mysql_real_escape_string() его 'сломала', нужно содержимое переменных экранировать, а не весь запрос. Что-то шарик за ролик, извините. Проэкранировал кавычки...

improbable	Отправлено: 06 Марта, 2012 - 09:03:04
Частый гость Покинул форум Сообщений всего: 139 Дата рег-ции: Февр. 2012 Помог: 0 раз(а)	snikers987 Цитата: Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/a3115530/public_html/ver.p hp on line 6 PHP: скопировать код в буфер обмена <?PHP include 'dbconnection.php'; $login = mysql_real_escape_string($_POST['login']); $pass = mysql_real_escape_string($_POST['pass']); $rResult = mysql_query('SELECT `id` FROM `users` WHERE `username` = "'.$login.'" AND `pass` = "'.$pass.'"'); if(!mysql_num_rows($rResult)){ echo 'Incorrect password'; } ?> и еще, поправочка, в таблице не логин, оказывается, а 'username'))) но по-любому не работает. я думал это элементарно для форумчан, оказывается не совсем)) (Добавление) УРААА! Правильный код: PHP: скопировать код в буфер обмена include 'dbconnection.php'; $login = mysql_real_escape_string($_POST['username']); $pass = mysql_real_escape_string($_POST['password']); $rResult = mysql_query('SELECT `id` FROM `users` WHERE `username` = "'.$login.'" AND `password` = "'.$pass.'"'); if(!mysql_num_rows($rResult)){ echo 'Incorrect password'; } Всем спасибо!

snikers987	Отправлено: 06 Марта, 2012 - 10:02:57
Участник Покинул форум Сообщений всего: 1239 Дата рег-ции: Сент. 2011 Откуда: Крым Помог: 25 раз(а)	Дык тут нет екстрасенсов, Вам виднее как в Вашей бд поля называются..Помоему много ума не нужно, чтобы пример под свой случай исправит. Если уж на то пошло, то драйвер mysql_ вообще не стоит использовать. ----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Работа с СУБД »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.