Klausimas su php

Sveiki,taigi rašau prisijungimą ir gavau error'ą.

<?php

include ("mysql.php");

@extract($_POST);
if (isset($prisijungti)) {

$row = mysql_fetch_assoc(mysql_query("Select * from nariai WHERE nick='$nick'"));

	$dbnick = strtolower($row['nick']);
	$dbpass = strtolower($row['pass']);
	$nick = strtolower($nick);
	$pass = $pass;

	if ($nick == $dbnick && $pass == $dbpass) {
		setcookie("id",$row['id'],(time() + 3600));
		header("Location : index.php");
		} else { 
		header("Location : index.php");
}
}


mysql_close($con);

?>

Error'ą rodo šioje eilutėje :

$pass = $pass;

Nereikia ot, tiesiog kas galit pataisykit. Ačiū.

Sveiki,taigi rašau prisijungimą ir gavau error'ą.

<?php

include ("mysql.php");

@extract($_POST);
if (isset($prisijungti)) {

$row = mysql_fetch_assoc(mysql_query("Select * from nariai WHERE nick='$nick'"));

	$dbnick = strtolower($row['nick']);
	$dbpass = strtolower($row['pass']);
	$nick = strtolower($nick);
	$pass = $pass;

	if ($nick == $dbnick && $pass == $dbpass) {
		setcookie("id",$row['id'],(time() + 3600));
		header("Location : index.php");
		} else { 
		header("Location : index.php");
}
}


mysql_close($con);

?>

 

Error'ą rodo šioje eilutėje :

 

$pass = $pass;

 

Nereikia ot, tiesiog kas galit pataisykit. Ačiū.

Visų pirma nepaminėjai, koks tas error'as.:)

Na bet iš script'o viskas aišku. Gal gali pasakyti, kieno reikšmę priskiri kintamajam $pass, jei $pass prieš tai nebuvo sukurtas?

Taip pat neaišku, kas per velnias yra tas $user?

Undefined variable: pass

Man reikia, padaryti passwordą kaip kintamąjį, tačiau nepakeisti jo, kitaip sakant palikti tokį, koks jis yra, tačiau padaryti kintamuoju, nes vėliau jį reikia tikrinti su db slaptažodžiu

Man reikia, padaryti passwordą kaip kintamąjį, tačiau nepakeisti jo, kitaip sakant palikti tokį, koks jis yra, tačiau padaryti kintamuoju, nes vėliau jį reikia tikrinti su db slaptažodžiu

Nesigilinsiu, ką daro extract (spėju kiekvienam iš formos gautam name priskiria kintamąjį). Patariu prieš priskiriant reikšmę patikrinti, ar kintamasis egzistuoja:

$pass = isset($_POST['pass']) ? mysqli_real_escape_string($db_connection, $_POST['pass']) : ''; // nepamiršk visko escapint

Manau tavo formoje slaptažodis yra užvardintas kitu name, o ne name="pass".

aha, buvo kitaip užvadintas. ačiū :)

Parodyk kas tam mysql.php parasyta, nes dabar tas 'skriptas' yra visiskai nenaudingas, ir kiek man atrodo, parasytas su simtu klaidu...

EDIT: vistiek galima optimizuot dauleli vietu ar daryt kitaip, pradedant pacia SQL uzklausa.

Čia ne optimizacijos, o minimalaus saugumo reiktų... Turbūt nemačiau blogesnės funkcijos, nei extract(). extract() naudoti ant GET/POST - iš esmės tas pats, kas įjungti register_globals.

mysql.php faile parašytas prisijungimas prie mysql.

<?php

$con = mysql_connect("localhost", "root", "") or die(mysql_error());
mysql_select_db("root", $con) or die(mysql_error());

?>

Čia viską susitvarkiau, dabar turiu kitą bėdą. Man prisijungus nenustato cookies į 1, tipo ,kad prisijungęs.

Kodas :

Index.php faile :

if(iMEMBER) {
	//
} else {
	echo "
	<h3>Prisijungimas</h3>
	<form action='prisijungti.php' method='post'>
	Vartotojo vardas:<br> <input name='nick' /><br>
	Slaptažodis: <br><input name='password' type='password'>
	<br><input type='submit' value='Prisijungti' name='prisijungti'>
	</form>

	";
}

Config.php faile :

<?php

$viso_vartotoju = mysql_num_rows(mysql_query("select * from nariai"));

if (!isset($_COOKIE['id'])) {
setcookie("id", "0", (time() +3600));
}

$define = define ("iMEMBER",(isset($_COOKIE['id']) && $_COOKIE['id'] > 0 ? 1 : 0));

?>

Prisijungti.php faile

		if ($nick == $dbnick && $password == $dbpassword) {
		setcookie("id",$row['id'],(time() + 3600));

		header("Location:index.php");
		} else { 
		header("Location:index.php");
}
}

O viso kodo nenorėtum parodyti, mielas coding solution'e, ar burti iš kavos tirščių, kas tas $dbpassword? :)

<?php

include ("mysql.php");

@extract($_POST);
if (isset($prisijungti)) {

$row = mysql_fetch_assoc(mysql_query("Select * from nariai'"));

	$dbnick = strtolower($row['nick']);
	$dbpass = $row['pass'];
	$nick = strtolower($nick);
	$pass = $pass;

	if ($nick == $dbnick && $pass == $dbpass) {
		setcookie("id",$row['id'],(time() + 3600));

		header("Location:index.php");
		} else { 
		header("Location:index.php");
}
}


mysql_close($con);

?>

O nesupratau, kodėl trauki visus narius? Juk iš esmės su $row['nick']/$row['pass'] paimsi tik patį pirmą narį tokiu atveju, nesvarbu, koks jungtųsi.

Taip reikia

Nu jei tau reikia, kad tik vienas vartotojas galėtų prisijungti, tai prašom :)

O tai ką tu pasiūlytum daryti? , kad galėtų visi prisijungti ir tie cookies grybo nepjautų?

Pirmiausiai, tai nenurašinėti aklai kodo nuo kažkokių kvailų tutorialų, nes dabar pats nežinai ką darai. :) O šiaip - filtruoti vartotojus iš mysql pagal įvestą vartotojo vardą. Ir jokių extract(), po galais.

Na padėsiu šiek tiek.:)

include ("mysql.php");

if (isset($_POST['prisijungti'])) {

    $nick = isset($_POST['nick']) ? trim(strtolower(mysql_real_escape_string($_POST['nick']))) : '';
    $pass = isset($_POST['pass']) ? trim(mysql_real_escape_string($_POST['pass'])) : ''; 


                   if (mysql_num_rows(mysql_query("SELECT * FROM nariai where nick = '$nick' and pass = '$pass'"))) {

                               setcookie("id",$row['id'],(time() + 3600));
                           }
                       header("Location:index.php");
}


mysql_close($con);

Sorry, kad nėra atitraukimų, rašiau per forumą ir netikrinau.