gavimas iš mysql lentelės

Sveiki, taigi darau tokią kaip ir prisijungimo formą, bet nežinau dabar kaip su php taisyklingai patikrinti ar įvestas slaptažodis atitinka slaptažodį kuris yra mysql lentelėje.

Bandžiau su mysql_fetch_assoc() bet tada negražina nieko.

MYSQL Užklausa: SELECT password FROM `users` WHERE name='{$name}'

http://pastebin.lt/1058/

$result = mysql_fetch_row(mysql_query(" tavo užklausa " );
if ( $result["laukelio pav"] != $_POST['inputo pavadinimas']){ echo" klaida "; exit;}

Undefined index: password

		if(strlen($pass) > 0)
	{
		$pass = mysql_real_escape_string($pass);
		$result = mysql_fetch_row(mysql_query("SELECT * FROM users WHERE name='{$name}'"));
		if(!($result['password'] == $pass))
		{
			$errors[] = "Neteisingas slaptažodis";
		}
	}

Vietoj zvaigzdutes password parasyk. :)

Tas pats..

Undefined index klaidą gauni, nes mysql_fetch_row() funkcija gražina masyvą suindeksuotą skaičiais ($result[0], $result[1] ir t.t.).

O šiaip siūlyčiau iš karto tikrinti ir username ir password, taip yra saugiau, paprasčiau ir greičiau.

               if(strlen($pass) > 0)
               {
                       $pass = mysql_real_escape_string($pass);
                       $result = mysql_query("SELECT * FROM users WHERE name='{$name}'") or die(mysql_error());
                       $result = mysql_fetch_array($result);

                       var_dump($result);
                       exit;

                       if(!($result['password'] == $pass))
                       {
                               $errors[] = "Neteisingas slaptažodis";
                       }
               }

Jeigu bloga užklausa, turėtų parodyti MySQL error'ą. Jei užklausa pavyko, tai turėtum pamatyti masyvą, kuriame pagal tavo kodą, turėtų būti 'password' indexas. :) Pasakysi kaip ten gavosi.

array

0 => string '1' (length=1)

'id' => string '1' (length=1)

1 => string 'addinol' (length=7)

'name' => string 'addinol' (length=7)

2 => string 'testinu' (length=7)

'password' => string 'testinu' (length=7)

3 => string 'STEAM_0:1:19464837' (length=18)

'steam' => string 'STEAM_0:1:19464837' (length=18)

4 => string '[email protected]' (length=18)

'email' => string '[email protected]' (length=18)

5 => string '3' (length=1)

'rights' => string '3' (length=1)

6 => string '0' (length=1)

'penalty' => string '0' (length=1)

7 => string '0' (length=1)

'kills' => string '0' (length=1)

8 => string '0' (length=1)

'deaths' => string '0' (length=1)

9 => string '0' (length=1)

'headshots' => string '0' (length=1)

10 => string '0' (length=1)

'skill' => string '0' (length=1)

11 => string '0' (length=1)

'ACE' => string '0' (length=1)

12 => string '0' (length=1)

'win' => string '0' (length=1)

13 => string '0' (length=1)

'lost' => string '0' (length=1)

14 => string '0' (length=1)

'played' => string '0' (length=1)

15 => string '0' (length=1)

'MVP' => string '0' (length=1)

'password' => string 'testinu' (length=7)

Yra. Dabar išimk tą var_dump() ir exit; ir turėtų veikti. :)

Viskas veikia dėkui. Dar beje norėčiau paklausti, dabar darau šitą registracijos prisijungimo sistemą, tai kaip su tom sessions dirbti, kaip jie veikia, kur ir kaip juos naudoti ? Gal yra kur lietuviškas straipsnis apie tai ?

Prisijungimo skripto (kur tikrini viską) parašyk:

session_start();

Ir tada kai patikrini ir jau nori prijungti, įdėk į $_SESSION masyvą tarkim username:

// Aukščiau įvykdytas kodas tiko, viskas ok, sukuriam sesiją
$_SESSION['username'] = $username;

Kai adresas bus į tarkim vartotojo zoną, tu automatiškai tikrinsi ar tas $_SESSION masyvo elementas yra netuščias, tarkim:

//Pradedi sesiją
session_start();

//Tikrini ar tas elementas yra ne tuščias, jei tuščias, tai nukreipi į prisijungimą
if(empty($_SESSION['username'])) {
   header("Location: prisijungimas.php");
}

//Kitas kodas, kurį galės matyti tik vartotojas
// ....

Kai žmogus jungiasi tikrini ar username ir password egzsistuoja duomenų bazėje, jei egzistuoja sukuri jam sesiją. Vėliau tiesiog kiekvienam puslapyje, kuriame gali būti tik registruoti nariai tikrini ar egzistuoja sesija, jei ne nukreipi vartotoją į prisijungimo puslapį. Žmogui atsijungiant ištrini sesiją. Galima dar sesijos egzsistavimo laiką uždėt, žodžiu daug čia gali primastyt.

Ok tiek aišku, o tarkim jei darysiu mygtuką Logout, tai kaip ištuštinti tą session['username'] ir dar kaip pvž man dabar kai prisijungsiu su Slapyvardis, mane išmeta į tą kitą puslapį kurį mato tik prisijungę, ir noriu tam puslapį atvaizduoti: Jus esate prisijungęs kaip Slapyvardis.

o tarkim jei darysiu mygtuką Logout, tai kaip ištuštinti tą session['username']

Susikuri logout.php ir ten:

<?php

//Pradedam sesiją
session_start();

//Išvalom sesiją
$_SESSION['username'] = "";

//Nukreipiam į pradinį puslapį
header("Location: index.php");

?>

dar kaip pvž man dabar kai prisijungsiu su Slapyvardis, mane išmeta į tą kitą puslapį kurį mato tik prisijungę, ir noriu tam puslapį atvaizduoti: Jus esate prisijungęs kaip Slapyvardis.

Susikuri tarkim user_pradinis.php ir ten:

<?php 

//Pradedam sesiją
session_start(); 

//Tikrinam ar vartotojas yra prisijungęs
// ....

?>

<html>
   <head>Pradinis vartotojo puslapis</head>
   <body>
        Jūs esate prisijungęs kaip: <?php echo $_SESSION['username']; ?>
   </body>
</html>

is esmes cia siuliciau nesinaudoti funkcija mysql_real_escape_string, kadangi slaptazodis yra toks dalikas, kuris kaip tik turi tureti visokiu idomiu simboliu, o ekranuojant ji gali kazkas atsitikti... As siuliciau toki varianta:

$login = mysql_real_escape_string($_POST['username']);
$password = md5($_POST['password']);