php - function admin_login() - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #9485 @ 02.02.07 21:12

Jeps, så er jeg her igen, functions er nu problemet, men ved ikke liiiige hvad det er der går galt..
mit problem lige nu består i jeg ikke kan få min funktion til at gøre som jeg vil, jeg tror problemet ligger i jeg ikke få skrevet til funktionen.

Altså:

Kode

function admin_login($username, $password){
		if(empty($_POST['username']) || empty($_POST['password'])){
		Header("Location: admin/index.php?e=1");
		} else {
		$username = $_POST['username'];
		$password = md5($_POST['password']);
		$q = mysql_query("SELECT username, password FROM admin") OR DIE(mysql_error());
		$row = mysql_fetch_array($q);
			if($username == $row['username'] && $password == $row['password']){
				$_SESSION['logged_in'] = 1;
				Header("Location: admin/cp.php");
			} else {
				Header("Location: admin/index.php?e=2");
			}
	}
}

Inden i gør mig opmærksom på jeg ikke har en while($row.... er det helt bevidst.

Mit problem ligger i at jeg kommer igennem hele svineriet ind til den skal sammenligne brugerens input sammen med databasen. Altså kan jeg konkludere at jeg får skrevet fint nok til min funktion, i al fald viser den ikke fejl ved empty(); Jeg prøvede at udtrække fra databasen med

Kode

function admin_login($username, $password){
		if(empty($_POST['username']) || empty($_POST['password'])){
		Header("Location: admin/index.php?e=1");
		} else {
		$username = $_POST['username'];
		$password = md5($_POST['password']);
		$q = mysql_query("SELECT username, password FROM admin") OR DIE(mysql_error());
		$row = mysql_fetch_array($q);
                print $row['username'] . $row['password'];
                die;
			if($username == $row['username'] && $password == $row['password']){
				$_SESSION['logged_in'] = 1;
				Header("Location: admin/cp.php");
			} else {
				Header("Location: admin/index.php?e=2");
			}
	}
}

Det virkede også fint nok og jeg fik admin12831721462, altså ved jeg mine data i MysQL er fine, og passworded er md5(); krypteret.

Jeg er næsten sikker på min fejl ligger her:

Kode

if($_GET['a'] == "login"){
	admin_login($_POST['username'], $_POST['password']);
}

Jeg kan ikke rigtig få den til at smide en brugbar fejlmelding ud, ud over jeg får min fejlmelding e=2, som bare er en standard der er sat til brugeren. Jeg har prøvet flere versioner af admin_login(), bla. admin_login($username, $password); og den der er oven for.. Min form er for sig ligegyldig, da jeg får sendt NOGET til mit script, men ved ikke hvad, og jeg forstår ikke hvorfor det ikke liige vil virke.

Kan jo være jeg har stiret mig blind på det og der er en tumpe fejl, meen så spark mig lige i røv** og få mig videre

Regards

Indlæg senest redigeret d. 02.02.2007 21:14 af Bruger #9485

8 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 4 karma

Sorter efter stemmer Sorter efter dato

Bruger #11298 @ 09.02.07 22:01

Altså, en vigtig del ved at opdele sit kode i funktioner, for ikke at tale om klasser, at at have "seperation of concerns". Altså at opdele sit kode så de ting der hører sammen står sammen.

du lægger op til du har en side der checker GET variabler, for at redelegere dig. Så du bør kun bruge login functionen til selve validering. Altså:

Kode

<?php
if (isset($_GET['a']) && $_GET['a'] == 'login')
{
	if (!isset($_POST['username']) || !isset($_POST['password']))
	{
		// POST vars not set, redirect (error1)
		header('Location: admin/index.php?e=1');	
	}
	
	// Use function to validate login
	if (admin_login($_POST['username'], $_POST['password']))
	{
		// If admin_login is true, redirect to controlpanel
		header('Location: admin/cp.php');
	} else {
		// False login, redirect (error2)
		header('Location: admin/index.php?e=2');
	}
}
?>

Og så funktionen:

Kode

<?php
function admin_login($username, $login)
{
	// Ensure no hacks in login
	$username = mysql_real_escape_string($username);
	$password = mysql_real_escape_string($password);
	$password = md5($password);
	
	$result = mysql_query("SELECT username, password FROM admin WHERE username='$username' AND password='$password'");
	if (!$result)
	{
		// Error in query, print error
		die('SQL error: ' . mysql_error());
	}
	
	// If a row is returned, user exists with given pass
	if (mysql_num_rows($result) == 0)
	{
		$_SESSION['logged_in'] = 1;
		return true;
	}
	
	// User not valid
	return true;
}
?>

Prøv med det istedet. Og så debug derfra.

Og så vil jeg anbefale dig at kigge på klasser også, object orienteret programmering er vejen frem :-)

Bruger #10216 @ 03.02.07 00:15

4.283

For at få brugbare fejl, smid en die(), og et eller andet mock-up kode, ind før dine header() kommandoer.

...og som Nørden skriver er det header() med lille H.

Næste ting:
tilføj altid en die() efter dine header('location...') da al kode på den pågældende side, ellers vil blive eksekveret.

Bruger #5620 @ 04.02.07 17:23

1.500

du har ret i at Header ikke giver en fejl men du burde stadigvæk skrive header.

Det er ret underligt at du sender $_POST værdierne til din admin_login function som parametre hvorefter du checker om de er tomme i post_collection og hvis ikke til deler du de 2 argumenter værdien igen, giver dog ingen fejl.

Medmindre den første row i resultatet af din query til admin er den der passer til brugeren vil du altid få e2 fejlen, du burde nok skrive en WHERE i din query og søge efter en row der har det rigtige pass og username også branch på om der bliverr returneret nogen rækker af queryen.

Bruger #5620 @ 03.02.07 00:07

1.500

har du prøvet at skrive Header med lille h evt.?

Bruger #11298 @ 03.02.07 23:04

Kan du ikke rydde op i funktionen, og skrive den som du oprindelig havde tænkt dig. Der er jo et utal af ting der går galt i dit copy/pate :-)

Prøv at udskrive både $username, $password, samt dit db username og password for at samligne selv, det er højst sandsynligt der problemmet ligger.

Har du husket at md5 kryptere værdierne i DB'en???

Bruger #9485 @ 04.02.07 12:15

Problemet er jeg egentlig ikke er helt fix med functions endnu, jeg har altid brugt en meeeeget underlig metode til og lave de her ting, men jeg tænkte, nu skal det være, functions er vejen frem!

Normalt har jeg lavet det i stil med:

Kode

if($_GET['a'] == "login'){
     login kode
} else {
     header("Location: blabla.php?error=1");
}

Så for at være ærlig er jeg ikke helt med på hvad det er der er galt i min function, så kan i ikke liiige ridse lidt regler op for mig

Mht. header(); med stort, så har jeg aldrig haft problemer med at skrive det som Header(); ? sikker på det kan udlede en fejl?

Password er krypteret i databsen.

Regards, tak for hjælpen

Bruger #11298 @ 16.02.07 22:29

Kunne det bruges?

Bruger #9485 @ 26.02.07 14:25

Jeps fik den til at fungere

Takker mange gange

function admin_login()

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler