php - Problem med login - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php html

Bruger #14776 @ 03.06.11 16:38

Hej.

Jeg har et lille problem, med når man skal logge ind. Den siger nemlig, at der er indtastet et forkert brugernavn og/eller adgangskode, selvom jeg ved at det er rigtigt.

Jeg ved, hvor det lille problem er, men jeg ved ikke, hvordan jeg skal rette det.

Koden:

PHP kode

 $sql = "SELECT * FROM brugere WHERE brugernavn ='" . $brugernavn . "' AND adgangskode ='" . $adgangskode . "';";
     
     $resultat = mysql_query($sql);
     
     $post = mysql_fetch_array($resultat);
     
     if ($post[0] == 1)

Jeg tror, at det har noget at gøre med $post funktionen.

Tak på forhånd

6 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 4 karma

Sorter efter stemmer Sorter efter dato

Bruger #16122 @ 03.06.11 20:48

Der burde komme en fejlkode - du havde smidt et semi kolon ind før din sidste double quote.

Det giver ikke fejl. Det er standard SQL syntaks.

Det var jeg ikke klar over - var ret sikker på, at semi kolon sluttede variablen, og ikke skal være en del af selve syntaks? Ellers hedder det jo:

PHP kode

 mysql_query("SELECT `bla` FROM `bla` WHERE `bla` = 'bla' AND `bla` = 'bla';");

Det må jeg have testet en dag, tak for oplysningen hvis dette er korrekt

Jeg har gjort, som i har bedt mig om, men det virker stadig ikke. Den gør det samme som før, og den skriver ikke noget om, hvorfor i mysql_error. Der står ikke noget, hvor der skulle stå noget.

Jeg har mysql_real_escape_string med, men angående det med kryptering, så laver jeg det først efter, at jeg ved at det virker.

Hvis du tager et kig på følgende kode (kun et eksempel):

PHP kode

 $getUser = mysql_query("SELECT `username`, `password` FROM `users` WHERE `username` = '".$someVar."' AND `password` = '".$someOtherVar."'") or die(mysql_error());
 
 if(mysql_num_rows($getUsers) == 1) :
 // login
 else:
 // dont login since there isn't a match.
 endif;

Hvis du altså prøver at ændre $post[0] til mysql_num_rows($resultatet), og ser om den finder et match, så skal den logge ind - ellers lade være..

Indlæg senest redigeret d. 03.06.2011 21:03 af Bruger #16122

Bruger #4487 @ 03.06.11 18:19

1.384

Du kan prøve at udskrive indholdet i $post variablen, og så se om det virkelig er det som du tror det er? Har du hashed dit kodeord, hvis dette er tilfældet skal du huske at hashe det også når du skal hente fra din database.

Bruger #16122 @ 03.06.11 19:27

PHP kode

 $sql = "SELECT `undgå wildcard` FROM `brugere` WHERE `brugernavn` = '" . $brugernavn . "' AND `adgangskode` = '" . $adgangskode . "'";
      
      $resultat = mysql_query($sql) or die('Error running the request ' . mysql_error());
      
      $post = mysql_fetch_array($resultat);
      
      if ($post[0] == 1)
 ...

Der burde komme en fejlkode - du havde smidt et semi kolon ind før din sidste double quote.

Du burde herudover kun vælge de felter du egentlig skal bruge, det giver et bedre overblik. Herudover - kommenter, og skriv fejlkoder ud ved dine queries (mysql_error()

On top of that, som Martin fint nævner, så tilføj noget kryptering (sha1, md5, whatsoever) til dit kodeord samt noget escaping (mysql_real_escape_string eksempelvis), hvis ikke allerede dette er gjort.

God aften

Indlæg senest redigeret d. 03.06.2011 19:29 af Bruger #16122

Bruger #14776 @ 03.06.11 20:36

PHP kode
 $sql = "SELECT `undgå wildcard` FROM `brugere` WHERE `brugernavn` = '" . $brugernavn . "' AND `adgangskode` = '" . $adgangskode . "'";
      
      $resultat = mysql_query($sql) or die('Error running the request ' . mysql_error());
      
      $post = mysql_fetch_array($resultat);
      
      if ($post[0] == 1)
 ...
Der burde komme en fejlkode - du havde smidt et semi kolon ind før din sidste double quote.

Du burde herudover kun vælge de felter du egentlig skal bruge, det giver et bedre overblik. Herudover - kommenter, og skriv fejlkoder ud ved dine queries (mysql_error()

On top of that, som Martin fint nævner, så tilføj noget kryptering (sha1, md5, whatsoever) til dit kodeord samt noget escaping (mysql_real_escape_string eksempelvis), hvis ikke allerede dette er gjort.

God aften

Jeg har gjort, som i har bedt mig om, men det virker stadig ikke. Den gør det samme som før, og den skriver ikke noget om, hvorfor i mysql_error. Der står ikke noget, hvor der skulle stå noget.

Jeg har mysql_real_escape_string med, men angående det med kryptering, så laver jeg det først efter, at jeg ved at det virker.

Indlæg senest redigeret d. 03.06.2011 20:37 af Bruger #14776

Bruger #955 @ 03.06.11 20:36

1.624

Der burde komme en fejlkode - du havde smidt et semi kolon ind før din sidste double quote.

Det giver ikke fejl. Det er standard SQL syntaks.

Bruger #14776 @ 03.06.11 21:58

Der burde komme en fejlkode - du havde smidt et semi kolon ind før din sidste double quote.

Det giver ikke fejl. Det er standard SQL syntaks.

Det var jeg ikke klar over - var ret sikker på, at semi kolon sluttede variablen, og ikke skal være en del af selve syntaks? Ellers hedder det jo:

PHP kode
 mysql_query("SELECT `bla` FROM `bla` WHERE `bla` = 'bla' AND `bla` = 'bla';");
Det må jeg have testet en dag, tak for oplysningen hvis dette er korrekt

Jeg har gjort, som i har bedt mig om, men det virker stadig ikke. Den gør det samme som før, og den skriver ikke noget om, hvorfor i mysql_error. Der står ikke noget, hvor der skulle stå noget.

Jeg har mysql_real_escape_string med, men angående det med kryptering, så laver jeg det først efter, at jeg ved at det virker.

Hvis du tager et kig på følgende kode (kun et eksempel):

PHP kode
 $getUser = mysql_query("SELECT `username`, `password` FROM `users` WHERE `username` = '".$someVar."' AND `password` = '".$someOtherVar."'") or die(mysql_error());
 
 if(mysql_num_rows($getUsers) == 1) :
 // login
 else:
 // dont login since there isn't a match.
 endif;
Hvis du altså prøver at ændre $post[0] til mysql_num_rows($resultatet), og ser om den finder et match, så skal den logge ind - ellers lade være..

Tusind tak

. Det her virkede

Problem med login

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler