php - Logind system virker nogle gange... - Udvikleren.dk

Tags: php html

Bruger #14776 @ 29.02.12 15:58

Hej.

Jeg har et problem med et logind system på min hjemmeside (jeg har haft problemer med det tidligere også). Nogle gange når jeg prøver at logge ind udskriver den følgende fejl:

Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /customers/darkrune.dk/darkrune.dk/httpd.www/v2/nyheder/logind2.php:7) in /customers/darkrune.dk/darkrune.dk/httpd.www/v2/nyheder/logind2.php on line 8

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /customers/darkrune.dk/darkrune.dk/httpd.www/v2/nyheder/logind2.php on line 24

Warning: Cannot modify header information - headers already sent by (output started at /customers/darkrune.dk/darkrune.dk/httpd.www/v2/nyheder/logind2.php:7) in /customers/darkrune.dk/darkrune.dk/httpd.www/v2/nyheder/logind2.php on line 56

Andre gange kan den godt logge ind, hvilket jeg synes er lidt mærkeligt. Det er lidt irriterende. Det genere mig især nu, hvor jeg har fået en ny computer, hvor jeg ikke lige kan få det her logind til at virke. Det betyder nemlig, at jeg ikke kan skrive nyheder inde på min hjemmeside.

Filen logind2.php (den der afvikler logind koden) ser sådan her ud:

PHP kode

 <html>
 <head>
 <title>Logger ind... - Nyheder - Darkrune Gamer Site</title>
 </head>
 <body>
 <p>Vent venligst mens den logger ind... Hvis der opstår fejl, så kommer det til at stå herunder:</p>
 <?php
     session_start();
     include('connect.php');
     
     $salt = "hatala";
     $evtlastsalt = "haha";
     
     $brugernavn = mysql_real_escape_string($_POST['brugernavn']);
     $adgangskode = mysql_real_escape_string($_POST['adgangskode']);
     $adgangskode = sha1($salt.$adgangskode.$evtlastsalt);
     
     $sql = "SELECT * FROM brugere WHERE brugernavn ='" . $brugernavn . "' AND adgangskode ='" . $adgangskode . "';";
     $resultat = mysql_query($sql);
     $row = mysql_fetch_array($resultat);
     
     $sql2 = "SELECT id, navn, email, brugertype, ip, brugernavn, adgangskode, dato FROM brugere WHERE id=".$row['id'];
     $resultat2 = mysql_query($sql2);
     $post = mysql_fetch_array($resultat2);
     
     if (mysql_num_rows($resultat) == 1)
     {
         if ($post['brugertype'] == 1)
         {
             $_SESSION['brugerid'] = $row['id'];
             header('Location: admin.php');
             exit;
         }
         else
         {
             $fejl = urlencode("Du har ikke rettigheder til at komme ind i denne sektion!");
             header("Location: logind.php?besked=" . $fejl);
             exit;
         }
     }
     else if ($brugernavn == "")
         {
             $fejl = urlencode("Indtast venligst et brugernavn");
             header("Location: logind.php?besked=" . $fejl);
             exit;
         }
     else if ($adgangskode == "")
         {
             $fejl = urlencode("Indtast venligst en adgangskode");
             header("Location: logind.php?besked=" . $fejl);
             exit;
         }
     else
         {
             $fejl = urlencode("Forkert brugernavn og/eller adgangskode");
             header('Location: logind.php?besked=' . $fejl);
             exit;
         }
 ?>
 </body>
 </html>

På forhånd, tak for hjælpen

.

Edit: Jeg har lige gjort det lidt lettere at se fejl beskederne.

Indlæg senest redigeret d. 29.02.2012 16:00 af Bruger #14776

9 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 15 karma

Sorter efter stemmer Sorter efter dato

Bruger #15663 @ 29.02.12 16:03

415

Hej Rune.

Du bør nok optimere din kode en del. Forstår ikke hvorfor du laver to sql kald.

Men det er ikke det dit spørgsmål går på.

Prøv at gøre sådan her:

PHP kode

 <?php
     session_start();
     include('connect.php');
     $salt = "hatala";
     $evtlastsalt = "haha";
     $brugernavn = mysql_real_escape_string($_POST['brugernavn']);
     $adgangskode = mysql_real_escape_string($_POST['adgangskode']);
     $adgangskode = sha1($salt.$adgangskode.$evtlastsalt);
     $sql = "SELECT * FROM brugere WHERE brugernavn ='" . $brugernavn . "' AND adgangskode ='" . $adgangskode . "';";
     $resultat = mysql_query($sql);
     $row = mysql_fetch_array($resultat);
     $sql2 = "SELECT id, navn, email, brugertype, ip, brugernavn, adgangskode, dato FROM brugere WHERE id=".$row['id'];
     $resultat2 = mysql_query($sql2);
     $post = mysql_fetch_array($resultat2);
     if (mysql_num_rows($resultat) == 1)
     {
     if ($post['brugertype'] == 1)
     {
     $_SESSION['brugerid'] = $row['id'];
     header('Location: admin.php');
     exit;
     }
     else
     {
     $fejl = urlencode("Du har ikke rettigheder til at komme ind i denne sektion!");
     header("Location: logind.php?besked=" . $fejl);
     exit;
     }
     }
     else if ($brugernavn == "")
     {
     $fejl = urlencode("Indtast venligst et brugernavn");
     header("Location: logind.php?besked=" . $fejl);
     exit;
     }
     else if ($adgangskode == "")
     {
     $fejl = urlencode("Indtast venligst en adgangskode");
     header("Location: logind.php?besked=" . $fejl);
     exit;
     }
     else
     {
     $fejl = urlencode("Forkert brugernavn og/eller adgangskode");
     header('Location: logind.php?besked=' . $fejl);
     exit;
     }
     ?>
 <!DOCTYPE html>
     <html>
     <head>
     <title>Logger ind... - Nyheder - Darkrune Gamer Site</title>
     </head>
     <body>
     <p>Vent venligst mens den logger ind... Hvis der opstår fejl, så kommer det til at stå herunder:</p>
     
     </body>
     </html>

Du skal huske på at session_start(); skal komme før alt andet. også HTML

Bruger #15853 @ 02.03.12 11:20

Fejlen ser sådan her ud:

Parse error: syntax error, unexpected T_IF in /customers/darkrune.dk/darkrune.dk/httpd.www/v2/nyheder/logind2.php on line 20

Du mangler semikolon til sidst på linje 17. :-)

Indlæg senest redigeret d. 02.03.2012 11:20 af Bruger #15853

Bruger #10216 @ 29.02.12 16:41

4.283

Jeg ville nok gøre noget lign. dette. - synes det virker lidt mere overskueligt...

PHP kode

 <?php
 session_start();
 include('connect.php');
 
 $salt = "hatala";
 $evtlastsalt = "haha";
 
 // Check brugernavn + adgangskode - ingen grund til at lave DB-kald hvis vi mangler info.
 if ($_POST['brugernavn'] == "" || $_POST['adgangskode'] == "") {
     $error_message = "Indtast venligst brugernavn og adgangskode";
 } else {
     // Escape something
     $brugernavn = mysql_real_escape_string($_POST['brugernavn']);
     $adgangskode = mysql_real_escape_string($_POST['adgangskode']);
     
     // salt lake city
     $adgangskode = sha1($salt.$adgangskode.$evtlastsalt);
 
     // SQL - måske MySQLi kan bruges, ellers prøv PDO.
     $sql = "SELECT id, navn, email, brugertype, ip, brugernavn, adgangskode, dato FROM brugere WHERE brugernavn ='" . $brugernavn . "' AND adgangskode ='" . $adgangskode . "';";
     $query = mysql_query($sql);
     if(!$query) {
         die('Something happened in the SQL query.');
     }
     $result = mysql_fetch_assoc($query);
     
     // Result
     if (!isset($result['brugernavn'])) {
         $error_message = "Forkert brugernavn og/eller adgangskode";
     } else if ($result['brugertype'] != 1) {
         $error_message = "Du har ikke rettigheder til at komme ind i denne sektion!";
     }
 }
 
 // Handle what we've got!
 if($error_message) { // If error
     header("Location: logind.php?besked=" . urlencode($error_message));
     exit;
 } else { // else ok!
     $_SESSION['brugerid'] = $result['id'];
     header('Location: admin.php');
     exit;
 }
 
 ?>
 
 <html>
     <head>
         <title>Logger ind... - Nyheder - Darkrune Gamer Site</title>
     </head>
     <body>
         <p>Vent venligst mens den logger ind... Hvis der opstår fejl, så kommer det til at stå herunder:</p>
     </body>
 </html>

Indlæg senest redigeret d. 01.03.2012 22:06 af Bruger #10216

Bruger #14776 @ 29.02.12 16:22

Hej Rune.

Du bør nok optimere din kode en del. Forstår ikke hvorfor du laver to sql kald.

Men det er ikke det dit spørgsmål går på.

Prøv at gøre sådan her:

PHP kode

 <?php
     session_start();
     include('connect.php');
     $salt = "hatala";
     $evtlastsalt = "haha";
     $brugernavn = mysql_real_escape_string($_POST['brugernavn']);
     $adgangskode = mysql_real_escape_string($_POST['adgangskode']);
     $adgangskode = sha1($salt.$adgangskode.$evtlastsalt);
     $sql = "SELECT * FROM brugere WHERE brugernavn ='" . $brugernavn . "' AND adgangskode ='" . $adgangskode . "';";
     $resultat = mysql_query($sql);
     $row = mysql_fetch_array($resultat);
     $sql2 = "SELECT id, navn, email, brugertype, ip, brugernavn, adgangskode, dato FROM brugere WHERE id=".$row['id'];
     $resultat2 = mysql_query($sql2);
     $post = mysql_fetch_array($resultat2);
     if (mysql_num_rows($resultat) == 1)
     {
     if ($post['brugertype'] == 1)
     {
     $_SESSION['brugerid'] = $row['id'];
     header('Location: admin.php');
     exit;
     }
     else
     {
     $fejl = urlencode("Du har ikke rettigheder til at komme ind i denne sektion!");
     header("Location: logind.php?besked=" . $fejl);
     exit;
     }
     }
     else if ($brugernavn == "")
     {
     $fejl = urlencode("Indtast venligst et brugernavn");
     header("Location: logind.php?besked=" . $fejl);
     exit;
     }
     else if ($adgangskode == "")
     {
     $fejl = urlencode("Indtast venligst en adgangskode");
     header("Location: logind.php?besked=" . $fejl);
     exit;
     }
     else
     {
     $fejl = urlencode("Forkert brugernavn og/eller adgangskode");
     header('Location: logind.php?besked=' . $fejl);
     exit;
     }
     ?>
 <!DOCTYPE html>
     <html>
     <head>
     <title>Logger ind... - Nyheder - Darkrune Gamer Site</title>
     </head>
     <body>
     <p>Vent venligst mens den logger ind... Hvis der opstår fejl, så kommer det til at stå herunder:</p>
     
     </body>
     </html>

Du skal huske på at session_start(); skal komme før alt andet. også HTML

Grunden til at jeg har to sql kald er fordi, at den øverste ser om der er match mellem brugernavn og adgangskode, mens den nederste af de 2 sql kald ser om brugeren har brugertype 1.

Jeg har lige gjort sådan som du har beskrevet. Det fjernede 1 af de 3 fejl beskeder. Nu er der 2 tilbage, som ser således ud:

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /customers/darkrune.dk/darkrune.dk/httpd.www/v2/nyheder/logind2.php on line 18

Warning: Cannot modify header information - headers already sent by (output started at /customers/darkrune.dk/darkrune.dk/httpd.www/v2/nyheder/logind2.php:18) in /customers/darkrune.dk/darkrune.dk/httpd.www/v2/nyheder/logind2.php on line 50

Den opdaterede logind2.php fil:

PHP kode

 <?php
     session_start();
     include('connect.php');
     
     $salt = "hatala";
     $evtlastsalt = "haha";
     
     $brugernavn = mysql_real_escape_string($_POST['brugernavn']);
     $adgangskode = mysql_real_escape_string($_POST['adgangskode']);
     $adgangskode = sha1($salt.$adgangskode.$evtlastsalt);
     
     $sql = "SELECT * FROM brugere WHERE brugernavn ='" . $brugernavn . "' AND adgangskode ='" . $adgangskode . "';";
     $resultat = mysql_query($sql);
     $row = mysql_fetch_array($resultat);
     
     $sql2 = "SELECT id, navn, email, brugertype, ip, brugernavn, adgangskode, dato FROM brugere WHERE id=".$row['id'];
     $resultat2 = mysql_query($sql2);
     $post = mysql_fetch_array($resultat2);
     
     if (mysql_num_rows($resultat) == 1)
     {
         if ($post['brugertype'] == 1)
         {
             $_SESSION['brugerid'] = $row['id'];
             header('Location: admin.php');
             exit;
         }
         else
         {
             $fejl = urlencode("Du har ikke rettigheder til at komme ind i denne sektion!");
             header("Location: logind.php?besked=" . $fejl);
             exit;
         }
     }
     else if ($brugernavn == "")
         {
             $fejl = urlencode("Indtast venligst et brugernavn");
             header("Location: logind.php?besked=" . $fejl);
             exit;
         }
     else if ($adgangskode == "")
         {
             $fejl = urlencode("Indtast venligst en adgangskode");
             header("Location: logind.php?besked=" . $fejl);
             exit;
         }
     else
         {
             $fejl = urlencode("Forkert brugernavn og/eller adgangskode");
             header('Location: logind.php?besked=' . $fejl);
             exit;
         }
 ?>
 <html>
 <head>
 <title>Logger ind... - Nyheder - Darkrune Gamer Site</title>
 </head>
 <body>
 <p>Vent venligst mens den logger ind... Hvis der opstår fejl, så kommer det til at stå herunder:</p>
 </body>
 </html>

Indlæg senest redigeret d. 29.02.2012 16:27 af Bruger #14776

Bruger #15663 @ 29.02.12 16:39

415

Hej Rune. Jeg ville gøre det lidt anderledes når jeg nu kigger det igennem.

Det her burde kunne klare det.

PHP kode

 <?php
 session_start();
 include('connect.php');
 $salt = "hatala";
 $evtlastsalt = "haha";
 $brugernavn = mysql_real_escape_string($_POST['brugernavn']);
 $adgangskode = mysql_real_escape_string($_POST['adgangskode']);
 $adgangskode = sha1($salt.$adgangskode.$evtlastsalt);
 
 if(!$brugernavn||$adgangskode)
 {
  $fejl = urlencode("Indtast venligst et brugernavn og adgangskode");
  header("Location: logind.php?besked=" . $fejl);
 } else
     {
      $sql = mysql_query("SELECT * FROM brugere WHERE brugernavn = '$brugernavn' AND adgangskode = '$adgnagskode' ");
      $count = mysql_num_rows($sql)
      if($count == 1)
      {
          $row = mysql_fetch_array($sql);
         if($row['brugertype'] == 1)
         {
          $_SESSION['brugerid'] = $row['id'];
          header("Location: admin.php");
         } else
             {
              $fejl = urlencode("Du har ikke rettigheder til at komme ind i denne sektion!");
              header("Location: logind.php?besked=" . $fejl);
             }
      } else
           {
              $fejl = urlencode("Forkert brugernavn og/eller adgangskode");
             header('Location: logind.php?besked=' . $fejl);
          }
     }
 
 ?>

Bruger #14776 @ 01.03.12 20:04

Jeg ville nok gøre noget lign. dette. - synes det virker lidt mere overskueligt...

PHP kode

 <?php
 session_start();
 include('connect.php');
 
 $salt = "hatala";
 $evtlastsalt = "haha";
 
 // Check brugernavn + adgangskode - ingen grund til at lave DB-kald hvis vi mangler info.
 if ($_POST['brugernavn'] == "" || $_POST['adgangskode'] == "") {
     $error_message = "Indtast venligst brugernavn og adgangskode";
 } else {
     // Escape something
     $brugernavn = mysql_real_escape_string($_POST['brugernavn']);
     $adgangskode = mysql_real_escape_string($_POST['adgangskode']);
     
     // salt lake city
     $adgangskode = sha1($salt.$adgangskode.$evtlastsalt);
 
     // SQL - måske MySQLi kan bruges, ellers prøv PDO.
     $sql = "SELECT id, navn, email, brugertype, ip, brugernavn, adgangskode, dato FROM brugere WHERE brugernavn ='" . $brugernavn . "' AND adgangskode ='" . $adgangskode . "';";
     $query = mysql_query($sql);
     if(!$query) {
         die('Something happened in the SQL query.');
     }
     $result = mysql_fetch_assoc($query);
     
     // Result
     if (!isset($result['brugernavn']) || ($result['brugernavn'] !== $_POST['brugernavn'] || $result['adgangskode'] !== $adgangskode)) {
         $error_message = "Forkert brugernavn og/eller adgangskode";
     } else if ($result['brugertype'] != 1) {
         $error_message = "Du har ikke rettigheder til at komme ind i denne sektion!";
     }
 }
 
 // Handle what we've got!
 if($error_message) { // If error
     header("Location: logind.php?besked=" . urlencode($error_message));
     exit;
 } else { // else ok!
     $_SESSION['brugerid'] = $result['id'];
     header('Location: admin.php');
     exit;
 }
 
 ?>
 
 <html>
     <head>
         <title>Logger ind... - Nyheder - Darkrune Gamer Site</title>
     </head>
     <body>
         <p>Vent venligst mens den logger ind... Hvis der opstår fejl, så kommer det til at stå herunder:</p>
     </body>
 </html>

Jeg har prøvet med din kode, men den virkede desværre ikke helt. Den sagde min adgangkode/brugernavn var forkert, selv om jeg er 100% sikker på at logind informationerne var korrekte.

Hej Rune. Jeg ville gøre det lidt anderledes når jeg nu kigger det igennem.

Det her burde kunne klare det.

PHP kode

 <?php
  session_start();
  include('connect.php');
  $salt = "hatala";
  $evtlastsalt = "haha";
  $brugernavn = mysql_real_escape_string($_POST['brugernavn']);
  $adgangskode = mysql_real_escape_string($_POST['adgangskode']);
  $adgangskode = sha1($salt.$adgangskode.$evtlastsalt);
  
  if(!$brugernavn||$adgangskode)
  {
   $fejl = urlencode("Indtast venligst et brugernavn og adgangskode");
   header("Location: logind.php?besked=" . $fejl);
  } else
      {
       $sql = mysql_query("SELECT * FROM brugere WHERE brugernavn = '$brugernavn' AND adgangskode = '$adgnagskode' ");
       $count = mysql_num_rows($sql)
       if($count == 1)
       {
           $row = mysql_fetch_array($sql);
          if($row['brugertype'] == 1)
          {
           $_SESSION['brugerid'] = $row['id'];
           header("Location: admin.php");
          } else
              {
               $fejl = urlencode("Du har ikke rettigheder til at komme ind i denne sektion!");
               header("Location: logind.php?besked=" . $fejl);
              }
       } else
            {
               $fejl = urlencode("Forkert brugernavn og/eller adgangskode");
              header('Location: logind.php?besked=' . $fejl);
           }
      }
  
  ?>

Din kode virker ikke helt. Den siger der er en fejl på linje 20, hvilket vil sige noget med din if($count == 1).

Bruger #15663 @ 01.03.12 22:14

415

Kunne du poste fejlen?

Bruger #14776 @ 02.03.12 08:11

Fejlen ser sådan her ud:

Parse error: syntax error, unexpected T_IF in /customers/darkrune.dk/darkrune.dk/httpd.www/v2/nyheder/logind2.php on line 20

Bruger #14776 @ 02.03.12 17:07

Der er opstået et nyt problem, selv om jeg har gjort det, som Lucas skrev.

Problemet er, at det lader til, at logind2.php ikke får nogle ting fra logind.php, da den siger at jeg ikke har indtastet noget.

logind.php er vist herunder:

PHP kode

 <html lang="da-dk">
 <head>
 <link rel="stylesheet" href="../style/style.css" type="text/css" media="all" />
 <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
 <title>Log ind! - Nyheder - Darkrune Gamer site</title>
 <script type="text/javascript">
 var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
 document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
 </script>
 <script type="text/javascript">
 try{
 var pageTracker = _gat._getTracker("UA-11617548-2");
 pageTracker._trackPageview();
 } catch(err) {}
 </script>
 <script type="text/javascript" src="https://apis.google.com/js/plusone.js">
   {lang: 'da'}
 </script>
 <body>
 <div id="wrapper">
 
 <div id="logo" title="Darkrune Gamer Site Logo"></div>
 
 <ul id="hovedmenu">
     <li><a href="http://www.darkrune.dk/" target="_self">Forsiden</a></li>
     <li><a href="http://www.darkrune.dk/nyheder/" target="_self">Nyheder</a></li>
     <li><a href="http://www.darkrune.dk/guides/" target="_self">Guides til spil</a></li>
     <li><a href="http://www.darkrune.dk/trailers/" target="_self">Trailers</a></li>
     <li><a href="http://www.darkrune.dk/links.php" target="_self">Links</a></li>
     <li><a href="http://www.darkrune.dk/forum/" target="_blank">Vores Forum</a></li>
     <li><a href="http://www.darkrune.dk/kontakt/" target="_self">Kontakt os</a></li>
 </ul>
 
 <div id="indhold">
 
 <?php echo $_GET['besked']; ?>
 <form action="logind2.php" method="post">
 <table border="0">
 <tr>
 <td>Brugernavn:</td>
 <td><input type="text" name="brugernavn" value="" AUTOCOMPLETE="OFF" /></td>
 </tr>
 <tr>
 <td>Adgangskode:</td>
 <td><input type="password" name="adgangskode" value="" AUTOCOMPLETE="OFF" /></td>
 </tr>
 </table>
 <input type="submit" value="Log ind">
 </form>
 
 </div> <!-- Her slutter indhold -->
 
 </div> <!-- Her slutter wrapper -->
 </body>
 </html>

logind2.php er vist herunder:

PHP kode

 <?php
  session_start();
  include('connect.php');
  
  $salt = "hatala";
  $evtlastsalt = "haha";
  
  $brugernavn = mysql_real_escape_string($_POST['brugernavn']);
  $adgangskode = mysql_real_escape_string($_POST['adgangskode']);
  $adgangskode = sha1($salt.$adgangskode.$evtlastsalt);
  
  if(!$brugernavn||$adgangskode)
  {
   $fejl = urlencode("Indtast venligst et brugernavn og adgangskode");
   header("Location: logind.php?besked=" . $fejl);
  } else
      {
       $sql = mysql_query("SELECT * FROM brugere WHERE brugernavn = " . $brugernavn . " AND adgangskode = " . $adgnagskode);
       $count = mysql_num_rows($sql);
       if($count == 1)
       {
         $row = mysql_fetch_array($sql);
         if($row['brugertype'] == 1)
         {
         $_SESSION['brugerid'] = $row['id'];
         header("Location: admin.php");
         } else
             {
             $fejl = urlencode("Du har ikke rettigheder til at komme ind i denne sektion!");
             header("Location: logind.php?besked=" . $fejl);
             }
       } else
            {
             $fejl = urlencode("Forkert brugernavn og/eller adgangskode");
             header('Location: logind.php?besked=' . $fejl);
            }
      }
  
  ?>
 
 <html>
 <head>
 <title>Logger ind... - Nyheder - Darkrune Gamer Site</title>
 </head>
 <body>
 <p>Vent venligst mens den logger ind... Hvis der opstår fejl, så kommer det til at stå ovenover.</p>
 </body>
 </html>

Indlæg senest redigeret d. 02.03.2012 17:09 af Bruger #14776

Logind system virker nogle gange...

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler