php - PDO login virker ikke - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php pdo login

Bruger #16016 @ 03.11.12 12:31

Hej Udviklere

Jeg har valgt at lave min side om til PDO database. Efter at jeg skiftede virker min login side ikke længere. Når jeg logger ind med korrekte oplysninger så siger den at jeg stadig ikke er logget ind.

Brugeren blev fundet, MEN:
Den sætter ikke session og den videresender mig heller ikke.

login.php:

PHP kode

 <?php
 session_start();
 
 include("../config.php");
 ?>
 <html>
 <head>
 <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
 <title>Danishupdates V3</title>
 </head>
 <body>
 <?php
 $brugernavn = $_POST[navn];
 $password = base64_encode(md5(sha1($_POST[kode])));
 $findesSql = $pdo->query("SELECT * FROM brugere WHERE brugernavn='".$brugernavn."' AND password='".$password."'");
 $findes = $findesSql->fetchAll();
 $fs = count($findes);
 if($fs==1){
 echo "Bruger fundet..";
 $ip_banSql = mysql_query("SELECT * FROM ip_ban WHERE brugernavn='". $brugernavn ."'");
 $ip_ban = $ip_banSql->fetch(PDO::FETCH_NUM);
 if($ip_ban!=0){
 $pdo ->exec("INSERT INTO ip_ban(brugernavn,ip,dato,af,grund)VALUES('". $brugernavn ."','". $_SERVER['REMOTE_ADDR'] ."','". date("d.m.Y H:i") ."','". $_SESSION['brugernavn'] ."','System ip ban! Bruger allerede ip bannet. Fortsætter forsøg på login!')");
 header("location:../index.php");
 }
 
 $brugerSQl = $pdo->query("SELECT * FROM brugere WHERE brugernavn='".$brugernavn."' AND password='".$password."'");
 $bruger = $brugerSQl->fetch(PDO::FETCH_ASSOC);
 
 $_SESSION[brugernavn] = $bruger['brugernavn'];
 $ip = $_SERVER['REMOTE_ADDR'];
 $slogin = date('d.m.Y H:i');
 $time = time();
 $pdo -> exec("UPDATE brugere SET status='online' WHERE brugernavn='".$brugernavn."'");
 $pdo -> exec("UPDATE brugere SET slogin='".$slogin."' WHERE brugernavn='".$brugernavn."'");
 $pdo -> exec("UPDATE brugere SET ip='".$ip."' WHERE brugernavn='".$brugernavn."'");
 $pdo -> exec("UPDATE brugere SET time='".$time."' WHERE brugernavn='".$brugernavn."'");
 $pdo -> exec("UPDATE brugere SET kicked='nej' WHERE brugernavn='".$brugernavn."'");
 $hlink = $_SERVER['SERVER_NAME']; // hlink = hjemmeside link, som er danishupdates_v.mydom.dk
 $blink = $_SERVER['REQUEST_URI']; // blink = bag link, som er alt efter "/" i danishupdates_v.mydom.dk
 header("location:http://danishupdates_v3.mydom.dk/index.php");
 ?>
 <script>document.location.href="http://danishupdates_v3.mydom.dk";</script>
 <?php
 }else{
 echo "Bruger ikke fundet..";
 header("location:http://danishupdates_v3.mydom.dk/index.php");
 }
 ?>
 </body>
 </html>

config.php:

PHP kode

 <?php
 $bruger = "c13_duv";
 $kode = "xxxxxxxx";
 $pdo = new PDO('mysql:host=localhost;dbname=c13_duv', $bruger, $kode);
 ?>

4 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 2 karma

Sorter efter stemmer Sorter efter dato

Bruger #16075 @ 03.11.12 12:44

1.223

login php code ln 24
header("location:../index.php");
hvordan vil du have det skulle virke når du allerede har sendt noget til skærmen (html) ??
du bør få en fejl med header already sendt.

login php code
hvad indeholder arrayet $bruger
prøv at lave en print_r($bruger); i ln 29

ln 46
echo "Bruger ikke fundet..";
header("location:http://danishupdates_v3.mydom.dk/index.php");
denne header vil aldrig virke, da du har skrevet noget til skærmen allerede

ref http://php.net/manual/en/function.header.php

Remember that header() must be called before any actual output is sent, either by normal HTML tags, blank lines in a file, or from PHP. It is a very common error to read code with include, or require, functions, or another file access function, and have spaces or empty lines that are output before header() is called. The same problem exists when using a single PHP/HTML file.

hvad er resultatet af en print_r($_SESSION);

du bør overveje at skifte dit charset til utf-8, som resten af web, nogle php functioner understøtter ikke andre.

Indlæg senest redigeret d. 03.11.2012 12:59 af Bruger #16075

Bruger #16075 @ 03.11.12 15:51

1.223

hvornår udskriver den server fejl ??
start med at finde den serverfejl
har du slået fejl visning til ?? skal man gøre under udvikling

ln 6-7
>$brugernavn = $_POST[navn];
>$password = base64_encode(md5(sha1($_POST[kode])));
mangler da ' ska være
$brugernavn = $_POST['navn'];
$password = base64_encode(md5(sha1($_POST['kode'])));

ln 9
>$findes = $findesSql->fetchAll();
er du sikker på du får at $findesSql er et result set du kan lave en fetchAll(); på ??

ln 12
>$ip_banSql = mysql_query("S
hvorfor blander du det gamle Lort ind i PDO ??, har du en mysql connection ??

læs på
http://php.net/manual/en/pdo.query.php
http://php.net/manual/en/pdostatement.fetchall.php

du har en collonne der hedder time, hvilke nok giver problemer med datatypen time, og er et reseveret ord i SQL-92 SQL-99 SQL-2003
http://developer.mimer.se/validator/sql-reserved-words.tml
http://dev.mysql.com/doc/refman/5.6/en/date-and-time-types.html
http://dev.mysql.com/doc/refman/5.6/en/reserved-words.html

du bør altid anvende backtick omkring dine tabel og collone navne, så undgår du problemer med reseveret ord
http://dev.mysql.com/doc/refman/5.6/en/identifiers.html
http://stackoverflow.com/questions/261455/using-backticks-around-field-names
http://dba.stackexchange.com/questions/23129/benefits-of-using-backtick-in-mysql-queries

Bruger #16016 @ 03.11.12 13:03

PHP kode

 <?php
 session_start();
 
 include("../config.php");
 
 $brugernavn = $_POST[navn];
 $password = base64_encode(md5(sha1($_POST[kode])));
 $findesSql = $pdo->query("SELECT * FROM brugere WHERE brugernavn='".$brugernavn."' AND password='".$password."'");
 $findes = $findesSql->fetchAll();
 $fs = count($findes);
 if($fs==1){
 $ip_banSql = mysql_query("SELECT * FROM ip_ban WHERE brugernavn='". $brugernavn ."'");
 $ip_ban = $ip_banSql->fetch(PDO::FETCH_NUM);
 if($ip_ban!=0){
 $pdo ->exec("INSERT INTO ip_ban(brugernavn,ip,dato,af,grund)VALUES('". $brugernavn ."','". $_SERVER['REMOTE_ADDR'] ."','". date("d.m.Y H:i") ."','". $_SESSION['brugernavn'] ."','System ip ban! Bruger allerede ip bannet. Fortsætter forsøg på login!')");
 header("location:../index.php");
 }
 
 $brugerSQl = $pdo->query("SELECT * FROM brugere WHERE brugernavn='".$brugernavn."' AND password='".$password."'");
 $bruger = $brugerSQl->fetch(PDO::FETCH_ASSOC);
 print_r($bruger);
 $_SESSION[brugernavn] = $bruger['brugernavn'];
 $ip = $_SERVER['REMOTE_ADDR'];
 $slogin = date('d.m.Y H:i');
 $time = time();
 $pdo -> exec("UPDATE brugere SET status='online' WHERE brugernavn='".$brugernavn."'");
 $pdo -> exec("UPDATE brugere SET slogin='".$slogin."' WHERE brugernavn='".$brugernavn."'");
 $pdo -> exec("UPDATE brugere SET ip='".$ip."' WHERE brugernavn='".$brugernavn."'");
 $pdo -> exec("UPDATE brugere SET time='".$time."' WHERE brugernavn='".$brugernavn."'");
 $pdo -> exec("UPDATE brugere SET kicked='nej' WHERE brugernavn='".$brugernavn."'");
 $hlink = $_SERVER['SERVER_NAME']; // hlink = hjemmeside link, som er danishupdates_v.mydom.dk
 $blink = $_SERVER['REQUEST_URI']; // blink = bag link, som er alt efter "/" i danishupdates_v.mydom.dk
 header("location:http://danishupdates_v3.mydom.dk/index.php");
 }else{
 header("location:http://danishupdates_v3.mydom.dk/index.php");
 }
 header("location:http://danishupdates_v3.mydom.dk/index.php");
 ?>

Fejl: Serverfejl

Bruger #16016 @ 04.11.12 11:52

Nu virker det

Går ud fra at det var den ene gamle mysql funktion der drillede

Tak for hjælpen

PDO login virker ikke

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler