Hej Udviklere
Jeg har valgt at lave min side om til PDO database. Efter at jeg skiftede virker min login side ikke længere. Når jeg logger ind med korrekte oplysninger så siger den at jeg stadig ikke er logget ind.
Brugeren blev fundet, MEN:
Den sætter ikke session og den videresender mig heller ikke.
login.php:
- <?php
- session_start();
-
- include("../config.php");
- ?>
- <html>
- <head>
- <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
- <title>Danishupdates V3</title>
- </head>
- <body>
- <?php
- $brugernavn = $_POST[navn];
- $password = base64_encode(md5(sha1($_POST[kode])));
- $findesSql = $pdo->query("SELECT * FROM brugere WHERE brugernavn='".$brugernavn."' AND password='".$password."'");
- $findes = $findesSql->fetchAll();
- $fs = count($findes);
- if($fs==1){
- echo "Bruger fundet..";
- $ip_banSql = mysql_query("SELECT * FROM ip_ban WHERE brugernavn='". $brugernavn ."'");
- $ip_ban = $ip_banSql->fetch(PDO::FETCH_NUM);
- if($ip_ban!=0){
- $pdo ->exec("INSERT INTO ip_ban(brugernavn,ip,dato,af,grund)VALUES('". $brugernavn ."','". $_SERVER['REMOTE_ADDR'] ."','". date("d.m.Y H:i") ."','". $_SESSION['brugernavn'] ."','System ip ban! Bruger allerede ip bannet. Fortsætter forsøg på login!')");
- header("location:../index.php");
- }
-
- $brugerSQl = $pdo->query("SELECT * FROM brugere WHERE brugernavn='".$brugernavn."' AND password='".$password."'");
- $bruger = $brugerSQl->fetch(PDO::FETCH_ASSOC);
-
- $_SESSION[brugernavn] = $bruger['brugernavn'];
- $ip = $_SERVER['REMOTE_ADDR'];
- $slogin = date('d.m.Y H:i');
- $time = time();
- $pdo -> exec("UPDATE brugere SET status='online' WHERE brugernavn='".$brugernavn."'");
- $pdo -> exec("UPDATE brugere SET slogin='".$slogin."' WHERE brugernavn='".$brugernavn."'");
- $pdo -> exec("UPDATE brugere SET ip='".$ip."' WHERE brugernavn='".$brugernavn."'");
- $pdo -> exec("UPDATE brugere SET time='".$time."' WHERE brugernavn='".$brugernavn."'");
- $pdo -> exec("UPDATE brugere SET kicked='nej' WHERE brugernavn='".$brugernavn."'");
- $hlink = $_SERVER['SERVER_NAME']; // hlink = hjemmeside link, som er danishupdates_v.mydom.dk
- $blink = $_SERVER['REQUEST_URI']; // blink = bag link, som er alt efter "/" i danishupdates_v.mydom.dk
- header("location:http://danishupdates_v3.mydom.dk/index.php");
- ?>
- <script>document.location.href="http://danishupdates_v3.mydom.dk";</script>
- <?php
- }else{
- echo "Bruger ikke fundet..";
- header("location:http://danishupdates_v3.mydom.dk/index.php");
- }
- ?>
- </body>
- </html>
config.php:
- <?php
- $bruger = "c13_duv";
- $kode = "xxxxxxxx";
- $pdo = new PDO('mysql:host=localhost;dbname=c13_duv', $bruger, $kode);
- ?>