Форум PHP программистов > Нужна самая простая авторизацыя!

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: Нужна самая простая авторизацыя!

lawbreaker

8.02.2009 - 02:12

Нужна самая простая авторизацыя!
вот! я себе ето так представлял но оно выводит всегда "truee"

PHP

if ($_GET['event'] == 'login')
{
echo '<form action=?event=login_in method=POST>Name:<input type=text name=username>Pass:<input type=password name=password><input type=submit name=do value=Log In></form>';
}
if ($_GET['event'] == 'login_in')
{
    if ($_POST['username'] == '' || $_POST['password'] == '')
    {
    echo 'Bitte Passwort und Name eingeben.';
    }else{
    include("db.php");
    mysql_connect($DBSERVER , $DBUSER , $DBPASS);
    mysql_select_db("allday");
    $sql = "SELECT * FROM `users` WHERE name = '".$_POST['username']."' , password = '".$_POST['password']."'";
if ($sql = false)
{
echo 'falsee';
}else{
echo 'truee';
}
    }
}

помогите пли

мне нужна просто проверка есть ли такой юзер и правелен ли к нему пароль. если ето так то выводим "всё ок"

Спустя 16 минут, 47 секунд (8.02.2009 - 01:28) Adil написал(а):

Вообще откуда ты откопал этот немецкий код?)))
Давай ты сам поможешь себе.. Вот просто не будем лезть в написание самого кода, а сразу перейдем к работе с бд.
Вот смотри:

SQL

$sql = "SELECT * FROM `users` WHERE name = '".$_POST['username']."' , password = '".$_POST['password']."'";

здесь ты создаешь в перемнной $sql запрос к базе данных(name и password лучше брать в ``).

Но в mysql надо же выполнить этот запрос... а это делается при помощи mysql_query... Ну давай дальше сам подумай)

Спустя 1 минута, 14 секунд (8.02.2009 - 01:30) Adil написал(а):

Спустя 7 минут, 15 секунд (8.02.2009 - 01:37) lawbreaker написал(а):

код сам написал.
я владею свободно немецким

а писал просто чтобы не переключатса с Англиской клавиатуры на рускую а потом обратно

Спустя 3 минуты, 44 секунды (8.02.2009 - 01:41) Adil написал(а):

Прикольно... Ну так ты понял про mysql_query?

Спустя 2 минуты, 8 секунд (8.02.2009 - 01:43) lawbreaker написал(а):

да. всёравно не идёт
всегда выводит "truee"

Спустя 9 минут, 13 секунд (8.02.2009 - 01:52) Adil написал(а):

PHP

mysql_connect($DBSERVER , $DBUSER , $DBPASS);
    mysql_select_db("allday");
    $sql = "SELECT * FROM `users` WHERE name = '".$_POST['username']."' AND password = '".$_POST['password']."'";


    $result=mysql_query($sql);
    $num_rows = mysql_num_rows($result);


if ( $num_rows>0){
print "true";
}

else {
print "false";
}

Спустя 1 минута, 23 секунды (8.02.2009 - 01:53) LoneCat написал(а):

PHP

if($sql = false) {
  echo 'falsee';
} else {
  echo 'truee';
}

Как-бы это так объяснить... вот это - всегда будет выводить truee... потому что работает не так как кажется, = - это оператор присвоения, итого что-бы ни было в переменной $sql до сравнения - во время сравнения ей присвоится значение false, иже код работает так:

PHP

if(false) {
  echo 'falsee';
} else {
  echo 'truee';
}

Чтобы он работал так как требуется - нужно использовать операторы сравнения, == или ===

PHP

if($sql == false) {
  echo 'falsee';
} else {
  echo 'truee';
}

Но только на данный момент я не представляю что у тебя в $sql на момент сравнения, потому как написать что ты понял насчет mysql_query ты написал, и код, что конкретно ты понял, ты не опубликовал

Телепаты все уже спят, так что если хочешь действительно быстро разобраться в своей проблеме - публикуй пожалуйста побольше информации.

Спустя 11 минут, 10 секунд (8.02.2009 - 02:05) lawbreaker написал(а):

вот мой код дошол до етого! где ошыбка? ето типо редактирование тех данных в которые он зашол т.е авторизировался

PHP

if ($_GET['event'] == 'login')
{
echo '<form action=?event=login_in method=POST>Name:<input type=text name=username>Pass:<input type=password name=password><input type=submit name=do value=Log In></form>';
}
if ($_GET['event'] == 'login_in')
{
    if ($_POST['username'] == '' || $_POST['password'] == '')
    {
    echo 'Bitte Passwort und Name eingeben.';
    }else{
    include("db.php");
mysql_connect($DBSERVER , $DBUSER , $DBPASS);
    mysql_select_db("allday");
    $sql = "SELECT * FROM `users` WHERE name = '".$_POST['username']."' AND password = '".$_POST['password']."'";


    $result=mysql_query($sql);
    $num_rows = mysql_num_rows($result);

function innen($sh,$DBSERVER,$DBUSER,$DBPASS,$q,$sql)
    {
    include("db.php");
$link=mysql_connect($DBSERVER, $DBUSER , $DBPASS) or die("fuck db");
        $q = mysql_query($sql) or die("Error: ".mysql_error());;
        while ($sh = mysql_fetch_array($q))
        { 

        }
    $sql = "SELECT * FROM `allday`.`users` WHERE `uid`='".(int)$sh[0]."' ";
echo "<form action=?event=editname method=POST>Username:<br><input type=text 
value=\"".htmlspecialchars(mysql_result($q,0,1))."\" name=name><br>Passwort:<br> <input type=password name=pass value=\"".htmlspecialchars(mysql_result($q,0,2))."\"><br>E-Mail:<br><input type=text name=email value=\"".htmlspecialchars(mysql_result($q,0,3))."\"><br>ICQ:<br><input type=text name=icq value=\"".htmlspecialchars(mysql_result($q,0,5))."\"><br>URL:<br><input type=text name=url value=\"".htmlspecialchars(mysql_result($q,0,6))."\"><br>
<input type=hidden name=uid value=\"".$_GET['uid']."\"><input type=submit value=Aendern name=send></form>";
    
    session_start();
    $_SESSION['login'] = true;
echo 'true';
    echo '<br>Deinen Account <a href=?event=edit&uid='..'>aendern</a>';
    }
if ( $num_rows>0){
innen($sh,$DBSERVER,$DBUSER,$DBPASS,$q,$sql);
}

else {
echo "false";
}
    }
}

Спустя 12 часов, 57 минут, 27 секунд (8.02.2009 - 15:02) Adil написал(а):

А какую он ошибку выдает? И зачем ты 2 раза делаешь include("db.php");???

И что это такое:

PHP

$sql = "SELECT * FROM `allday`.`users` WHERE `uid`='".(int)$sh[0]."' ";
echo "<form action=?event=editname method=POST>Username:<br><input type=text 
value=\"".htmlspecialchars(mysql_result($q,0,1))."\" name=name><br>Passwort:<br> <input type=password name=pass value=\"".htmlspecialchars(mysql_result($q,0,2))."\"><br>E-Mail:<br><input type=text name=email value=\"".htmlspecialchars(mysql_result($q,0,3))."\"><br>ICQ:<br><input type=text name=icq value=\"".htmlspecialchars(mysql_result($q,0,5))."\"><br>URL:<br><input type=text name=url value=\"".htmlspecialchars(mysql_result($q,0,6))."\"><br>
<input type=hidden name=uid value=\"".$_GET['uid']."\"><input type=submit value=Aendern name=send></form>";

Сперва сделай ее читабельной... тогда быстрее тебе помогут...

Спустя 1 час, 4 минуты, 25 секунд (8.02.2009 - 16:06) lawbreaker написал(а):

что значит читабелной ?

Спустя 2 часа, 22 минуты, 31 секунда (8.02.2009 - 18:29) Sylex написал(а):

HTML

<?php
$sql = "SELECT * FROM `allday`.`users` WHERE `uid`=".(int)$sh[0];
?>
<form action="?event=editname" method="post">
Username:<br> <input type="text" value="<?=htmlspecialchars(mysql_result($q,0,1))?>" name="name"><br>
Passwort:<br> <input type="password" name="pass" value="<?=htmlspecialchars(mysql_result($q,0,2))?>"><br>
E-Mail:<br> <input type="text" name="email" value="<?=htmlspecialchars(mysql_result($q,0,3))?>"><br>
ICQ:<br> <input type="text" name="icq" value="<?=htmlspecialchars(mysql_result($q,0,5))?>"><br>
URL:<br><input type="text" name="url" value="<?=htmlspecialchars(mysql_result($q,0,6))?>"><br>
<input type="hidden" name="uid" value="<?=htmlspecialchars($_GET['uid'])?>">
<input type="submit" value="Aendern" name="send">
</form>

Спустя 2 минуты, 40 секунд (8.02.2009 - 18:32) Sylex написал(а):

подсветка глючит...

короче, lawbreaker, mysql_query где?
и цифры... ты так запутаешься... там идет 1, 2, 3, 5, 6 из результата...

ты уверен что все завяжется?

указывай имена полей!

Спустя 5 часов, 17 минут, 35 секунд (8.02.2009 - 23:49) sergeiss написал(а):

Цитата (lawbreaker @ 8.02.2009 - 16:06)

что значит читабелной ?

Читабельный - "чтобы хорошо читался"

Это смесь русского и английского языков, корень "читать" (из русского) и суффик -able ("эйбл", из английского, означает способность делать то, что находится в корне слова).
Как мне супруга объяснила, в немецком аналог - суффикс -vol.

А в данном случае я согласен с тем, что текст у тебя нечитаемый ("нечитабельный"), т.к. ты делаешь обращение к БД, потом вдруг объявляется функция.
В итоге непонятно, где же заканчивается функция и где продолжается текст скрипта, т.е. где используются данные, полученные из БД.

_____________
Я Андрей и мне 14 лет :)
И ни как не дождусь когда HardWoman меня удалит

Быстрый ответ:

Здесь расположена полная версия этой страницы.