Форум PHP программистов > Помогите разобраться с ошибкой

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: Помогите разобраться с ошибкой

ashenemy

4.02.2007 - 03:35

Вот такая тема хочу написать программу авторизации пользователей но проблема в том что она работает прекрасно с обычными переменными, до тех пор когда я не подключаюсь к базе при подключении появляются две проблемы
1. это такая ошибка

Цитата

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in c:\appserv2\www\2\index.php on line 19

2, он просто оказывается проверять данные из базы точнее по хъоду он читать вообще не хочет и при введленном пароле и логине выдает что они не правильные

PHP

 
<?
session_start(); 
$conn = mysql_connect("localhost",
       "",""); 
mysql_select_db("fite"); 
$$SERVER_ROOT="http://127.0.0.1/2/";
if(eregi("^$SERVER_ROOT",
         $_SERVER['HTTP_REFERER'])){
if (!isset($_POST['go'])){
    echo "<form method=POST >
        Login: <input type=text name=login>
        Password: <input type=password name=passwd>
        <input type=submit name=go value=Go>
    </form>";
}else {
$sql = "SELECT * FROM user 
  WHERE login='" . $_POST['login'] . "' AND passwd='" . $_POST['pass'] . "';";
$q = mysql_query($sql,$conn); // отправляем запрос к БД
$number = mysql_num_rows($q);  // число строк в ответе на запрос
if (!$n==0){
    $_SESSION['user_login']=$_POST['login'];
    Header("Location: secret_info.php"); 
    }else echo "Неверный ввод, попробуйте еще раз<br>";
}
print_r($_SESSION); 
}
?>

помогите плз найти ошибку или если у кого есть такой же скрипт но рабочийц скиньте плз заранее благодарен

Спустя 1 час, 40 минут, 40 секунд (4.02.2007 - 04:16) Ghost написал(а):

вполне логично, ты же не задал ни логина, ни пароля для конекта с базой (в 4-й строке), кроме того

7. $$SERVER_ROOT="http://127.0.0.1/2/";

Спустя 5 часов, 38 минут, 1 секунда (4.02.2007 - 09:54) Patrick написал(а):

$$SERVER_ROOT="http://127.0.0.1/2/";$$SERVER_ROOT="http://127.0.0.1/2/"; - порнография!

$sql = "SELECT * FROM user
WHERE login='" . $_POST['login'] . "' AND passwd='" . $_POST['pass'] . "';";

- а где ты взял $_POST['pass'], у тебя есть $_POST['passwd'].

+ с таким запросом я зайду незная пароля влёт!

Спустя 2 часа, 2 минуты, 32 секунды (4.02.2007 - 11:56) levis написал(а):

код вообще..

$_POST['pass']---как так если в форме name=passwd

а ты вообще про SQL иньекцию слышал когда нить?----- 'OR 1,1

Спустя 1 час, 4 минуты, 5 секунд (4.02.2007 - 13:00) ashenemy написал(а):

ну тогда помогите плз исправить ошибку и сделать пограмотнее скрипт очень надо ребят

Спустя 40 минут, 1 секунда (4.02.2007 - 13:40) Patrick написал(а):

PHP

<?
session_start(); 
$conn = @mysql_connect("localhost",
       "",""); 
@mysql_select_db("fite"); 
 
 
if (!isset($_POST['passwd']) or !isset($_POST['login'])){
    echo "<form method=POST >
        Login: <input type=text name=login>
        Password: <input type=password name=passwd>
        <input type=submit name=go value=Go>
    </form>";
    exit();
}else {
    
    $login = (isset($_POST['login']))? mysql_escape_string($_POST['login']) : '' ;
    $password =  (isset($_POST['passwd'])) ? mysql_escape_string($_POST['passwd']) : '';
    
$sql = "SELECT * FROM user WHERE login='$login' AND passwd='$password'";
$q = @mysql_query($sql,$conn); // отправляем запрос к БД
if($q)
{
  $res = mysql_fetch_array($q);
  $_SESSION['user'] = $res[0]['login'];
  header('Location: ./secret.php');
  exit();   
}else{
 echo 'неверный пароль';
 exit();   
}
 
}
?>

Не проверял, но должно работать...

Спустя 4 часа, 12 минут, 48 секунд (4.02.2007 - 17:53) PantiL написал(а):

PHP

 
$login = (isset($_POST['login']))? mysql_escape_string($_POST['login']) : '' ;
$password =  (isset($_POST['passwd'])) ? mysql_escape_string($_POST['passwd']) : '';

Здесь проверки уже излишни, если до этого места в коде дошло выполнение, то полюбому оба элеменат массива ПОСТ существуют.

_____________

Быстрый ответ:

Здесь расположена полная версия этой страницы.