Проблема втом что я недоконца понимаю как сделать проверку логина и пароля.
Екранирование символов сделаю потом.
Я постом принял данные.
Смотрю запросом есть ли такой логин.
И последнее Если TRY то как присвоить пароль переменной, если false то как вывести сообщение ?
Может результат запроса перебрать форечьом ,присвоить какойто переменной hz а потом просто сверить $ hz с тем что прислал ($login). Или как ? :)
if (isset($_POST['login'],$_POST['password']))
{
$login = $_POST['login'];
$password = $_POST['password'];
$this->connect_bd();
$result = mysql_query("SELECT `login`,`password` FROM `adm` WHERE `login` = '{$login}'");
if ($result)
{
foreach ($result as $key => $value)
{
$hz['']=$value;
}
}
}
Спустя 4 минуты, 4 секунды (20.07.2012 - 18:37) kamanch написал(а):
Цитата |
Екранирование символов сделаю потом. |
Цитата |
Если TRY |
Цитата |
$hz['']=$value; |
Мне кажется, что ты не понимаешь что это вообще за буквы и знаки.
Может парихмахером? Без обид.
Ты только код пишешь? Или у тебя запущен web-, mysql-сервера, и ты смотришь результат своего труда в браузере?
Что браузер тебе пишет?
Ты сильно не обижайся, но то, что ты написал можно представить как:
Принес колесо от велосипеда в автосервис и просишь заменить масло в двигателе.
Спустя 1 час, 5 минут, 7 секунд (20.07.2012 - 19:43) Oggy написал(а):
Цитата (h.n.81 @ 20.07.2012 - 15:37) | ||||||
Мне кажется, что ты не понимаешь что это вообще за буквы и знаки. Может парихмахером? Без обид. Ты только код пишешь? Или у тебя запущен web-, mysql-сервера, и ты смотришь результат своего труда в браузере? Что браузер тебе пишет? Ты сильно не обижайся, но то, что ты написал можно представить как: Принес колесо от велосипеда в автосервис и просишь заменить масло в двигателе. |
проявите снисходительность - пустите света в нашу "парекмахерскую"... или етот форум ненато создан ?...
Спустя 2 часа, 31 секунда (20.07.2012 - 21:43) Placido написал(а):
Цитата (Oggy @ 20.07.2012 - 19:43) |
или етот форум ненато создан ?... |
Спустя 56 минут, 56 секунд (20.07.2012 - 22:40) Oggy написал(а):
Цитата (Placido @ 20.07.2012 - 18:43) | ||
|
Спустя 15 часов, 26 минут, 19 секунд (21.07.2012 - 14:06) Oggy написал(а):
Цитата (Placido @ 20.07.2012 - 18:43) | ||
|
так лучше будет ?
if (isset($_POST['login']) && isset($_POST['password']))
{
if(!preg_match('[a-zа-я]', $_POST['login']) || !preg_match('[a-zа-я]', $_POST['password']))
{
if(!empty($_POST['login']) && !empty($_POST['password']))
{
$login = htmlspecialchars($_POST['login']);
$password = htmlspecialchars($_POST['password']);
$this->connect_bd();
$result = mysql_query("SELECT `login`,`password` FROM `adm` WHERE `login` = '{$login}' and `password` = '{$password}'");
if ($result)
{
if(mysql_num_rows($result) > 0)
{
echo"<script type='text/javascript'>
window.location = 'adm/index.html'
</script>";
}
if(mysql_num_rows($result) == 0)
{
echo"<script type='text/javascript'>
window.location = 'adm/errors.html'
</script>";
}
}
}
}
}
if(preg_match('[a-zа-я]', $_POST['login']) || preg_match('[a-zа-я]', $_POST['password']))
{
echo 'Введены запрещенные символы!';
}