php - opret.php hjælp - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #16109 @ 13.09.10 22:37

Hej folk

har siddet og rodet med dette script. men er kørt fast i det. den laver nogle fejl som jeg ikke kan finde ud af :/

Dette skriver den efter jeg har kliket på opret uden og skrive noget i nogle af felterne.

Fejlen:

Kode

Du skal indtaste et brugernavn.
Du skal indtaste et adgangskode.
De to passwordfelter skal have ens indhold.

Warning: mysql_num_rows() expects parameter 1 to be resource, null given in /usr/home/whitehat/users/caspar/opret.php on line 41
Du er nu oprettet som bruger, og kan logge ind fra login siden!

og brugeren bliver oprettet, selvom man ikke udfylder det som man skal.

Scriptet:

Kode

<?php
if($_POST['submit']){
include("connect.php");
    $billede = $_POST[billede];
    $alder = $_POST[alder];
    $adgangskode = $_POST["adgangskode"];
    $gentag = $_POST["kodeigen"];
    $brugernavn = $_POST["brugernavn"];
    $errorCount = 0;
     
if($billede == "")
{
$billede = "/brugerfoto/no-photo.jpg";
}
if($alder == "")
{
$alder = "Ikke oplyst";
}
if($brugernavn == "")
{
echo "Du skal indtaste et brugernavn.<br>";
$errorCount++;
}
if($adgangskode == "")
{
echo "Du skal indtaste et adgangskode.<br>";
$errorCount++;
}
if($gentag == "" || $gentag != $adgangskode)
{    
echo "De to passwordfelter skal have ens indhold.<br>";
$errorCount++;
}  
 if($errorCount == 1)
{
echo "test";
$errorCount++;
}
if($errorCount == 0)
$q1 = mysql_query("select * from brugere where brugernavn = '$brugernavn'");
if(mysql_num_rows($q1) > "0"){
print "Brugernavnet er optaget!";
}else{
$adgangskode = md5($_POST['adgangskode']);
mysql_query("insert into brugere set brugernavn = '$brugernavn', adgangskode = '$adgangskode', alder = '$alder', billede = '$billede'");
print "Du er nu oprettet som bruger, og kan logge ind fra login siden!";
}
}
?>
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<form name="form1" method="post" action="">
  <table border="0" width="470">
    <tr>
        <td height="12" width="460" colspan="2"></td>
    </tr>
    <tr>
        <td width="460" colspan="2">
        <p align="center"><b><font size="2" face="Arial">Opret bruger</font></b></td>
    </tr>
    <tr>
        <td height="12" width="460" colspan="2"></td>
    </tr>
    <tr>
        <td width="95"><font size="2" face="Arial">Brugernavn:</font></td>
        <td width="365"><font face="Arial">
    <input name="brugernavn" type="text" size="31" maxlength="16" style="border: 1px solid #000000; padding-left: 4px; padding-right: 4px; padding-top: 1px; padding-bottom: 1px; color:#000000; font-family:sans-serif; font-weight:bold"></font></td>
    </tr>
    <tr>
        <td width="95"><font size="2" face="Arial">Adgangskode:</font></td>
        <td width="365"><font face="Arial">
    <input name="adgangskode" type="password" size="31" maxlength="16" style="border: 1px solid #000000; padding-left: 4px; padding-right: 4px; padding-top: 1px; padding-bottom: 1px; color:#000000; font-family:sans-serif; font-weight:bold"></font></td>
    </tr>
    <tr>
        <td width="95">Gentag kode:</td>
        <td width="365"><font face="Arial">
    <input name="kodeigen" type="password" size="31" maxlength="16" style="border: 1px solid #000000; padding-left: 4px; padding-right: 4px; padding-top: 1px; padding-bottom: 1px; color:#000000; font-family:sans-serif; font-weight:bold"></font></td>
    </tr>
    <tr>
        <td width="95"><font size="2" face="Arial">Alder:</font></td>
        <td width="365"><font face="Arial">
    <input name="alder" size="31" style="border: 1px solid #000000; padding-left: 4px; padding-right: 4px; padding-top: 1px; padding-bottom: 1px; color:#000000; font-family:sans-serif; font-weight:bold"></font></td>
    </tr>
    <tr>
        <td width="95"><font size="2" face="Arial">Billede:</font></td>
        <td width="365"><font face="Arial">
        <input type="file" name="billede" size="30" size="30" maxlength="16" style="border: 1px solid #000000; padding-left: 4px; padding-right: 4px; padding-top: 1px; padding-bottom: 1px; color:#000000; font-family:sans-serif; font-weight:bold; background-color:#FFFFFF"></font></td>
    </tr>
    <tr>
        <td width="454" colspan="2" height="12">
        <p align="center"></td>
    </tr>
    <tr>
        <td width="454" colspan="2">
        <p align="center">
        <font face="Arial">
    <input name="submit" type="submit" value="Opret" size="30" maxlength="16" style="border: 1px solid #000000; padding-left: 4px; padding-right: 4px; padding-top: 1px; padding-bottom: 1px; color:#000000; font-family:sans-serif; font-weight:bold; width:150; background-color:#FFFFFF"></font></td>
    </tr>
    </table>
  </form>
</body>
</html>

Indlæg senest redigeret d. 13.09.2010 22:38 af Bruger #16109

8 svar postet i denne tråd vises herunder
4 indlæg har modtaget i alt 8 karma

Sorter efter stemmer Sorter efter dato

Bruger #14816 @ 14.09.10 08:22

451

Ser ud som om at din

Kode

$q1 = mysql_query("select * from brugere where brugernavn = '$brugernavn'");

returner null, altså at den ikke selecter noget i databasen.

Prøv at tjekke op på om $brugernavn bliver sat, eller om der er en fejl i din sql

Bruger #13429 @ 15.09.10 00:10

113

vil give @mickevlm ret, brug de få typer der er i PHP så dit script bliver lettere at læse.
som f.eks.

PHP kode

 if (mysql_num_rows($q1) > 0){

Derudover vil jeg også forslå validering så SQL injection bliver umuligt.

de fleste tilfælde kan blive taget med mysql_real_escape_string functionen i PHP.

så din request skrevet om ville blive:

PHP kode

 $q1 = query("SELECT * FROM brugere WHERE brugernavn = '".mysql_real_escape_string($brugernavn)."'");

dette vil dog heller ikke løse dit problem. blot gøre det program (side) mere sikker.

For at løse dit problem vil jeg istedet forslå at sætte en "or die" på alle dine queries. det sikre at hvis du ikke får noget resultat (din query failer) så får du istedet en sql fejl.

jeg bruger følgende selv, til alle min queries

PHP kode

 $sql = " "SELECT * FROM brugere WHERE brugernavn = '".mysql_real_escape_string($brugernavn)."'";
 $query = mysql_query( $sql ) or die( 'FILE:' . __FILE__  . '<br />LINE:' . __LINE__  . '<br />' . mysql_error(  ) );

vil tro det kunne hjælpe dig!

Bruger #13410 @ 16.09.10 11:09

Hey.

Sjovt nok har jeg lige testet det hele af, uden af ændre i din kode. Og det VIRKER!

Må vi se din connect.php (self uden de rigtige info)

og hvordan har du oprettet din tabel?

oprettede en tabel som så sådan ud:

Kode

<?
mysql_query("CREATE TABLE brugere (
id MEDIUMINT NOT NULL AUTO_INCREMENT,
brugernavn CHAR(50) CHARACTER SET latin1 COLLATE latin1_general_cs NOT NULL,
alder CHAR(50) CHARACTER SET latin1 COLLATE latin1_general_cs NOT NULL,
adgangskode CHAR(50) CHARACTER SET latin1 COLLATE latin1_general_cs NOT NULL,
billede CHAR(50) CHARACTER SET latin1 COLLATE latin1_general_cs NOT NULL,
PRIMARY KEY (id)
)") or die(mysql_error());
?>

og brugte en connect som ser sådan ud:

Kode

<?php
# FileName="Connection_php_mysql.htm"
# Type="MYSQL"
# HTTP="true"
$hostname_surf_town_mysql = "mydb9.surftown.dk";
$database_surf_town_mysql = "(database)";
$username_surf_town_mysql = "(brugernavn)";
$password_surf_town_mysql = "(password)";
mysql_connect($hostname_surf_town_mysql, $username_surf_town_mysql, $password_surf_town_mysql); mysql_select_db($database_surf_town_mysql);
?>

Bruger #5620 @ 18.09.10 10:32

1.500

Dit:

Kode

if($errorCount == 0)
$q1 = mysql_query("select * from brugere where brugernavn = '$brugernavn'");
if(mysql_num_rows($q1) > "0"){
print "Brugernavnet er optaget!";
}else{
$adgangskode = md5($_POST['adgangskode']);
mysql_query("insert into brugere set brugernavn = '$brugernavn', adgangskode = '$adgangskode', alder = '$alder', billede = '$billede'");
print "Du er nu oprettet som bruger, og kan logge ind fra login siden!";
}
}
?>

Skal se sådan her ud:

Kode

  if($errorCount == 0){
    $q1 = mysql_query("select * from brugere where brugernavn = '$brugernavn'");
    if(mysql_num_rows($q1) > "0"){
      print "Brugernavnet er optaget!";
    }else{
      $adgangskode = md5($_POST['adgangskode']);
      mysql_query("insert into brugere set brugernavn = '$brugernavn', adgangskode = '$adgangskode', alder = '$alder', billede = '$billede'");
      print "Du er nu oprettet som bruger, og kan logge ind fra login siden!";
    }
  }
}

Indlæg senest redigeret d. 18.09.2010 10:35 af Bruger #5620

Bruger #15624 @ 14.09.10 10:05

if($gentag == "" || $gentag != $adgangskode)

bør være

if($gentag == "" || $gentag !== $adgangskode)

Det hjælper ikke dit problem, men det gør at man ikke bare kan skrive 0 som den gentagede kode samt stadig få rigtigt.

if(mysql_num_rows($q1) > "0"){

Jeg tror ikke det ordner problemet, da PHP alligevel forvander "0" til et nummer, men jeg kan ikke se nogen pointe i at bruge "" om 0, når du bruger det som et nummer.

Derudover vil jeg råde dig til at validere de forskellige variabler, så man ikke kan tilføje SQL injections.

Bruger #16109 @ 15.09.10 12:07

Nu har jeg prøvet og rette det som i har sagt.

Men den laver stadig den der fejl

Warning: mysql_num_rows() expects parameter 1 to be resource, null given in /usr/home/whitehat/users/caspar/opret.php on line 42

Bruger #5620 @ 16.09.10 17:04

1.500

Du mangler en {

Ville muligvis være mere synligt vis du havde indrykninger.

Bruger #16109 @ 18.09.10 03:16

@Danie Fly

Jeg får stadig den der fejl
Warning: mysql_num_rows() expects parameter 1 to be resource, null given in /usr/home/whitehat/users/caspar/opret.php on line 42

Selvom jeg prøver dit forslag på mysql databasen.

@Nørden
Hvor mangler den ?

opret.php hjælp

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler