php - nemmest udtrykket id - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

<< < 1 2 > >>

Bruger #16454 @ 21.05.11 12:17

hej UV'er

Jeg har prøvet at koble mit bruger system lidt sammen efter mine behov men så opdagede jeg at jeg havde lavet en fejl med id'et som den logger ind på.

og det er her jeg blive rundt på gulvet.
linjen:

PHP kode

 header("Location: profile.php?id=$hentid['id'];");

næsten nedderst

der skal jeg have udtrukket bruger id'et men hvor skal jeg lige smide udtrækning ind henne?

noget af min kode ser sådan ud

PHP kode

 <?php
 session_start();
 include("conf/dbconnect.php");
 if($_POST['submit']){
 $url = $_GET['profile'];
 $db_hent = mysql_query("select * from user_brugere where brugernavn = '$_POST[brugernavn]'");
 $hent = mysql_fetch_array($db_hent);
 
 $db_hent = mysql_query("select * from user_brugere where brugernavn = '$_POST[brugernavn]'");
 $hent = mysql_fetch_array($db_hent);
 
 $ikkeaktiv = $hent['ikkeaktiv'];
 if($hent['aktiv'] == 0){
 if($ikkeaktiv == ""){
 $forkertlogin = "<br>Forkert login.";
 }else{
 $spaerret = " OnLoad=\"javascript: spaerret();\"";
 }}else{
 
 if ( (strtoupper($_POST['brugernavn']) == strtoupper($hent['brugernavn'])) and (strtoupper($_POST['adgangskode']) == strtoupper($hent['adgangskode'])) ){
 
 include('loginform.php');
 header("Location: profile.php?id=$hentid['id'];");
 }else{
 print "Forkert login<br>";
 }

håber i vil hjælpe mig lidt

14 svar postet i denne tråd vises herunder
7 indlæg har modtaget i alt 18 karma

Sorter efter stemmer Sorter efter dato

Bruger #16025 @ 21.05.11 13:36

442

Alle de steder hvor der eksempelvis står

PHP kode

 $db_hent = mysql_query("select * from user_brugere where brugernavn = '$_POST[brugernavn]'");

Der skal du skriver sådan her:

PHP kode

 $db_hent = mysql_query("SELECT * FROM user_brugere WHERE brugernavn = '". $_POST[brugernavn] ."' ") or die(mysql_error());

Du skal ALTID huske at tilføje et situations-tegn i sådan et tilfælde

Jeg har lige rettet det til engang:

PHP kode

 <?php
  session_start();
  include("conf/dbconnect.php");
  if($_POST['submit']){
  $url = $_GET['profile'];
  $db_hent = mysql_query("SELECT * FROM user_brugere WHERE brugernavn = ' ". $_POST['brugernavn'] ." ' ") or die(mysql_error());
  $hent = mysql_fetch_array($db_hent);
  
  $db_hent = mysql_query("SELECT * FROM user_brugere WHERE brugernavn = ' ". $_POST['brugernavn'] ." ' ") or die(mysql_error());
  $hent = mysql_fetch_array($db_hent);
  
  $ikkeaktiv = $hent['ikkeaktiv'];
  if($hent['aktiv'] == 0){
  if($ikkeaktiv == ""){
  $forkertlogin = "<br>Forkert login.";
  }else{
  $spaerret = " OnLoad=\"javascript: spaerret();\"";
  }}else{
  
  if ( (strtoupper($_POST['brugernavn']) == strtoupper($hent['brugernavn'])) and (strtoupper($_POST['adgangskode']) == strtoupper($hent['adgangskode'])) ){
  
  include('loginform.php');
  header("Location: profile.php?id=". $hent['id'] ."");
  }else{
  print "Forkert login<br>";
  }
 ?>

Bruger #8773 @ 21.05.11 13:14

658

Prøv med:

PHP kode

 header("Location: profile.php?id=$hent['id'];");

:-)

Bruger #12245 @ 23.05.11 10:13

181

Dine queries er tilgengæld fyldt med potentielle SQL injections.

Du må aldrig sætte $_POST eller $_GET direkte i en SQL sætning. En eller anden dag står du med en tom database, eller værre.

Kig lidt på php.net/mysql_real_escape_string

Bruger #16025 @ 23.05.11 08:42

442

#Nikolaj

Det var så lidt. Ja men sådan er det jo med det der karma system, men jeg har alligevel fået +9 ialt for den

Bruger #16025 @ 23.05.11 11:06

442

PHP kode

 brugernavn = ' ". mysql_real_escape_string($_POST['brugernavn']) ." '

Du kan også bruge sikkerheden med sha1 som giver din adgangskode en kryptering, så det er mere sikkert.

PHP kode

 brugernavn = ' ". mysql_real_escape_string(sha1($_POST['brugernavn'])) ." '

Bruger #16025 @ 23.05.11 12:36

442

PHP kode

 $db_hentip = mysql_query("SELECT * FROM user_block WHERE alvor = '1' AND ip = ' ".$yourip." ' ") or die(mysql_error());
 $hentip = mysql_fetch_assoc($db_hentip);

Indlæg senest redigeret d. 23.05.2011 12:38 af Bruger #16025

Bruger #16025 @ 23.05.11 16:34

442

Men for lige at få hans spørgsmål besvaret skal han bare skrive:

HTML kode

 <meta http-equiv="content-type" content="text/html; charset=iso-8859-1" />

Bruger #16025 @ 21.05.11 13:22

442

Prøv med:

PHP kode

 header("Location: profile.php?id=$hent['id'];");

:-)

Det vil jeg også sige er den korrekte måde, da $hentid ikke kan findes nogle steder. Så skal han lave en variabel der hedder $hentid og få den til at føre til $hent, hvilket ville være en underlig idé

Bruger #16454 @ 21.05.11 13:26

hved at jeg gør det kommer der en server fejl

Serverfejl
Webstedet fandt en fejl under hentning af http://www.umbrella-gaming.dk/usersystem/login.php. Det kan være under vedligeholdelse eller konfigureret forkert.
Her er nogle forslag:
Genindlæs denne webside senere.
HTTP-fejl 500 (Internal Server Error): Der opstod en uventet hændelse, mens serveren forsøgte at gennemføre anmodningen.

Bruger #16454 @ 22.05.11 17:29

Alle de steder hvor der eksempelvis står

PHP kode

 $db_hent = mysql_query("select * from user_brugere where brugernavn = '$_POST[brugernavn]'");

Der skal du skriver sådan her:

PHP kode

 $db_hent = mysql_query("SELECT * FROM user_brugere WHERE brugernavn = '". $_POST[brugernavn] ."' ") or die(mysql_error());

Du skal ALTID huske at tilføje et situations-tegn i sådan et tilfælde

Jeg har lige rettet det til engang:

PHP kode

 <?php
  session_start();
  include("conf/dbconnect.php");
  if($_POST['submit']){
  $url = $_GET['profile'];
  $db_hent = mysql_query("SELECT * FROM user_brugere WHERE brugernavn = ' ". $_POST['brugernavn'] ." ' ") or die(mysql_error());
  $hent = mysql_fetch_array($db_hent);
  
  $db_hent = mysql_query("SELECT * FROM user_brugere WHERE brugernavn = ' ". $_POST['brugernavn'] ." ' ") or die(mysql_error());
  $hent = mysql_fetch_array($db_hent);
  
  $ikkeaktiv = $hent['ikkeaktiv'];
  if($hent['aktiv'] == 0){
  if($ikkeaktiv == ""){
  $forkertlogin = "<br>Forkert login.";
  }else{
  $spaerret = " OnLoad=\"javascript: spaerret();\"";
  }}else{
  
  if ( (strtoupper($_POST['brugernavn']) == strtoupper($hent['brugernavn'])) and (strtoupper($_POST['adgangskode']) == strtoupper($hent['adgangskode'])) ){
  
  include('loginform.php');
  header("Location: profile.php?id=". $hent['id'] ."");
  }else{
  print "Forkert login<br>";
  }
 ?>

Tusind Tusind tak da hjalp mig virke lig!

du burde kunne få mere i karma fra mig men kan jo kun give 1 kama

<< < 1 2 > >>

nemmest udtrykket id

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler