php - hvad er der galt med min kode - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

<< < 1 2 > >>

Bruger #16975 @ 03.12.14 12:53

jeg er ved at lave et brugerlogin på mit php login der skal være 3 rettigheds tyber bruger admin super admin men kan ikke få min kode til at virke den viser bare hvid skærm håber i kan hjælpe

<?php
$host="localhost"; // Host name
$username="***"; // Mysql username
$password="***"; // Mysql password
$db_name="****"; // Database name
$tbl_name="****"; // Table name

// Connect to server and select database.
mysql_connect("$host", "$username", "$password")or
die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");

// username and password sent from form
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];

// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and
password='$mypassword'";
$result=mysql_query($sql);

$count=mysql_num_rows($result);
if($count==1 && $row['role'] == "Administrator"){
session_register("myusername");
session_register("mypassword");
$_SESSION['user'] = $myusername;
$_SESSION['name'] = $row['name'];
// Remember login if checked
if (isset($_POST["remember"])) {
setcookie('username', $myusername, time()+3600*168, '/');
setcookie('password', $mypassword, time()+3600*168, '/');
}
else {
setcookie('username', "", time()-3600, '/');
setcookie('password', "", time()-3600, '/');
}
header("location:admin.php");

}

else if($count==1 && $row['role'] == "Superadmin"){
session_register("myusername");
session_register("mypassword");
$_SESSION['user'] = $myusername;
$_SESSION['name'] = $row['name'];
// Remember login if checked
if (isset($_POST["remember"])) {
setcookie('username', $myusername, time()+3600*168, '/');
setcookie('password', $mypassword, time()+3600*168, '/');
}
else {
setcookie('username', "", time()-3600, '/');
setcookie('password', "", time()-3600, '/');
}
header("location:super.php");

}
?>

20 svar postet i denne tråd vises herunder
11 indlæg har modtaget i alt 25 karma

Sorter efter stemmer Sorter efter dato

Bruger #16075 @ 03.12.14 13:54

1.223

får du ikke en warning når du connecter til din database ??, hvis du ikke gør har du enten en tusse gammel installation af PHP eller eler slået error_repporting og display errors fra
http://php.net/manual/en/function.error-reporting.php

læg venligs dette ind i toppen af din fil

Kode

<?php
define('IN_DEBUG_MODE', true); // Sæt til false i production mode
if(IN_DEBUG_MODE){
    ini_set("display_errors", "on");
    error_reporting(-1);
}
else{
// Turn off all error reporting
error_reporting(0);
}
?>

så burde du få denne besked ref http://php.net/mysql_connect

Warning
This extension is deprecated as of PHP 5.5.0, and will be removed in the future. Instead, the MySQLi or PDO_MySQL extension should be used. See also MySQL: choosing an API guide and related FAQ for more information. Alternatives to this function include:
mysqli_connect()
PDO::__construct()

der skal ikke plinger om dine variabler, da de så opfattes som text, så du burde også få en fejl med at du ikke kan connecte
(utested)

Kode

// Connect to server and select database.
mysql_connect($host, $username, $password) or die("cannot connect");
mysql_select_db($db_name)or die("cannot select DB");

du burde have en separat role tabel, da flere brugere godt kan have sammen role, og du undgår stavefejl, hos enkelte brugere

Bruger #16075 @ 03.12.14 16:15

1.223

lagde du mærke til dette

jeg har omdøbt din role til role_id

så jeg tester ikke på en string men på et nummer, se database tabellen tbl_udv og sammenlign med din brugertabel

og så ved jeg ikke om det bare er mig men dette
if ($row['role_id'] == 2){
if ($row['role_id'] == 1){

det kalder på en switch

Kode

$sql = "SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result = mysql_query($sql);
$count = mysql_num_rows($result);
if ($count == 1) {
    $row = mysql_fetch_assoc($result);
    // Remember login if checked
    if (isset($_POST["remember"])) {
        setcookie('username', $myusername, time() + 3600 * 168, '/');
        setcookie('password', $mypassword, time() + 3600 * 168, '/');
    } else {
        setcookie('username', "", time() - 3600, '/');
        setcookie('password', "", time() - 3600, '/');
    }
	
	// bør vel ligge her og ikke under hver enkelt role_id
	// $_SESSION['user'] = $myusername;
    // $_SESSION['name'] = $row['name'];
			
    switch ($row['role_id']) {
        case 1: // Superadmin
            $_SESSION['user'] = $myusername;
            $_SESSION['name'] = $row['name'];
            header("location:super.php");
            break;
        case 2:  // administrator
            $_SESSION['user'] = $myusername;
            $_SESSION['name'] = $row['name'];
            header("location:admin.php");
            break;
        default : break;
    }
}

Bruger #17368 @ 03.12.14 15:01

Arh, kan det være

session_register("myusername");
session_register("mypassword");
$_SESSION['user'] = $myusername;
$_SESSION['name'] = $row['name'];

Session register er deprecated antaget at du kører php 5.5 eller højere: http://php.net/manual/en/function.session-register.php

Du kan i stedet bare fjern register og bruge følgende:

$_SESSION['user'] = $myusername;
$_SESSION['name'] = $row['name'];

Og husk at give Ronny lidt credit for hans hjælp

Indlæg senest redigeret d. 03.12.2014 15:02 af Bruger #17368

Bruger #16075 @ 03.12.14 15:14

1.223

Session register er deprecated antaget at du kører php 5.5 eller højere: http://php.net/manual/en/function.session-register.php
Du kan i stedet bare fjern register og bruge følgende:

ja burde give en warning.
og huske at indsætte session-start i toppen af filen
http://php.net/manual/en/function.session-start.php

<form name="form1" method="post" action="Login//check_login.php">

jeg kan ikke lide dem dobbelte skråstreg Login//
jeg vil lave det om til en enkelt skråstreg

Bruger #16075 @ 03.12.14 15:28

1.223

Notice: Undefined variable: row in /home/gardfvex/public_html/check_login.php on line 38

du får aldrig fetchet dit result

$result = mysql_query($sql);
http://php.net/manual/en/function.mysql-fetch-assoc.php

Bruger #17368 @ 03.12.14 14:41

Notice: Undefined index: myusername

Er du sikker på at du har defineret name="myusername" på det inputfelt i formen hvori username indtastes?

Bruger #17368 @ 03.12.14 15:14

Hvis du går op til ronnys post, så er der et grønt felt, med pil op/ned. Hvis man er glad for indlægget givet man en pil op

Bruger #16075 @ 03.12.14 15:52

1.223

kig på eks 1 http://php.net/manual/en/function.mysql-fetch-assoc.php

$sql = "SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result = mysql_query($sql);
$count = mysql_num_rows($result);
$row = mysql_fetch_assoc($result);

og så er der vel ikke nogle grund til at teste om count er lig med 1 flere gange

nåde ala dette
jeg har omdøbt din role til role_id
(utested)

Kode

<?php
// hvis session ikke er sat startes session, husk session_start() skal være på alle sider der anvender session
if(! isset($_SESSION) ) {session_start(); }

define('IN_DEBUG_MODE', true); // Sæt til false i production mode
if (IN_DEBUG_MODE) {
    ini_set("display_errors", "on");
    error_reporting(-1);
} else {
// Turn off all error reporting
    error_reporting(0);
}

$host = "localhost"; // Host name
$username = "root"; // Mysql username
$password = ""; // Mysql password
$db_name = "test"; // Database name
$tbl_name = "tbl_udv"; // Table name
// Connect to server and select database.
mysql_connect($host, $username, $password) or die("cannot connect");
mysql_select_db($db_name)or die("cannot select DB");

// username and password sent from form
$myusername = $_POST['myusername'];
$mypassword = $_POST['mypassword'];

// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$sql = "SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result = mysql_query($sql);
$count = mysql_num_rows($result);
if ($count == 1) {
    $row = mysql_fetch_assoc($result);
// administrator
    if ($row['role_id'] == 2) {
        $_SESSION['user'] = $myusername;
        $_SESSION['name'] = $row['name'];
// Remember login if checked
        if (isset($_POST["remember"])) {
            setcookie('username', $myusername, time() + 3600 * 168, '/');
            setcookie('password', $mypassword, time() + 3600 * 168, '/');
        } else {
            setcookie('username', "", time() - 3600, '/');
            setcookie('password', "", time() - 3600, '/');
        }
        header("location:admin.php");
    }
// "Superadmin"
    else{
		if ($row['role_id'] == 1) {
			session_register("myusername");
			session_register("mypassword");
			$_SESSION['user'] = $myusername;
			$_SESSION['name'] = $row['name'];
	// Remember login if checked
			if (isset($_POST["remember"])) {
				setcookie('username', $myusername, time() + 3600 * 168, '/');
				setcookie('password', $mypassword, time() + 3600 * 168, '/');
			} else {
				setcookie('username', "", time() - 3600, '/');
				setcookie('password', "", time() - 3600, '/');
			}
			header("location:super.php");
		}
	}
}
?>

forslag til base
(utested)

Kode

CREATE TABLE IF NOT EXISTS `tbl_role` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) COLLATE utf8_danish_ci NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COLLATE=utf8_danish_ci AUTO_INCREMENT=4 ;

--
-- Data dump for tabellen `tbl_role`
--

INSERT INTO `tbl_role` (`id`, `name`) VALUES
(1, 'Super Admin'),
(2, 'Admin'),
(3, 'Bruger');

-- --------------------------------------------------------

--
-- Struktur-dump for tabellen `tbl_udv`
--

CREATE TABLE IF NOT EXISTS `tbl_udv` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(255) COLLATE utf8_danish_ci NOT NULL,
  `password` varchar(255) COLLATE utf8_danish_ci NOT NULL,
  `role_id` int(11) NOT NULL,
  `name` varchar(255) COLLATE utf8_danish_ci NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COLLATE=utf8_danish_ci AUTO_INCREMENT=4 ;

--
-- Data dump for tabellen `tbl_udv`
--

INSERT INTO `tbl_udv` (`id`, `username`, `password`, `role_id`, `name`) VALUES
(1, 'sa', '1234', 1, 'super administrator'),
(2, 'admin', '1234', 2, 'administrator'),
(3, 'user', '1234', 3, 'bruger');

tilføjet
dersom der havde været flere rækker der skulle hentes ud skulle fetch_assoc selvføgelig være i en while løkke som der også er vist i eks 1 på php.net

Indlæg senest redigeret d. 03.12.2014 15:55 af Bruger #16075

Bruger #16075 @ 04.12.14 14:18

1.223

stadig problemmer

hvor henne ??

jeg har omskrevet din code lidt som du kan lade dig inspirarer af
jeg har mod min vilje tested det kortvarigt da det er det gamle API

test database

Kode

CREATE TABLE IF NOT EXISTS `tbl_role` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) COLLATE utf8_danish_ci NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COLLATE=utf8_danish_ci AUTO_INCREMENT=4 ;

INSERT INTO `tbl_role` (`id`, `name`) VALUES
(1, 'Super Admin'),
(2, 'Admin'),
(3, 'Bruger');

CREATE TABLE IF NOT EXISTS `tbl_udv` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(255) COLLATE utf8_danish_ci NOT NULL,
  `password` varchar(255) COLLATE utf8_danish_ci NOT NULL,
  `role_id` int(11) NOT NULL,
  `name` varchar(255) COLLATE utf8_danish_ci NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COLLATE=utf8_danish_ci AUTO_INCREMENT=4 ;

INSERT INTO `tbl_udv` (`id`, `username`, `password`, `role_id`, `name`) VALUES
(1, 'sa', '1234', 1, 'super administrator'),
(2, 'admin', '1234', 2, 'administrator'),
(3, 'user', '1234', 3, 'bruger');

html

Kode

<!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8">
        <title>login side</title>
    </head>
    <body>
        <form name="form1" method="post" action="check_login.php">
            <table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF">
                <tr>
                    <td width="78">Support nr</td>
                    <td width="6">:</td>
                    <td width="294"><input name="myusername" type="text" id="myusername"/></td>
                </tr>
                <tr>
                    <td>Password</td>
                    <td>:</td>
                    <td><input name="mypassword" type="password" id="mypassword"/></td>
                </tr>
                <tr>
                    <td> </td>
                    <td> </td>
                    <td><input type="submit" name="Submit" value="Login"/></td>
                </tr>
            </table>
        </form>
    </body>
</html>

check_login.php

Kode

<?php

// hvis session ikke er sat startes session, husk session_start() skal være på alle sider der anvender session
if (!isset($_SESSION)) {
    session_start();
}

define('IN_DEBUG_MODE', true); // Sæt til false i production mode
if (IN_DEBUG_MODE) {
    ini_set("display_errors", "on");
    error_reporting(-1);
} else {
// Turn off all error reporting
    error_reporting(0);
}

$host = "localhost"; // Host name
$username = "root"; // Mysql username
$password = ""; // Mysql password
$db_name = "test"; // Database name
$tbl_name = "tbl_udv"; // Table name
// Connect to server and select database.
mysql_connect($host, $username, $password) or die("cannot connect");
mysql_select_db($db_name)or die("cannot select DB");

// username and password sent from form
$myusername = $_POST['myusername'];
$mypassword = $_POST['mypassword'];

// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);



$sql = "SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result = mysql_query($sql);
$count = mysql_num_rows($result);
if ($count == 1) {
    $row = mysql_fetch_assoc($result);
    /*
      // Remember login if checked
      if (isset($_POST["remember"])) {
      setcookie('username', $myusername, time() + 3600 * 168, '/');
      setcookie('password', $mypassword, time() + 3600 * 168, '/');
      } else {
      setcookie('username', "", time() - 3600, '/');
      setcookie('password', "", time() - 3600, '/');
      }
     */
    $_SESSION['user'] = $myusername;
    $_SESSION['name'] = $row['name'];
    switch ($row['role_id']) {
        case 1: // Superadmin
            header("location:super.php");
            break;
        case 2:  // administrator
            header("location:admin.php");
            break;
        default : // alle andre roller (oprettede brugere)
		break;
    }
}
?>

jeg syntes ikke jeg ser din checkbox i din form, til en remember, så den functionalitet vil ikke virke, og er derfor udkommenteret

Bruger #16075 @ 08.12.14 15:29

1.223

hvad bruger du $rand til ??
kan du ikke lige dumpe din databse ??
din insert i tbl_udv, og update login stinker af redundant data
af disse data name='$name', username='$username', password='$password', role='$role_id'
i givet fald så skal du have kigget på normalicering af din database

det er også muligt af tabellerne tbl_udv og login er sammen tabel

$test = mysql_query(...
her vil du formindelig finde ud af om brugeren er opretet i forvejen, og er han ikke oprettet opretter du han. OK
men hvorfor lave en update på han i en anden tabel med de sammen data

<< < 1 2 > >>

hvad er der galt med min kode

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler