Kļūda kkur, palīdziet

[kristapuciits]

Rekur pirmā lapa-

<html>
<body>
<form action="login.php" method="post">
Lietotājvārds: <input type="text" name="nick" />
Parole: <input type="text" name="pass" />
<input type="submit" value="Ieiet!" />
</form>
</body>
</html>

 

šeit otrā lapa login.php -

 

<html>
<body>

<?php
$con = mysql_connect("***","***","***");                              //visdrīzāk problēma ir no šīs  
mysql_select_db("a4285411_db", $con);                                           // rindas
                                                                               //līdz
$newnick = mysql_query('SELECT nick FROM users WHERE nick = $_POST["nick"] '); // šitai.
if (!$newnick)
{
mysql_close($con);
echo "Ieeja neizdevās! Mēģini vēlreiz!";
}
else
{
 $newpass = mysql_query('SELECT pass FROM users WHERE nick = $_POST["nick"] ');
if ($newnick == $newpass)
 {
 setcookie("user", $newnick, time()+3600);
 echo "Ieeja veiksmīga!";
 }
else
 {
 echo "Nepareiza parole!";
 }
}


?>
</body>
</html>

 

Vot i man viņš visu laiku izmet teikumu "Ieeja neizdevās! Mēģini vēlreiz!" . Kur varētu būt problēma?

Edited February 2, 2010 by kristapuciits

[xmas12]

mysql_close($con); <--- šis cik esdomāju parasti ir scriptabeigās, bet tev pēc mysql aiversanas uzreizir selekts :D Liec to mysql_close pasas php koda beigaas...

[kristapuciits]

Izmainīju, nekādas atšķirības nav. Varbūt varat pateikt, kur varētu skatīties, kur varētu būt kāda nepilnība?

[anonīms]

tev db neatrod tādu niku!

[anonīms]

wtf?

 

$newnick = mysql_result(mysql_query('SELECT nick FROM users WHERE nick = $_POST["nick"] '),0,0);

[kristapuciits]

wtf?

 

$newnick = mysql_result(mysql_query('SELECT nick FROM users WHERE nick = $_POST["nick"] '),0,0);

 

Tur man tāda nebija. Man bija $newnick = mysql_query('SELECT nick FROM users WHERE nick = $_POST["nick"] ');

)

[anonīms]

a pamēģini kā es tev iedevu

[kristapuciits]

Ev, mož ka labāk iedodiet man gatavu login scriptu, lai varētu to izskatīt un izprast kas ir kas ? :)

[anonīms]

ev, mož ieraksti googlē: php login scripts ?

[2easy]

googlē pats varēsi atrast "gatavus" login skriptus (ieviešot savā lapā, var izrādīties, ka tie nemaz nav tik gatavi), taču uzskaitīju lietas, pie kā varētu "piesieties" tavā skriptā ;)

 

1) parolēm lieto type="password" nevis "text"

<input type="password" name="pass" />

2) sql izpilda:

$result = mysql_query(...) or die(mysql_error());

tad vismaz zināsi, kāda bija kļūda, izpildot sql. paskaties manuālī šīs funkcijas. kā arī mysql_fetch_array() un mysql_result(), lai zinātu, kā paņemt selektētos datus

 

3) kad stringu liek iekš sql query, tas ir jāliek apostrofos. turklāt to vajag eskeipot ar mysql_real_escape_string() šādi

"'" . mysql_real_escape_string($s) . "'"

arī palasi manuāli par šo

 

4) mysql_close() vsp nevajag lietot, jo savienojums automātiski tiek aizvērts, kad skripts beidz savu darbu

Edited February 2, 2010 by 2easy

[edi]

Ev, mož ka labāk iedodiet man gatavu login scriptu, lai varētu to izskatīt un izprast kas ir kas ? :)

 

ņem http://ruseller.com/lessons.php?rub=37&id=347

[2easy]

"izprast" vislabāk var, lasot programmēšanas valodas dokumentāciju aka manuāli. tur tāpat pie funkcijām ir piemēri un user komentāros vēl vairāk. gatavie skripti ne vnm pietiekami labi izskaidro, kā paši strādā

 

protams, ja vajag ātri dabūt kko gatavu un kvalitāte does not matter, tad gatavs skripts ftw ;)

Edited February 2, 2010 by 2easy

[bobsters]

$newnick = mysql_query('SELECT nick FROM users WHERE nick = $_POST["nick"] ');

if (!$newnick)

man liekas kluda ir $_POST["nick"]

labak izmanto piemeram $niks=$_POST["nick"];

un ievieto vinu $newnick = mysql_query("SELECT nick FROM users WHERE nick ='$niks'");

un ar password izdari to pasu!

[anonīms]

bobsters, kā viņš var izvilkt kādu datu, ja viņam ir tīri mysq_query tikai bez fetch'a vai result? nekā

[bobsters]

Es jau nerakstu lai vins izvilktu datus bet vnk lai varetu no mysql dabut ara datus ar attiecigo niku!!!