ziedinjsh Posted February 26, 2010 Report Share Posted February 26, 2010 parasts login scripts Login.php <?php include "misc/connect.php"; if (isset($_POST['login'])){ session_start(); $login="SELECT * FROM `login` WHERE ((user_name='$user_name') AND (user_password='$user_password')) LIMIT 1;"; $result= mysql_query($login, $connection) or die ("Could not execute query : $login." . mysql_error()); if (mysql_num_rows($result) == 0) { echo "<div align=center><b>Oops! Your login is wrong. Please click back and try again.</b></div>"; } else { $r=mysql_fetch_array($result); $login_user_name=$r["user_name"]; session_register("login_user_name"); Header("Location: admin.php"); } } echo "<form action='".$_SERVER['PHP_SELF']."' method='post'>"; echo "<b>Username</b>:<input type='text' name='user_name' size='20'><br>"; echo "<b>Password</b>:<input type='password' name='user_password' size='20'><br>"; echo "<input type='submit' name='login' value='Login'>"; echo "</form>"; ?> admin.php <?php include "misc/connect.php"; session_start(); if($login_user_name=="") { Header("Location: login.php"); } else { echo "esmu iekša!!"; } ?> ka dmeiģinu ielogoties man parādās sekojošas lietas: Notice: Undefined variable: user_name in D:\WEB\www\dr-y\login.php on line 7 Notice: Undefined variable: user_password in D:\WEB\www\dr-y\login.php on line 7 Notice: Undefined variable: connection in D:\WEB\www\dr-y\login.php on line 8 Warning: mysql_query() expects parameter 2 to be resource, null given in D:\WEB\www\dr-y\login.php on line 8 Could not execute query : SELECT * FROM `login` WHERE ((user_name='') AND (user_password='')) LIMIT 1;. es nesaprotu kas ir pa lietu! Paldies jau iepriekš! :) Quote Link to comment Share on other sites More sharing options...
briedis Posted February 26, 2010 Report Share Posted February 26, 2010 Notice: Undefined variable: Tu izmanto mainīgo, kuram pirms tam nebija uzstādīta vērtībā. Acīmredzot, tu mēģini veikt kvēriju, norādot konekcijas datus ar mainīgo, kam nav vērtības. Quote Link to comment Share on other sites More sharing options...
ziedinjsh Posted February 26, 2010 Author Report Share Posted February 26, 2010 ka sman tagad ir jādara lietas labā? Quote Link to comment Share on other sites More sharing options...
briedis Posted February 26, 2010 Report Share Posted February 26, 2010 (edited) ka sman tagad ir jādara lietas labā? Jānodefinē mainīgais, pirms viņu izmanto. Vai pārbaudi, vai viņš ir uzstādīts (isset($var)), ja ir, tikai tad izmanto. If konstrukciju tak māki? Definēšana ir process, kurā mainīgajam tiek piešķirta vērtība :) (eh, redz kur tas sliktums, ka php valoda ir pārāk "vaļīga") Edited February 26, 2010 by briedis Quote Link to comment Share on other sites More sharing options...
ziedinjsh Posted February 26, 2010 Author Report Share Posted February 26, 2010 laikam jau nemāku :| Quote Link to comment Share on other sites More sharing options...
Turecky Posted February 26, 2010 Report Share Posted February 26, 2010 Laikam jau vispirms jānodefinē to lietotāja un paroles mainīgo: $user_name = $_POST['lietotajs']; $user_pass = $_POST['parole']; un piebilde, vajadzētu tomēr pārbaudīt, vai tas lietotāja vārds un parole ir drošības normām atbilstoši un nav mēģināts iebakstīt kaut kas, lai tiktu visam garām. Pats pirmais, kas nāk prātā ir pēdiņas, ko vajadzētu izgriezt no lietotāja vārda lauka. Ja paroli vispirms pārdzenam uz MD5 tad laikam varam iztikt bez validācijas. Ja kļūdos, gan jau spečuki palabos. Quote Link to comment Share on other sites More sharing options...
2easy Posted February 26, 2010 Report Share Posted February 26, 2010 register_globals = On ftw :D:D:D Quote Link to comment Share on other sites More sharing options...
mounkuls Posted February 26, 2010 Report Share Posted February 26, 2010 2easy jau paspēja:) es ar domāju , ka globals pie vailas. Quote Link to comment Share on other sites More sharing options...
ziedinjsh Posted February 26, 2010 Author Report Share Posted February 26, 2010 jā, register_globals bija off, ieslēdzu un izdzēsu $connection no $result= mysql_query($login, $connection) or die un tagad iet Quote Link to comment Share on other sites More sharing options...
briedis Posted February 26, 2010 Report Share Posted February 26, 2010 (edited) jā, register_globals bija off, ieslēdzu un izdzēsu $connection no $result= mysql_query($login, $connection) or die un tagad iet Un domā tas bija prātīgi darīts? :)) Tev tak tika viss izstāstīts, kas jādara, bet nē... eh, vot nolaižas rokas šitādiem keksiem palīdzēt! Edited February 26, 2010 by briedis Quote Link to comment Share on other sites More sharing options...
2easy Posted February 26, 2010 Report Share Posted February 26, 2010 Tev tak tika viss izstāstīts, kas jādara, bet nē... eh, vot nolaižas rokas šitādiem keksiem palīdzēt! "palīdzēt" tas priekš katra ir kkas cits. vienam pietiek ar register_globals, citam ir vērts kko vairāk paskaidrot. okeānu zupas katlā tāpat neieliesi :D:D:D Quote Link to comment Share on other sites More sharing options...
ziedinjsh Posted February 27, 2010 Author Report Share Posted February 27, 2010 es izlasīju visu un sa[ratu ko domāji, bet man tas ir vajadzīgs tikai prekš manas lietošanas tapēc tur neviens html tagus nerakstīs login formās! :) Quote Link to comment Share on other sites More sharing options...
rATRIJS Posted February 28, 2010 Report Share Posted February 28, 2010 Nu diez vai saprati, ja domā, ka runa ir par HTML tagu lietošanu login formās :D Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.