Найти ошибку в коде скрипта входа?

Question

Kevgar @Kevgar

PHP
MySQL

Найти ошибку в коде скрипта входа?

Скрипт выводит ошибку, что неверный логин или пароль

if(isset($_POST['submit'])) { //Если нажата кнопка
        if(empty($_POST['login']) || empty($_POST['password'])) { //Если пусты поля
          echo '<div class="alert alert-danger" role="alert">Заполните все поля!</div>';
        } else {
          $login = $_POST['login']; //Заносим в переменные
          $login = trim($login);
          $password = md5(md5($_POST['password']));
          mysql_connect("mysql.hostinger.ru","u752209951_1","***") or die(mysql_error());//Коннект к БД
          mysql_select_db("u752209951_1") or die(mysql_error());
          $query = mysql_query("SELECT * FROM users WHERE login=$login LIMIT 1"); // Проверка на сущестование
          if($query == false) { //Если не существует
            echo '<div class="alert alert-danger" role="alert">Неправильный логин или пароль</div>';
          } else {
            $array = mysql_fetch_array($query);//Массив
            if($array['password'] == $password) {//Проверка пароля
              $_SESSION['login'] = $login;
              $_SESSION['id'] = $array['id'];
              header( 'Refresh: 0; url=/cabinet' );
            }
          }
        }
    }

P.S - извините за mysql

Вопрос задан более трёх лет назад
312 просмотров

11 комментариев

Подписаться 1 Оценить 11 комментариев

Стас Денсис @deenween

может быть из за этого WHERE login=$login попробуй WHERE login='" .$login. "' ";
Обрати внимание на одинарные кавычки

и еще, если память не изменят mysql_fetch_array
возвращает не ассоциативный массив.
$array['password'] в место него должен быть $array[ index ]

как пишут ниже добавь print_r($array); и проверь

Написано более трёх лет назад
FanatPHP @FanatPHP

deenween: первое не совсем правильно, а второе совсем туфта. впрочем, это ему все равно не поможет. Но зато гордость не позволит снова тут попрошайничать - что уже большой плюс

Написано более трёх лет назад
FanatPHP @FanatPHP

deenween: кстати, а что ТЕБЕ мешало посмотреть, что возвращает mysql_fetch_array? Это же ведь занимает столько же времени, что и написать фразу "если память не изменят"? У тебя интернета нету? или гугль не пускает из-за санкций? Вот я правда не понимаю - ты уже второй каментатор в этом топике, который почему -то начинает гадать про функцию вместо того чтобы взять и посмотреть точно. Я теряюсь в догадках.

Написано более трёх лет назад
Стас Денсис @deenween

FanatPHP: пусть ищет, пусть учится

Написано более трёх лет назад
FanatPHP @FanatPHP

deenween: речь о тебе. ты-то ведь тоже неграмотный. А лезешь отвечать. Что вдвойне хуже.

Написано более трёх лет назад
Стас Денсис @deenween

FanatPHP: ведешь себя как деревенская стервозная бабка, прям как жена управдома Бунша. на всех бросаешься, пытаешься показать себя - ВО КАКОЙ Я УМНЫЙ. А от тебя то требовалось лишь ответить на поставленный вопрос.

Написано более трёх лет назад
FanatPHP @FanatPHP

deenween: ты все путаешь :) я не показываю никому, что я умный. Я показываю тебе, что ты дурак

Написано более трёх лет назад
Стас Денсис @deenween

FanatPHP: о нет, дураком как раз ты себя выставляешь.

Написано более трёх лет назад
FanatPHP @FanatPHP

deenween: разве что занудой. А вот ты уже выставил себя дураком, ниасилив ответ даже на столь простой вопрос, добавив в ответе еще ляпов от себя. Да, ты можешь хорохориться, но кроме тебя самого и мамочки, вытирающей тебе сопли, никого ты впечатлить, увы, не сможешь :)

Написано более трёх лет назад
Стас Денсис @deenween

FanatPHP: занудой? ты себе льстишь.

Написано более трёх лет назад
FanatPHP @FanatPHP

deenween: есть такой анекдот, про младенца, который обгадился, но гукает как ни в чем не бывало. Один в один про тебя :)

Написано более трёх лет назад

Решения вопроса 2

13 комментариев

FanatPHP @FanatPHP

Жесть как она есть. Скажи, ты ведь РНР не знаешь от слова "совсем". Зачем пытаешься отвечать?

Написано более трёх лет назад
Андрей Андреев @b0nn1e

FanatPHP: Во-первых, с каких пор мы на "ты"?
Во-вторых, дайте свои контакты буду каждый раз у вас спрашивать что мне делать.

Написано более трёх лет назад
FanatPHP @FanatPHP

Каждый раз не надо. только если опять соберешься отвечать на тему, в которой не смыслишь ни бельмеса.. Уберегу тебя от очередного позора.

Написано более трёх лет назад
Kevgar @Kevgar Автор вопроса

FanatPHP: Вместо того чтобы советовать книжки, лучше б помог

Написано более трёх лет назад
Андрей Андреев @b0nn1e

FanatPHP: Жесть, как она есть, скажите, у вас совсем туго с пониманием сарказма?

Написано более трёх лет назад
FanatPHP @FanatPHP

Kevgar: без вариантов. повреждения в этом коде несовместимы с жизнью. Тебе тупо рано писать скрипты входа-выхода, а надо практиковать базовые операции с базой. причем по учебнику. И только когда освоишь - тогда можно буде уже пробовать более сложные программы.

Написано более трёх лет назад
Андрей Андреев @b0nn1e

Kevgar: Выведите значения переменных, и станет ясно где ошибка.

Написано более трёх лет назад
Kevgar @Kevgar Автор вопроса

Андрей Андреев: Да, спасибо за помощь

Написано более трёх лет назад
FanatPHP @FanatPHP

Ахахах, насмешил :) Ты так серьёзно к своей персоне относишься

Написано более трёх лет назад
Kevgar @Kevgar Автор вопроса

FanatPHP: Учись проигрывать

Написано более трёх лет назад
FanatPHP @FanatPHP

Kevgar: вы просто два нереально смешных сосунка :) Видели бы вы себя со стороны

Написано более трёх лет назад
Kevgar @Kevgar Автор вопроса

FanatPHP: на себя бы смотрел. Слишком высоко о себе думаешь, а ответы у тебя мягко говоря неккоректные. Поэтому тебя нужно игнорить, прямо сейчас начну

Написано более трёх лет назад
FanatPHP @FanatPHP

Kevgar: начинай, родной, начинай :) черт, надо на тостере вводить возрастной ценз.

Написано более трёх лет назад

14 комментариев

FanatPHP @FanatPHP

нету. есть или какие-то совсем уж бессмысленные остолопы, или в лучшем случае вот говнокодеры вроде тебя.

Написано более трёх лет назад
skynetdev @skynetdev

FanatPHP: не понимаю с чего это ты меня говнокодером назывешь?

Написано более трёх лет назад
FanatPHP @FanatPHP

видно же. ты мыслишь по-говнокодерски, у тебя мысли идут по отдельности, никак не взаимодействуя друг с другом. Вот ты вдруг случайно обнаруживаешь, что запрос написан с ошибками. Это мысль правильная. Но предыдущую - про, про права к таблице юзерс - эта мысль уже не отменяет, почему-то. Хотя казалось бы - один шаг назад. Опять же, ты чисто по-говнокодерски стал гадать про права на таблицу юзерс, в то время как программист не гадает - он смотрит конкретное сообщение об ошибке, в котором написано - права, синтаксис или что-то еще. Или ты вот пишешь про взятие в кавычки. Но этого ведь для строк недостаточно. Программист это знает, говнокодер - нет. И про mysqli видно что ты не понимаешь, почему одно хорошо, а второй плохо. И почему даже если ты перешел, то НИКАКОЙ пользы от перехода на mysqli не получил

Написано более трёх лет назад
FanatPHP @FanatPHP

так что ты прав абсолютно - бЯда с пхпшниками...

Написано более трёх лет назад
skynetdev @skynetdev

FanatPHP: твои выводы надуманные
я на счет прав к таблице писал что ВОЗМОЖНО и написал что бы точно знать причину надо видеть ошибку
там еще много чего можно изменить в лучшую сторону в его коде, но не буду же я щас учить его
поэтому подкинул лишь пару моментов которые ему стоило бы исправить
а ты из этого делаешь уже целый вывод о том какой же я кодер
Я вообще mysqli не пользуюсь я сижу на доктрине!

Написано более трёх лет назад
FanatPHP @FanatPHP

ладно-ладно, не оправдывайся. у тебя это не очень хорошо получается :)

Написано более трёх лет назад
skynetdev @skynetdev

FanatPHP: ты делаешь свои предположения из воздуха "И про mysqli видно что ты не понимаешь.." Как ты это видишь А??? ". И почему даже если ты перешел, то НИКАКОЙ пользы от перехода на mysqli не получил " С чего ты взял что я не получил? А вдруг получил? у mysqli много плюсов взять ту же защиту от инъекций, это же обновленный драйвер mysql взамен старого.
Я че пред тобой должен оправдываться? чувак иди гуляй. Нашелся тут блин пуп ПХП.

Написано более трёх лет назад
FanatPHP @FanatPHP

не должен. наоборот - чем больше ты оправдываешься, тем больше закапываешься :) например сейчас ты показал, что не понимаешь, в чем конкретно заключается защита от инъекций в mysqli. Ладно, не обижайся. Ты хоть синтаксис основных команд более-менее знаешь - на фоне остальных это практически гениальность.

Написано более трёх лет назад
skynetdev @skynetdev

А то что ты мог нормально человеку подсказать по его ошибкам в коде и ты не подсказал и отправляешь человека дальше учить пхп, тебя как называть? Я думаю можно назвать тебя парочкой очень плохих слов. я даже нашел подходящее слово которым можно было бы тебя назвать Говно-человек!

Написано более трёх лет назад
skynetdev @skynetdev

Вот видишь опять ты делаешь выводы не не можешь аргументировать это, опять вывод с воздуха.
Слушай ты для меня никто, так что перед тобой даже оправдываться не буду, по тебе видно какой ты человек, сидишь тут строишь из себе великого гуру по пхп вместо того что бы реально человеку подсказать по его ошибкам в коде.

Написано более трёх лет назад
FanatPHP @FanatPHP

skynetdev: потому что у него не код. А кое-как наляпанная без смысла куча операторов. У него не ошибки. А принципиальное незнание языка. Это не лечится написанием за него правильного кода - он напишет следующий точно так же. Это лечится изучением языка. Что я ему и написал.

Написано более трёх лет назад
FanatPHP @FanatPHP

я аргументирую с твоих слов. ну, то есть ты в чем-то прав: твои слова - это не больше чем сотрясение воздуха, никак не подкрепленное реальными знаниями. И вот из этого сотрясения я и делаю выводы :) Во смотри, твои слова: " у mysqli много плюсов взять ту же защиту от инъекций, это же обновленный драйвер mysql". Из этой не слишком внятной фразы можно сделать вывод, что защита от инъекций обеспечивается за счет обновленного драйвера. Что, конечно же, полная ерунда

Написано более трёх лет назад
skynetdev @skynetdev

Хреново ты умеешь делать выводы, моя фраза на такой вывод никак не толкала, Я четко написал что один из плюсов это возможность избежать инъекций, каким образом это достигается я упустил в ответе, но это не повод делать специально ошибочные выводы как это делаешь ты. Ты уже показал достаточно на что ты упираешься что бы делать свои выводы. Я уже тоже как и другие сделали свои выводы о тебе.
Вывод поверь мне обрисовался однозначным и негативным. Удачи.

Написано более трёх лет назад
Стас Денсис @deenween

FanatPHP: хахахах))) ТРОЛЛЬ!!!!!!

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Простой
Почему клиент телеграма отсылает битый запрос?
- 1 подписчик
- вчера
- 102 просмотра
0

ответов
PHP

+2 ещё

Простой
Как в Drupal 10 массово проставить noindex для >1000 страниц?
- 1 подписчик
- вчера
- 42 просмотра
1

ответ
MySQL

+1 ещё

Средний
Как восстановить базу данных mysql, если служба mysql не запускается на windows?
- 1 подписчик
- вчера
- 88 просмотров
1

ответ
WordPress

+1 ещё

Простой
Как импортировать большую базу данных в Wordpress?
- 1 подписчик
- вчера
- 59 просмотров
3

ответа
PHP

+1 ещё

Простой
Парсинг XML yandex?
- 1 подписчик
- вчера
- 96 просмотров
0

ответов
PHP

Простой
Заполнить не существующими датами из бд в графике apexcharts?
- 1 подписчик
- вчера
- 57 просмотров
2

ответа
PHP

+1 ещё

Средний
Почему одинаково-написанный curl запрос отдает разные ответы?
- 1 подписчик
- 17 апр.
- 135 просмотров
0

ответов
PHP

Простой
Вывожу куки в корзине, куда записал товар, не выводит, в чем ошибка?
- 1 подписчик
- 17 апр.
- 84 просмотра
0

ответов
PHP

Простой
Функция str_replace() не работает?
- 1 подписчик
- 17 апр.
- 188 просмотров
3

ответа
PHP

+1 ещё

Простой
Как получить данные title на TradingView?
- 1 подписчик
- 17 апр.
- 31 просмотр
1

ответ
Показать ещё Загружается…

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP-разработчик

M-Social Production • Брянск

от 70 000 ₽

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

Доработать клиентское приложение для GTA 5 на C#

20 апр. 2024, в 00:51

1000 руб./за проект

Верстка и логика формы выбора билетов в зале для покупки

20 апр. 2024, в 00:43

10000 руб./за проект

Разработать формирование УПД на Java

20 апр. 2024, в 00:28

20000 руб./за проект

может быть из за этого WHERE login=$login попробуй WHERE login='" .$login. "' ";
Обрати внимание на одинарные кавычки

и еще, если память не изменят mysql_fetch_array
возвращает не ассоциативный массив.
$array['password'] в место него должен быть $array[ index ]

как пишут ниже добавь print_r($array); и проверь
deenween: первое не совсем правильно, а второе совсем туфта. впрочем, это ему все равно не поможет. Но зато гордость не позволит снова тут попрошайничать - что уже большой плюс
deenween: кстати, а что ТЕБЕ мешало посмотреть, что возвращает mysql_fetch_array? Это же ведь занимает столько же времени, что и написать фразу "если память не изменят"? У тебя интернета нету? или гугль не пускает из-за санкций? Вот я правда не понимаю - ты уже второй каментатор в этом топике, который почему -то начинает гадать про функцию вместо того чтобы взять и посмотреть точно. Я теряюсь в догадках.
deenween: речь о тебе. ты-то ведь тоже неграмотный. А лезешь отвечать. Что вдвойне хуже.
FanatPHP: ведешь себя как деревенская стервозная бабка, прям как жена управдома Бунша. на всех бросаешься, пытаешься показать себя - ВО КАКОЙ Я УМНЫЙ. А от тебя то требовалось лишь ответить на поставленный вопрос.
deenween: ты все путаешь :) я не показываю никому, что я умный. Я показываю тебе, что ты дурак
FanatPHP: о нет, дураком как раз ты себя выставляешь.
deenween: разве что занудой. А вот ты уже выставил себя дураком, ниасилив ответ даже на столь простой вопрос, добавив в ответе еще ляпов от себя. Да, ты можешь хорохориться, но кроме тебя самого и мамочки, вытирающей тебе сопли, никого ты впечатлить, увы, не сможешь :)
deenween: есть такой анекдот, про младенца, который обгадился, но гукает как ни в чем не бывало. Один в один про тебя :)

Answer 1 · 2015-03-27 19:40:26

После этой строки $array = mysql_fetch_array($query);//Массив
сделайте
print_r($array);
Точно не уверен, но скорее-всего должно быть так:
$array[0]['password'] == $password

Answer 2 · 2015-03-27 21:51:28

Как можно проверять верный логин и пароль на успешное или не успшеное выполнение запроса?
даже если НЕ найдет логин и пароль но запрос выполнится успешно mysql_query выдаст вам true
Ваш вариант не правильный!
на счет того что у вас mysql_query всегда выдает false
возможно у вас не хватает прав для работы с таблией users
что бы точно узнать причину воспользуйтесь выводом ошибки с mysql
Измените строчку

echo '<div class="alert alert-danger" role="alert">Неправильный логин или пароль</div>';

на след

echo '<div class="alert alert-danger" role="alert">Неверный запрос: '.mysql_error().' </div>';

А этот комментарий

// Проверка на сущестование
//Если не существует

на этот

// Проверка на правильное выполнение запроса
//Если запрос неверный

И проверяйте правильный логин и пароль только когда у вас будет уже сама строка с БД т.е сам результат
Да и запрос нужно правильней писать

("SELECT * FROM users WHERE login='$login' LIMIT 1");

И вообще mysql_query устарел, переходите на mysqli

Я удивлен что тут за 2 часа, никто парню нормально не помог, неужели нет пхпшников на сайте или все программят? Прямо бЯда с пхпшниками

Answer 3 · 2015-03-27 19:17:47

Отладка и поиск ошибок в своем алгоритме.

Хотя нет - это тебе не годится. Нужен учебник по РНР.
возьми хоть Котерова что ли

Найти ошибку в коде скрипта входа?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт