hakonvl Skrevet 1. februar 2009 Del Skrevet 1. februar 2009 (endret) Driver å lager en logginn side i PHP opp mot MySQL. Har juksa litt og brukt en guid til det (koder alt selv, men akkuratt nå hadde jeg ikke nokk kunnskaper). Scriptet ser sånn ut : <?php $root = $_SERVER['DOCUMENT_ROOT']; $domene = $_SERVER['SERVER_NAME']; include $root . '/fy/funksjoner.inc.php'; include $root . '/fy/config.php'; ob_start(); kobleTil(fy); // henter brukernavn og passord fra loginsjemaet $myusername=$_POST['navn']; $passord=$_POST['passord']; //filtrerSQL($myusername); //filtrerSQL($passord); $sql="SELECT * FROM brukere WHERE navn='Rockie' AND password= PASSWORD('hemmelig')"; $rs = mysql_query($sql) or die ("Noe feil med databasen. Kopier medlignen og send den til tusjen"); // Mysql_num_row is counting table row $numofrows = mysql_num_rows($rs); // If result matched $myusername and $mypassword, table row must be 1 row if($numofrows==1){ // Register $myusername, $mypassword and redirect to file success file // Yes session_register("navn"); header("location:index.php?title=go"); } else { // No header("location:index.pho?title=deny"); } $innhold = ob_get_clean(); include $root . '/fy/tpl/hoved.tpl'; ?> . Tabbelnavn og sånt skal stemme, men hvis jeg kjører spørringa via scriptet får jeg bare erroren om databasefeil og hvis jeg bruker en ordinær mwsql klient så får jeg bare en tom post tilbake. Hva kan feilen være? Passordet er lagt inn med PASSWORD() funkjsonen i MySQL Endret 27. august 2009 av Rockie Lenke til kommentar
Jonas Skrevet 1. februar 2009 Del Skrevet 1. februar 2009 Kjør en var_dump() på spørringen du forsøker å kjøre og post meldingen fra mysql_error(). Lenke til kommentar
blackbrrd Skrevet 2. februar 2009 Del Skrevet 2. februar 2009 Hint: Bruk preparedstatements for å unngå SQL-injection... Lenke til kommentar
hakonvl Skrevet 2. februar 2009 Forfatter Del Skrevet 2. februar 2009 Nå blir jeg bare redircta til http://localhost/fy/index.pho?title=deny uten og ha gjort noe. Tilatelser endre seg vel ikke uten videre? Kjører windows. Lenke til kommentar
hakonvl Skrevet 5. februar 2009 Forfatter Del Skrevet 5. februar 2009 Som svar med var_dump og mysql_error får jeg string(86) "SELECT * FROM brukere WHERE navn ='Rockie' AND password = PASSWORD('hemmelig')" Warning: mysql_error(): supplied argument is not a valid MySQL-Link resource in I:\PortableApps\xampp\htdocs\home\loggink.php on line 18 Noe feil med databasen. Kopier medlignen og send den til tusjen Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå