Gå til innhold

Problem med cookie i logg inn script

Mellet

Av Mellet
i Programmering og webutvikling

Anbefalte innlegg

Mellet

Mellet

Skrevet
Skrevet (endret)

Driver å prøver å lage et logg inn script med cookie, har bare litt erfaring med session. Tenkte jeg skulle se hvordan cookie fungerer.

 

Jeg har dermed denne koden får å logge inn:

PHP

<?

if ($_POST['login']) {

$brukernavn $_POST['brukernavn']; // Brukernavn

$passord md5($_POST['passord']); // Passord

 

$sjekk_brukernavn mysql_query("SELECT * FROM gbruker WHERE brukernavn = '$brukernavn'") or die(mysql_error());

$data mysql_fetch_array($sjekk_brukernavn);

 

if($data[passord] &#33;= $passord) {

echo "Feil brukernavn eller passord!";

}

else{

$info mysql_query("SELECT * FROM gbruker WHERE brukernavn = '$brukernavn'") or die(mysql_error());

$user mysql_fetch_array($info);

setcookie("id"$user[id],time()+(60*60*24*5), "/""");

setcookie("passord"$user[passord],time()+(60*60*24*5), "/""");

}

}

else {

echo'<form method="post">

 Username:<br />

<input type="text" size="15" name="brukernavn"><br />

Password:<br />

<input type="password" size="15" name="passord"><br />

<input type="submit" name="login" value="Go!">';

}

 

?>

 

Funker ikke helt som det skal..

Får denne feilmeldingen opp:

kosmf0.gif

Endret av Mellet
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Martin A.

Martin A.

Skrevet
Skrevet (endret)

Står det ikke ganske svart på hvitt?

Den outputer i index. Før du inkluderer logginn.php.

 

Kan enkelt løses med ob_start() i starten av index, og ob_end_flush() i slutten.

 

Bruk også fnutter eller apostroff i $data[], feks $data['passord'].

 

Heller ingen vits å kjøre samme spørring to ganger. $data[] kan brukes på begge plasser.

 

Shorttag er også en utdøende art, vend deg til å bruk <?php så fort som mulig. Du kan også få problemer med dette ved et eventuelt serverbytte, eller om hosten din oppgraderer PHP-versjonen sin.

Endret av M4rTiN
Lenke til kommentar
ZoRaC

ZoRaC

Skrevet
Skrevet

Du bør sikre input fra bruker med mysql_real_escape_string før du kjører den i query. Du bør også hente ut bare de felt du trenger, om du har en stor tabell, SELECT id, passord ...

 

Det er også et poeng at ikke alle har støtte for cookies, så sessions er å anbefale. ;)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...