Problem z panelem logowania.

Question

Cześć.

Mam problem z systemem logowania przedstawionym w filmiku Pana Mirosława. Postanowiłem zacząć uczyć się PHP i już pojawiają się schody :)

Mianowicie, na którymś etapie pisania kodu (podejrzewam, że podczas tworzenia zabezpieczenia przed sql injection) skrypt posypał się. Podczas wpisywania danych logowania w panelu i wysłaniu ich do zaloguj.php skrypt zwraca jedynie pustą stronę. Ktoś wie czym to może być spowodowane?

zaloguj.php

<?php

	session_start();
	
	if ((!isset($_POST['login'])) || (!isset($_POST['haslo'])))
	{
		header('Location: login.php');
		exit();
	}

	require_once "db_connect.php";

	$polaczenie = @new mysqli($host, $db_user, $db_passwd, $db_name);
	
	if ($polaczenie->connect_errno!=0)
	{
		echo "Error: ".$polaczenie->connect_errno;
	}
	else
	{
		$login = $_POST['login'];
		$haslo = $_POST['haslo'];
		
		$login = htmlentities($login, ENT_QUOTES, "UTF-8");
		$haslo = htmlentities($haslo, ENT_QUOTES, "UTF-8");
	
		if ($rezultat = @$polaczenie->query(
		sprintf("SELECT * FROM uzytkownicy WHERE user='%s' AND pass='%s'",
		mysqli_real_escape_string($polaczenie,$login),
		mysqli_real_escape_string($polaczenie,$haslo))))
		{
			$ilu_userow = $rezultat->num_rows;
			if($ilu_userow>0)
			{
				$_SESSION['zalogowany'] = true;
				
				$wiersz = $rezultat->fetch_assoc();
				$_SESSION['id'] = $wiersz['id'];
				$_SESSION['user'] = $wiersz['user'];
				
				unset($_SESSION['blad']);
				$rezultat->free_result();
				header('Location: edycja.php');
				
			} else {
				
				$_SESSION['blad'] = '<span style="color:red">Nieprawidłowy login lub hasło!</span>';
				header('Location: login.php');
				
			}
			
		}
		
		$polaczenie->close();
	}
	
?>

 

Answer 1

Włacz sobie wyświetlanie błędów przez wstawienie sobie tego na początek skryptu:

ini_set('display_errors', 'On');
error_reporting(E_ALL);

Wówczas powinny Ci się zacząć wyświetlać błędy.

Natomiast w linijce 41 masz jakieś Sied, które tam nijak nie pasuje.

BTW zamiast sprintf polecam poczytać o i zastosować prepared statements

Comments

Dziękuję za odpowiedź :)

Sied pojawiło się przy wklejaniu kodu na forum, przepraszam ;)

Niestety wpisanie tych dwóch linijek na początku skryptu nic nie zmienia. Nadal pusta strona bez błędów. Jest możliwość, że problem leży w innym skrypcie albo w XAMPie?

---

Jest możliwe, ale raczej bym najpierw przeglądnął ten skrypt czy coś się gdzieś nie wkradło

---

A nie:

ini_set("display_errors", 1);

Hm?

http://php.net/manual/en/function.error-reporting.php

---

Hm… można i tak, ale wersja z on powinna działać równie dobrze. Chociaż to PHP - warto sprawdzić! :D

---

Niestety obie funkcje nie zwracają żadnego błędu.

---

Kurde mol, tak paczam paczam... I nic. Nie widzę żadnego błędu.

Mógłbyś luknąć na url gdy wchodzisz na stronę i poptarzeć na jakim skrypcie się zatrzymała?

---

Zatrzymuje się na zaloguj.php.

---

Jak mniewam to jest kod zaloguj.php tak?

---

Tak, tak. Wszystko jest opisane w pierwszym poście :)

Answer 2

<?php

    session_start();
    
    if ((!isset($_POST['login'])) || (!isset($_POST['haslo'])))
    {
        header('Location: index.php');
        exit();
    }

    require_once "connect.php";

    $polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);
    
    if ($polaczenie->connect_errno!=0)
    {
        echo "Error: ".$polaczenie->connect_errno;
    }
    else
    {
        $login = $_POST['login'];
        $haslo = $_POST['haslo'];
        
        $login = htmlentities($login, ENT_QUOTES, "UTF-8");
        $haslo = htmlentities($haslo, ENT_QUOTES, "UTF-8");
    
        if ($rezultat = @$polaczenie->query(
        sprintf("SELECT * FROM uzytkownicy WHERE user='%s' AND pass='%s'",
        mysqli_real_escape_string($polaczenie,$login),
        mysqli_real_escape_string($polaczenie,$haslo))))
        {
            $ilu_userow = $rezultat->num_rows;
            if($ilu_userow>0)
            {
                $_SESSION['zalogowany'] = true;
                
                $wiersz = $rezultat->fetch_assoc();
                $_SESSION['id'] = $wiersz['id'];
                $_SESSION['user'] = $wiersz['user'];
                $_SESSION['drewno'] = $wiersz['drewno'];
                $_SESSION['kamien'] = $wiersz['kamien'];
                $_SESSION['zboze'] = $wiersz['zboze'];
                $_SESSION['email'] = $wiersz['email'];
                $_SESSION['dnipremium'] = $wiersz['dnipremium'];
                
                unset($_SESSION['blad']);
                $rezultat->free_result();
                header('Location: gra.php');
                
            } else {
                
                $_SESSION['blad'] = '<span style="color:red">Nieprawidłowy login lub hasło!</span>';
                header('Location: index.php');
                
            }
            
        }
        
        $polaczenie->close();
    }
    

 

- To jest działający kod, możesz porównać.

Niestety, ale nie widziałem błędu.

Comments

Dzięki za odpowiedź :)

Niestety próbowałem już usuwać @, żadne błędy nie są nadal zwracane.

Sied pojawiło się przypadkiem podczas przekopiowywania kodu na forum :) 

Answer 3

To zadanie dla Człowieka Skrypta !!  Przetestowałem ten skrypt u siebie podstawiając swój formularz i bazę danych no i wszystko działa prawidłowo, błąd tkwi gdzieś indziej :) 

Comments

Ehhh... Przejrzałem już wszystko co tylko możliwe i nie mam pomysłu ;/

Answer 4

Poradziłem sobie z problemem po prostu przekopiowując kod Pana Mirosława. Dziękuję za wszystkie odpowiedzi. Niestety dalej nie wiem co było nie tak :(

Comments

Kurde strasznie mnie ciekawi co powodowało stopowanie tego skryptu u Ciebie, jednak chyba nigdy się nie dowiemy, sprawa leci do Archiwum X   :P