• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Problem z logowaniem PDO

VPS Starter Arubacloud
0 głosów
155 wizyt
pytanie zadane 22 października 2017 w SQL, bazy danych przez Szczur Nowicjusz (190 p.)

Cześć,

postanowiłem przenieść się na PDO i zacząłem przerabiać przerobione już logowanie z odcinka p. Mirosława. Posługiwałem się manualem zamieszczonym na stronie php, lecz coś już totalnie skopałem. Mógłby ktoś sprawdzić mi co zepsułem? Z góry dzięki. Poniżej zamieszczam kod;

<?php 
	session_start();

	require_once "config/config.php";
	
	if ((!isset($_POST['nick'])) || (!isset($_POST['pass'])))
	{
		header('Location: login.php');
		exit();
	}
	$login = $_POST['nick'];
	$pass = $_POST['pass'];
		
	$login = htmlentities($login, ENT_QUOTES, "UTF-8");
	$pass = htmlentities($pass, ENT_QUOTES, "UTF-8");
	
	if ($result =	$connection -> prepare("SELECT * FROM uzytkownicy WHERE user='%s' AND pass='%s'"))
	{
		$users = $result->fetchColumn();
		if($users>0)
		{
			$_SESSION['logged'] = true;
			
			$wiersz = $result->fetch(PDO::FETCH_ASSOC);
			$_SESSION['id'] = $wiersz['id'];
			$_SESSION['user'] = $wiersz['user'];
				
			unset($_SESSION['errortext']);
			$result->closeCursor();
			header('Location: admin/index.php');			
		} else {		
			$_SESSION['errortext'] = '<center><font color="red">Nieprawidłowy login lub hasło!</font></center><br><br>';
			header('Location: login.php');		
		}		
	}
		
	$connection=null;
?>

@P.S: Prawdopodobnie coś źle zrobiłem z if ($result =    $connection -> prepare("SELECT * FROM uzytkownicy WHERE user='%s' AND pass='%s'")), no ale tak jak napisałem - dopiero się uczę.

1 odpowiedź

0 głosów
odpowiedź 22 października 2017 przez obl Maniak (51,280 p.)

Źle przygotowujesz zapytanie, na stronie: http://php.net/manual/en/pdo.prepare.php masz taki przykład:

$sql = 'SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour';
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(':calories' => 150, ':colour' => 'red'));
$red = $sth->fetchAll();

Zwróć uwagę na to jak w zmiennej $sql jest zapisane zapytanie i jak wywoływana jest metoda execute, która wysyła zapytanie do bazy danych.

Podobne pytania

0 głosów
1 odpowiedź 324 wizyt
pytanie zadane 12 maja 2020 w SQL, bazy danych przez Bakkit Dyskutant (7,600 p.)
0 głosów
1 odpowiedź 155 wizyt
pytanie zadane 31 stycznia 2020 w SQL, bazy danych przez bwl Obywatel (1,530 p.)
0 głosów
2 odpowiedzi 690 wizyt
pytanie zadane 24 maja 2018 w SQL, bazy danych przez bwl Obywatel (1,530 p.)

92,453 zapytań

141,262 odpowiedzi

319,086 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...