PHP - dlaczego mi to nie działa?

pytanie zadane 8 grudnia 2017 w PHP przez Vorex444 Dyskutant (9,610 p.)
zamknięte 8 grudnia 2017 przez Vorex444

Cześć, nie wiem dlaczcego ale w linijcie gdzie jest kod odpowiedzialny za logowanie to zawsze wykonuje się if, nawet jak podam błędne dane, nie wiem gdzie mam błąd, tak wygląda cały kod:

<?php

$host = "localhost";
$user = "root";
$pass = "";
$base = "users";

$connect = new mysqli($host,$user,$pass,$base);

    //rejestracja
    if (isset($_POST['register']))
    {
        $email = $_POST['email'];
        $password1 = $_POST['password1'];
        $password2 = $_POST['password2'];
        $name = $_POST['name'];
        $lastName = $_POST['lastName'];

        if($password1 == $password2)
        {
            $connect->query("INSERT INTO `uzytkownicy` (`id`, `email`, `password`, `password2`, `name`, `lastname`) VALUES ('NULL', '$email','$password1','$password2','$name','$lastName')");
        }
        else
        {
            echo "Hasła nie są takie same!";
        }
    }
    
    //logowanie
    if(isset($_POST['login']))
    {
        $lemail = $_POST['lemail'];
        $lpass = $_POST['lpassword'];
        if ($connect->query("SELECT email, password FROM uzytkownicy WHERE email = '$lemail' AND password = '$lpass'"))
            {
               echo "Zalogowano";
            }
        else
            {
                echo "Wpisano złe dane";
            }
    }
?>

komentarz zamknięcia: problem rozwiazny

1 odpowiedź

odpowiedź 8 grudnia 2017 przez Ivan Maniak (60,650 p.)
wybrane 8 grudnia 2017 przez Vorex444

Najlepsza

Mysqli::connect() zwraca false, tylko gdy wystąpił jakiś błąd w zapytaniu, w innych przypadkach true lub mysqli_result. [http://php.net/manual/en/mysqli.query.php]

komentarz 8 grudnia 2017 przez Vorex444 Dyskutant (9,610 p.)

nie czaje :D

komentarz 8 grudnia 2017 przez Ivan Maniak (60,650 p.)

if ($connect->query("SELECT email, password FROM uzytkownicy WHERE email = '$lemail' AND password = '$lpass'"))

U ciebie ta linijka "sprawdza" czy login i hasło istnieje w bazie, a tak naprawdę to sprawdza czy query zwróci cokolwiek, nawet "nic". Jeżeli zwróci "nic" to i tak przejdzie.

Wszystko co musisz zrobić to przypisać query do jakiejś zmiennej, a następnie sprawdzić czy ta zmienna (obiekt mysqli_result) ma w sobie dane użytkownika. Jeżeli będzie miała to oznacza, że taki użytkownik istnieje.

Nie jestem pewien jaki jest najlepszy sposób na sprawdzenie, ale można to zrobić, sprawdzając czy $result->num_rows jest większe od zera, jeżeli tak to użytkownik istnieje.