Błąd przy systemie logowania/rejestracji

pytanie zadane 7 lutego 2018 w SQL, bazy danych przez Hardwell Dyskutant (8,980 p.)

Ktoś coś? nie mam pojęcia co to znaczy

Poniżej kod login.php:

<?php

require 'includes/config.php';
require 'includes/header.php';

// Zabezpiecz zmienne odebrane z formularza, przed atakami SQL Injection
$login = $db->real_escape_string(htmlspecialchars(trim($_POST['login'])));
$password = $_POST['password'];

if ($_POST) {
    // Podstawowa walidacja formularza
    $errors = array();

    if (empty($login) || empty($password)) {
        $errors[] = 'Wypełnij wszystkie pola';
    }

    $auth = $user->auth($login, $password);
    if (!$auth) {
        $errors[] = 'Użytkownik o podanym loginie i haśle nie istnieje';
    }


    if (empty($errors)) {
        // Jeżeli nie ma błędów to przechodzimy dalej
        // Zapisujemy ID użytkownika do sesji i tym samym oznaczamy go jako zalogowanego
        $_SESSION['user_id'] = $auth;

        echo '<p class="success">Zostałeś zalogowany. Możesz przejść na <a href="index.php">stronę główną</a></p>';
    } else {
        foreach ($errors as $error) {
            echo '<p class="error">'.$error.'</p>';
        }
    }
}
?>

 <form method="post" action="login.php">
    <label for="login">Login:</label>
    <input type="text" name="login" maxlength="32" id="login" required>

    <label for="password">Hasło:</label>
    <input type="password" name="password" id="password" required><br>

    <input type="submit" value="Zaloguj">
 </form>

<?php
require 'includes/footer.php';

2 odpowiedzi

odpowiedź 7 lutego 2018 przez eglaboud Obywatel (1,940 p.)

A sam skrypt działa? Jeżeli tak, to można ukryć errorsy.

I gdzie zdefiniowałeś tą metodę?:

auth($login, $password);

2	komentarz 7 lutego 2018 przez Mariusz08 Maniak (62,300 p.) Nie powinno się ukrywać errorów. Lepiej złapać w try..catch i dowiedzieć się co wywołuje błąd.