Problem z PHP+MySQL, System Logowania.

Question

Mam problem z działanie kodu poniżej. Mianowicie robiłem system Logowania, (Zgodnie z poradnikiem, dodałem tylko kilka zabezpieczeń przed botami i kilka przekierowań do strony głównej) a gdy kod się "odpala", wtedy dochodzi do komendy "echo $ilu_userów" i wyświetla 0 (w bazie danych są dane gracza, a dane podane do logowanie są poprawne, więc powinno pisać "1") z tego powodu też nie wykonuje następnego "if'a" ALE taż nie wykonuje przekierowania. Może wiecie czym jest to spowodowane? Najbardzie chodzi mi o to z bazą danych.

<?php

	session_start();
	
	$Nazwa = $_POST['Nazwa'];
	$Haslo = $_POST['Haslo'];
	if((($_COOKIE['num1'] + $_COOKIE['num2']) == $_POST['Dane']))
	{
		require_once"Connect.php";
		$polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);
		if($polaczenie->connect_errno!=0)
		{
			echo "Error: ".$polaczenie->connect_errno."Opis: ".$polaczenie->connect_error;
		}
		else
		{
			$Nazwa = $_POST['Nazwa'];
			$Haslo = $_POST['Haslo'];
			
			$sql = "SELECT * FROM `Uzytkownicy` WHERE Nazwa='$Nazwa' AND Haslo='$Haslo'";
			if($rezultat = @$polaczenie->query($sql))
			{
				$ilu_userow = $rezultat->num_rows;
				echo $ilu_userow;
				if($ilu_userow>0)
				{
					echo "1";
					$wiersz = $rezultat->fetch_assoc();
					$user = $wiersz['Nazwa'];
					$rezultat->free();
					$_SESSION['Nazwa'] = $user;
				}
				
			}
			
			$polaczenie->close();
			header('Location: index.php');
		}
	}
	else
	{
		header('Location: index.php');	
	}

?>

 

Answer 1

$sql = "SELECT * FROM `Uzytkownicy` WHERE Nazwa='$Nazwa' AND Haslo='$Haslo'";

albo

$sql = "SELECT * FROM `Uzytkownicy` WHERE Nazwa='".$Nazwa."' AND Haslo='".$Haslo."';"

Nawet składnia zmienia kolor.

Answer 2

$polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);

if($rezultat = @$polaczenie->query($sql))

Ble!

 Przez takie gówniane zapisy nie masz pojęcia, co się dzieje z połączeniem.

Comments

Dodajmy do tego całkowity brak filtrowania zmiennych z zewnątrz.

---

Chodzi o to że "wyciszyłem" powiadomienia o błędach?

---

Mam problem z działanie kodu poniżej. Mianowicie robiłem system Logowania, (Zgodnie z poradnikiem, dodałem tylko kilka zabezpieczeń przed botami i kilka przekierowań do strony głównej) a gdy kod się "odpala", wtedy dochodzi do komendy "echo $ilu_userów" i wyświetla 0 (w bazie danych są dane gracza, a dane podane do logowanie są poprawne, więc powinno pisać "1") z tego powodu też nie wykonuje następnego "if'a" ALE taż nie wykonuje przekierowania. Może wiecie czym jest to spowodowane? Najbardzie chodzi mi o to z bazą danych 

 

Mogłeś tego nie wrzucać w kod :D

---

Za wyciszanie błędów zamiast ich obsługi i za niefiltrowanie danych aplikacje sieciowe mszczą się na swoich stwórcach - więc uważaj!

---

Wyciszanie wyłączyłem. I nadal nic więcej się nie dowiedziałem.

---

No skoro wyciszyłeś powiadomienia, to się nie dowiesz czemu nie działa. W sumie my też.

var_dumpnij sobie results

---

wykonaj sobie polecenie sql bezposrednio na bazie i zobacz co tam zwraca bo moze rzeczywiscie 0 :)

---

Nie, baza zwróciła 1

Answer 3

Już wszystko działa (-; Problem był w niepoprawnym sklejaniu znaków (tak jak napisał w drugim przykładzie Ehlart), teraz gdy już wszystko działa moja prawie 50 plikowa strona jest już gotowa, jeśli możecie, to poleccie mi jakiś dobry hosting ;D