|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
rebuilt110
HV vaatleja
liitunud: 02.08.2010
|
13.06.2014 10:39:29
Väike probleem PDO |
|
|
Teen siin login enda ühele tööle, aga kuskil olen teinud vea mida ma ei leia üles, et kus kuradimas see viga on. Error ta ei kuva ning ei logi sisse ka.
<?php include 'core/config.php';
$username = $_POST['username'];
$password = $_POST['password'];
$sql = $bd -> prepare("SELECT * FROM users WHERE username = '" . $username . "' AND password = '" . md5($password) . "'");
$sql -> execute();
if($sql -> rowCount()){
session_start();
$_SESSION['logged_in'] = true;
$_SESSION['username'] = $username;
}
else
{
echo 'Wrong username / or password';
}
}
if(isset($_SESSION['logged_in']) && isset($_SESSION['username'])){
header("Location: members.php");
}
?> |
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
 |
Redikate
HV veteran
liitunud: 30.12.2005
|
|
| Kommentaarid: 34 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
| tagasi üles |
|
|
rebuilt110
HV vaatleja
liitunud: 02.08.2010
|
|
13.06.2014 11:01:49
|
|
|
1. FIX
2. Selle koha pealt hetkel juhe koos
3. Selle koha pealt hetkel juhe koos
4. php.ini ligi pääs puudub teenuspakuja poolt ja koodi sees ei saa seda lahendust pakkuda kust soovitasid vaadata.
5. Ei tee mina mingeid kommentaare oma koodile
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
jnt
HV Guru
liitunud: 10.05.2005
|
|
| Kommentaarid: 110 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
102 |
|
| tagasi üles |
|
|
rebuilt110
HV vaatleja
liitunud: 02.08.2010
|
|
13.06.2014 11:12:50
|
|
|
Kui seda koodide järjestust mõtles, siis reaalselt nii pole nagu siin on, nii, et seda ei pea siia tegema nii kui orginaal, sest pole minu süü kui kopides nii foorum muudab  . Mul lihtsalt muude probleemidega hetkel nii palju asju mõttes, et ei saanud täpselt pihta. aga jah kui järjestust, mõtles, siis foorumisse kopi paste süüdi.
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
siinus
HV Guru
liitunud: 20.01.2007
|
|
13.06.2014 11:19:39
|
|
|
2. http://xkcd.com/327/
Ma pikemalt sellel ei peatu
3. 4. 5.
| php:
|
<?php include 'core/config.php'; $username = $_POST['username']; $password = $_POST['password']; $sql = $bd -> prepare("SELECT * FROM users WHERE username = '" . $username . "' AND password = '" . md5($password) . "'"); $sql -> execute(); if($sql -> rowCount()){ $_SESSION['logged_in'] = true; $_SESSION['username'] = $username; } else { echo 'Wrong username / or password'; } } // <-- mis see on? if(isset($_SESSION['logged_in']) && isset($_SESSION['username'])){ header("Location: members.php"); } ?>
|
_________________
suck less | ANNA MU SAI!
Ma arvasin, et see oli Priit, aga tegelikult oli Tõnu, |
|
| Kommentaarid: 66 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
| tagasi üles |
|
|
rebuilt110
HV vaatleja
liitunud: 02.08.2010
|
|
13.06.2014 11:25:42
|
|
|
| Õnneks või kahjuks tuleb see login ainult kohtalikus võrgus töötamiseks, kes konkreetses netis pole ei näegi seda lehte
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
Redikate
HV veteran
liitunud: 30.12.2005
|
|
13.06.2014 11:38:18
|
|
|
| rebuilt110 kirjutas: |
4. php.ini ligi pääs puudub teenuspakuja poolt ja koodi sees ei saa seda lahendust pakkuda kust soovitasid vaadata. |
Koodi sisse ei saa kirjutada?:
ini_set('display_errors', 1);
error_reporting(E_ALL); |
Ja mis seal config.php's toimub. PDO connectioni lood ära? Õnnestunult?
_________________
http://nodejs.org/
"I'm also a person. Programming is just one thing I do." |
|
| Kommentaarid: 34 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
| tagasi üles |
|
|
rebuilt110
HV vaatleja
liitunud: 02.08.2010
|
|
13.06.2014 11:48:58
|
|
|
| config.php kõik korras, sest muusid asju oskab, ainuke probleem tuligi selle login. Andmete väljastused on mul kõik ilusti 100% töös ja kuvab nii nagu vaja aga jah login on hetkel nässu korralikult läinud millest ma ise läbi ei pure. Login on ka selleks vaja, et andmete muutmiseks.
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
martin.org
HV kasutaja
liitunud: 28.01.2006
|
|
13.06.2014 22:11:52
|
|
|
Kas muutuja $bd ei peaks olema $db?
| php:
|
<?php include 'core/config.php'; $username = $_POST['username']; $password = $_POST['password']; if ($bd instanceof PDO) { $sql = $bd->prepare("SELECT username, password FROM users WHERE username = :name AND password = :password"); $sql-> execute(array(':username' => $username, ':password' => md5($password))); if($sql->rowCount()){ $_SESSION['logged_in'] = true; $_SESSION['username'] = $username; header("Location: members.php"); } else { echo 'Wrong username or password'; } } else { } } ?>
|
|
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
rebuilt110
HV vaatleja
liitunud: 02.08.2010
|
|
13.06.2014 22:30:36
|
|
|
nii tegin mõndasid parandusi aga sain vastuseks vapsee sellise erro
| Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[HY093]: Invalid parameter number: parameter was not defined' in /home/****/public_html/****/login.php:17 Stack trace: #0 /home/*****/public_html/****/login.php(17): PDOStatement->execute(Array) #1 {main} thrown in /home/****/public_html/****/login.php on line 17 |
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
Redikate
HV veteran
liitunud: 30.12.2005
|
|
13.06.2014 23:17:40
|
|
|
Viimases koodis on SQL statemendi sees :name aga execute antakse kaasa :username
Tore näha, et errorid tööle said.
_________________
http://nodejs.org/
"I'm also a person. Programming is just one thing I do." |
|
| Kommentaarid: 34 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
| tagasi üles |
|
|
rebuilt110
HV vaatleja
liitunud: 02.08.2010
|
|
14.06.2014 20:26:49
|
|
|
Sain endal asja ilusti lõpuks toimima, tänan Redikate just selles mainimast ma ei oska öelda kuidas ma sellest nii mööda vaatasin, aga igaks juhuks jätaks teema lahti vb, sest äkki läheb vb veel PDO seoses abi vaja.
Edit:// Ma annan teile siia lingi http://smaapo.com/antslagymnaasium sest siis on võimalik vb paremini aru saada. Küsimus selline, et kas kõik need andmed kuvatakse kas need saab teha ka kõik ühe tabeli alla, et kuvaks Eraldi nädalapäeva juures erinev teks ja tunni ja kellaaja juures? Või peab selleks looma eraldi tabelit iga nädalapäeva jaoks jne ? Ning veel ka see küsimus, et kuidas täpsemalt saaks panna automaatselt muutuma vastavalt Nädalale ? Näiteks nüüd kuvab 59 nädalat ja järgmine nädal ainult 60 nädalat jne. Muidugi ei pea minule ette ja taha kõike tegema vaid soov on saada väikseid vihjeid kuidas saaks neid asju lahendada ja edasi ikka pusiks ise need asjad.
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
|
15.06.2014 16:53:43
|
|
|
Soovitan sul siiski googledada, mis on sql injection. Kõige lihtsama näitena võid ise proovida mis juhtub, kui paned kasutajanimeks ' or 1=1#
....aga sellega saab tegelikult palju rohkem kurja teha.
Üldiselt saab koodis igasuguseid asju teha. Võimatu pole peaaegu mitte miski, reaalses elus on küsimus enamasti pigem selles, kas asi on kulutatud aega ja/või raha väärt.
Aga selleks, et oleks su probleem oleks paremini arusaadav, kirjelda mida seni oled teinud ja mis oleks soovitud tulemus. Kuna üks pilt ütleb rohkem kui tuhat sõna, siis võid mingi osa soovitud tulemusest kasvõi staatilise html-na teha. Kuna hetkel ma ei tea, kuidas peab olema ja pole näinud ei olemasolevat koodi ega andmebaasi struktuuri, siis on väga keeruline nõu anda, kas ja mida seal valesti teed.
|
|
| Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
60 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
