[php] εμφανιση συνενδεμενου username με sessions

[koslibpro]

μισο λεπτο.να τα παρουμε ενα ενα για να τα ξεκαθαριζω και εγω οσο γινεται.
medigeek αρχιζω απο εσενα.μου ειπες οτι δεν πρεπει με τιποτα να γραφω το mysql_query με τον τροπο που το εγραψα στο τελευταιο register.php αρχειο μου.το διορθωσα.αν μπορεις,ριξε του μια ματια παρακατω που θα το ποσταρω να μου πεις αν πια ειναι ενταξει.
parenthesis,ισως κατι ειχε κολησει χθες ή εγω εκανα κανα λαθος,παντως τωρα γινονται κανονικα οσες εγγραφες κανω.

με δεδομενο οτι θελω sha256 encryption σε καθε registration και να εισαγεται και το mail του χρηστη,εχω πια τα ακολουθα αρχεια,με μικροαλλαγες απο τις προηγουμενες φορες:
index.php( αθικτο )

Κώδικας: Επιλογή όλων


<?php
session_start();
?>
<html>
<head></head>

<body>
<?php
if(!isset($_SESSION["username"])){?>
<form action="login.php" method="post">
<b style="font-size:150%;">Log in</b><br/>
Username: <input type="text" name="username"/><br/>
Password: <input type="password" name="password"/><br/>
<input type="submit" value="Log in"/>
</form>
Don`t have an account?
<form action="register.php" method="post"><br/>
<b style="font-size:150%;">Register</b><br/>
Username: <input type="text" name="username"/><br/>
Password: <input type="password" name="password"/><br/>
Retype password: <input type="password" name="retype-password"/><br />
E-mail: <input type="email" name="email"/><br />
<input type="submit" value="Register" />
</form>
<?php }
else{
echo 'Welcome user ' . $_SESSION["username"] . '<br/><a href="logout.php">Log off</a>';
include ("upload.php");
}?>
</body>
</html>


register.php (με ορισμενες αλλαγες)

Κώδικας: Επιλογή όλων


<?php
session_start();

mysql_connect('localhost', 'root', '')
or die ("Error establishing database connection".mysql_error());
mysql_select_db('dbname')
or die ("Error establishing a database connection ".mysql_error());

if ( (isset( $_POST[ 'username' ] )) && (isset( $_POST[ 'password' ] )) && ($_POST[ 'username' ] != null) && ($_POST[ 'password' ] != null) ) {
$username = $_POST[ 'username' ];
$password = $_POST[ 'password' ];
$email = $_POST[ 'email' ];
$password = hash("sha256",$password);
// check if username exists
$query = sprintf("SELECT username FROM users WHERE username='%s' AND password='%s'", mysql_real_escape_string ($username),mysql_real_escape_string($password));

$result = mysql_query($query);
if ( mysql_num_rows( $result ) == 0 ) {
mysql_query('INSERT INTO users SET username = "' . $username . '", password = "' . $password . '", email = "' . $email . '";');

$_SESSION[ 'username' ] = $username;
header( 'Location: index.php' );
}
else {
echo ( 'Error: User already in database' );
}
}
else {
echo( 'Please provide both a username and a password.' );
}
?>


και το Login.php με καποιες μικροαλλαγες

Κώδικας: Επιλογή όλων


<?php
session_start();
mysql_connect('localhost', 'root', '')
or die ("Error establishing database connection".mysql_error());
mysql_select_db('dbname')
or die ("Error establishing a database connection ".mysql_error());
$user = $_POST['username'];
$pass = hash("sha256", $_POST['password']);
$query = sprintf("SELECT * FROM users WHERE username='%s' and password='%s'",mysql_real_escape_string($user), mysql_real_escape_string($pass));
if($query){
session_register("username");
header("location:index.php");
}
else {
echo 'Wrong username or password!';
}
?>


ΟΜΩΣ,υπαρχει το εξης προβλημα,που εχω την εντυπωση οτι υπηρχε και χθες,αλλα δεν το θυμαμαι σιγουρα.
παω και κανω ενα registrtation.γινεται κανονικα και με κανει redirect συνενδεμενο κανονικα στο Index.php.Παταω log off.και οταν στην φορμα του log in εισαγω παλι τα (σωστα) στοιχεια,και παταω Log In,δεν γινεται τιποτα.δηλαδη,δεν μου λεει καν οτι εβαλα πχ λαθος password ή τιποτα τετοιο.απλα μενει εκει.

θεωρητικα τα δεδομενα στελνονται σωστα απο την φορμα του Index.php στο login.php .τι γινεται ομως τωρα και δεν λειτουργει το Login button ή/και το Login.php αρχειο μου..?

υγ:συγνωμη αν γινομαι κουραστικος,ομως ακομα ειμαι στην διαδικασια της εκμαθησης ορισμενων πραγματων..

[medigeek]

1. Έχεις ακόμη ένα mysql_query που δεν το «ασφάλισες»

mysql_query('INSERT INTO users SET username = "' . $username . '", password = "' . $password . '", email = "' . $email . '";');

2. Νομίζω ότι το login δεν δουλεύει, επειδή δεν καλείς το mysql_query μετά το $query:

$query = sprintf("SELECT * FROM users WHERE username='%s' and password='%s'",mysql_real_escape_string($user), mysql_real_escape_string($pass));
if($query){
session_register("username");
header("location:index.php");
}

Ή αν δουλεύει, δεν κάνεις έλεγχο μεταξύ του κωδικού της βάσης δεδομένων και του κωδικού που δώθηκε στη φόρμα login.

3. Δεν ξέρω αν δουλεύει το header() με αυτό τον τρόπο, ίσως πρέπει να θέσεις ολόκληρο το link;
http://php.net/manual/en/function.header.php

Κώδικας: Επιλογή όλων

<?php
header("Location: http://www.example.com/"); /* Redirect browser */
/* Make sure that code below does not get executed when we redirect. */
exit;
?>


Δεν είμαι σίγουρος όμως, ίσως και να μην είναι πρόβλημα.

4. Φυσικά, δεν έχω και μεγάλη γνώση από εδώ και πέρα, δεν ξέρω τι κάνει το session_register, αλλά διαβάζω ότι δεν χρησιμοποιείται πλέον και προτείνουν το $_SESSION:
http://php.net/manual/en/function.session-register.php
http://www.php.net/manual/en/reserved.v ... ession.php
http://www.php.net/manual/en/intro.session.php (Κοίταξε το comment με το δείγμα κώδικα, νομίζω κάνει αυτό που χρειάζεσαι)
http://www.php.net/manual/en/book.session.php

[koslibpro]

το διορθωσα το προβλημα μου.επρεπε να γινουν καποιες αλλαγες στο login.php αρχειο.για την ιστορια,τωρα ειναι ετσι:

Κώδικας: Επιλογή όλων


<?php
session_start();
mysql_connect('localhost', 'root', '')
or die ("Error establishing database connection".mysql_error());
mysql_select_db('dbname)
or die ("Error establishing a database connection ".mysql_error());
$username = $_POST['username'];
$password = hash("sha256", $_POST['password']);
$query = sprintf("SELECT * FROM users WHERE username='%s' and password='%s'",mysql_real_escape_string($username), mysql_real_escape_string($password));
$query = mysql_query($query);
if($query){

$_SESSION["username"] = $_POST["username"];
header("location:index.php");
}
else {
echo 'Wrong username or password!';
}
?>


medigeek δεν παταω ακομα το πρασινο βελακι για να ασφαλισω και αυτο που μου υπεδειξες εσυ,να το ποσταρω και να μου πειτε και εσεις αν το εχω κανει σωστα/

Παντως σας ευχαριστω πολυ ολους μεχρι τωρα!

[koslibpro]

τελικα,δεν τα καταφερνω και μπερδευτηκα με τον κωδικα,δεν μου βγηκε.
αυτο

Κώδικας: Επιλογή όλων

mysql_query('INSERT INTO users SET username = "' . $username . '", password = "' . $password . '", email = "' . $email . '";');

δηλαδη πως πρεπει να γινει για να ειναι ασφαλισμενο??
μηπως καπως ετσι??

Κώδικας: Επιλογή όλων

mysql_query('INSERT INTO users SET username = '%s', password = '%s', email = '%s'",mysql_real_escape_string($username),mysql_real_escape_string($password),mysql_real_escape_string($email));

[Αποστόλης]

Το πιθανότερο είναι ότι έχεις πρόβλημα με τα headers που ξαναστέλνονται.
Ενεργοποίησε τα σφάλματα στο php.ini ή βάλε αυτό

Κώδικας: Επιλογή όλων

ini_set('display_errors', 1); ini_set('error_reporting', E_ALL);


στα αρχεία σου για να δούμε τι errors βγάζουν.


Επίσης:

Κώδικας: Επιλογή όλων

$username = mysql_real_escape_string($_POST["username"])


INSERT INTO και SET δεν υπάρχει
Το SET πάει με το UPDATE.
Το INSERT TO πάει με το VALUES

Κώδικας: Επιλογή όλων

INSERT INTO users VALUES('$username',κ.λ.π.,κ.λ.π.)

[koslibpro]

τα εκανα αυτα που μου ειπες φιλε μου.σφαλματα δεν βγαζει.ομως ειναι πληρως ΜΗ λειτουργικο
τι εννοω?ό,τι username με οτι password και να βαλω,μπαινει!και λεει στο index.php welcome user <ταδε username,υπαρχει/δεν υπαρχει στην database>...
επισης,εκανα τις αλλαξες που μου ειπες με το insert values στο register.php και ορισα το $username με mysql_real_escape($_POST["username"]); ,αλλα τωρα ΔΕΝ πραγματοποιει εγγραφες!δηλαδη,δεν εισαγει τις τιμες στην βαση...
τα αρχεια πια ειναι αυτα..
register.php

Κώδικας: Επιλογή όλων


<?php
ini_set('display_errors', 1); ini_set('error_reporting', E_ALL);
session_start();

mysql_connect('localhost', 'root', '')
or die ("Error establishing database connection".mysql_error());
mysql_select_db('dbname')
or die ("Error establishing a database connection ".mysql_error());

if ( (isset( $_POST[ 'username' ] )) && (isset( $_POST[ 'password' ] )) && ($_POST[ 'username' ] != null) && ($_POST[ 'password' ] != null) ) {
$username = mysql_real_escape_string($_POST["username"]);
$password = mysql_real_escape_string($_POST[ 'password' ]);
$email = $_POST[ 'email' ];
$password = hash("sha256",$password);
// check if username exists
$query = sprintf("SELECT username FROM users WHERE username='%s' AND password='%s'", mysql_real_escape_string ($username),mysql_real_escape_string($password));

// Perform Query
$result = mysql_query($query);
if ( mysql_num_rows( $result ) == 0 ) {
mysql_query('INSERT INTO users VALUES ('$username','$password','$email')');

$_SESSION[ 'username' ] = $username;
header( 'Location: index.php' );
}
else {
echo ( 'Error: User already in database' );
}
}
else {
echo( 'Please provide both a username and a password.' );
}
?>


login.php

Κώδικας: Επιλογή όλων


<?php
ini_set('display_errors', 1); ini_set('error_reporting', E_ALL);
session_start();
mysql_connect('localhost', 'root', '')
or die ("Error establishing database connection".mysql_error());
mysql_select_db('dbname')
or die ("Error establishing a database connection ".mysql_error());
$username = mysql_real_escape_string($_POST["username"]);
$password = hash("sha256", $_POST['password']);
$query = sprintf("SELECT * FROM users WHERE username='%s' and password='%s'",mysql_real_escape_string($username), mysql_real_escape_string($password));
$query = mysql_query($query);
if($query){

$_SESSION["username"] = $_POST["username"];
header("location:index.php");
}
else {
echo 'Wrong username or password!';
}
?>


ειλικρινα οποιος μπορει ας με βοηθισει γιατι εχω αρχισει να μπερδευω και αυτα που ηξερα...

[koslibpro]

Το πιθανότερο είναι ότι έχεις πρόβλημα με τα headers που ξαναστέλνονται.

αυτο δεν ξερω πως να το αναγνωρισω και πως να το διορθωσω..

[parenthesis]

INSERT INTO και SET δεν υπάρχει
Το SET πάει με το UPDATE.
Το INSERT TO πάει με το VALUES

Κώδικας: Επιλογή όλων

INSERT INTO users VALUES('$username',κ.λ.π.,κ.λ.π.)

Κοίτα, δεν ξέρω πολλά από php/mysql, αλλά εδώ λέει ότι υπάρχει και η σύνταξη INSERT INTO ... SET... . Οπότε κάπου αλλού είναι το πρόβλημα...

[koslibpro]

το login.php το αλλαξα καπως

Κώδικας: Επιλογή όλων


<?php
ini_set('display_errors', 1); ini_set('error_reporting', E_ALL);
session_start();
mysql_connect('localhost', 'root', '')
or die ("Error establishing database connection".mysql_error());
mysql_select_db('dbname')
or die ("Error establishing a database connection ".mysql_error());
$username = mysql_real_escape_string($_POST["username"]);
$password = hash("sha256", $_POST['password']);
$query = sprintf("SELECT * FROM users WHERE username='%s' and password='%s'",mysql_real_escape_string($username), mysql_real_escape_string($password));
$res = mysql_query($query);
if(mysql_fetch_row($res)){

$_SESSION["username"] = $_POST["username"];
header("location:index.php");
}
else {
echo 'Wrong username or password!';
}
?>

αλλα τωρα βγαζει πως ειναι λαθος οτιδηποτε στοιχειο και αν εισαγω..

[parenthesis]

Λοιπόν, άλλαξα κάποια πράγματα στα register.php και login.php που πόσταρες προηγουμένως και τώρα φαίνεται να δουλεύει.

login.php. Εδώ έφτιαξα λίγο τον έλεγχο που κάνεις στο query ($result = mysql_query($query); if (mysql_num_rows( $result ) == 1) { ....})

Κώδικας: Επιλογή όλων

<?php
ini_set('display_errors', 1); ini_set('error_reporting', E_ALL);
session_start();

mysql_connect('localhost', 'root', '')
or die ("Error establishing database connection".mysql_error());
mysql_select_db('dbname')
or die ("Error establishing a database connection ".mysql_error());

$username = mysql_real_escape_string($_POST["username"]);
$password = hash("sha256", $_POST['password']);
$query = sprintf("SELECT * FROM users WHERE username='%s' and password='%s'",
mysql_real_escape_string($username),
mysql_real_escape_string($password));
$result = mysql_query($query);
if (mysql_num_rows( $result ) == 1) {
$_SESSION["username"] = $_POST["username"];
header("location:index.php");
} else {
echo 'Wrong username or password!';
}
?>


register.php. Έβαλα το query σε διπλά εισαγωγικά και πρόσθεσα ; στο τέλος (mysql_query("INSERT INTO users (username, password, email) VALUES ('$username','$password','$email');");)

Κώδικας: Επιλογή όλων

<?php
ini_set('display_errors', 1); ini_set('error_reporting', E_ALL);
session_start();

mysql_connect('localhost', 'root', '')
or die ("Error establishing database connection".mysql_error());
mysql_select_db('dbname')
or die ("Error establishing a database connection ".mysql_error());

if ( (isset( $_POST[ 'username' ] )) && (isset( $_POST[ 'password' ] )) && ($_POST[ 'username' ] != null) && ($_POST[ 'password' ] != null) ) {
$username = mysql_real_escape_string($_POST[ 'username' ]);
$password = mysql_real_escape_string($_POST[ 'password' ]);
$email = mysql_real_escape_string($_POST[ 'email' ]);
$password = hash("sha256", $password);
// check if username exists
$query = sprintf("SELECT username FROM users WHERE username='%s' AND password='%s'",
mysql_real_escape_string($username),
mysql_real_escape_string($password));

// Perform Query
$result = mysql_query($query);
if ( mysql_num_rows( $result ) == 0 ) {
mysql_query("INSERT INTO users (username, password, email) VALUES ('$username','$password','$email');");

$_SESSION[ 'username' ] = $username;
header( 'Location: index.php' );
} else {
echo ( 'Error: User already in database' );
}
} else {
echo( 'Please provide both a username and a password.' );
}
?>