MCF - login форма

[HD]

Мерси оправих го това. В базата ми паролите се запазват с md5. Няколко пъти пренаписвах кода и пак дава същия проблем. Интересното е че ако напиша заявката да ми покаже само потребителското име работи без никакъв проблем. Това ме навежда на мисълта, че има проблем с паролата. Гледах базата. Всичко е наред там. Полето, в което запазвам паролите е varchar с дължина 20 символа.

[Pitankata]

ето тук ти е проблема ... трябва да ти е varchar 32  понеже md5() връща 32 символа а няма как 20 символа да са равни на 32 ;о)

[HD]

Тъкмо това прочетох като се поразтърсих за md5. Мерси много за помоща.  :blush:

[Engelhertz]

Здравейте ,
проблема е следния , немога да мина проверката if (mysql_num_rows($rs)==1)
Дори и при съществуващ акаунт ми остава 0 и излиза съобщението за грешка . 
ето и кода :

Код: PHP

1. <?php
2. session_start();
3. include  ' functions.php ' ;
4.  
5. if ($_POST[form_login]==1)
6. {
7.     $login=trim($_POST[ ' Login_name ' ]);
8.     $pass=trim($_POST[ ' Login_pass ' ]);
9.      
10.    
11.     if (strlen($login)>4 && strlen($pass)>4)
12.     {
13.        
14.          db_init();
15.          $rs= mysql_query ( ' SELECT * FROM users WHERE login= "  ' .addslashes($login). '  "  AND pass= "  ' .md5($pass). '  "  ' );
16.        
17.        if (mysql_num_rows($rs)==1)
18.         {
19.            
20.            
21.            $row=mysql_fetch_assoc($rs);
22.            $_SESSION[ ' is_logged ' ]=true;
23.            $_SESSION[ ' user_info ' ]=$row;
24.  
25.            header( ' Location: index.php ' );
26.            exit;
27.         }
28.         elseif (mysql_num_rows($rs)==0)
29.         {
30.             echo     ' <h1>Грешно име или парола</h1> ' ;
31.         }
32.        
33.  
34.  
35.     }
36.    
37. }
38.  
39. my_header( " Login " );
40. ?>
41. <form action= " login.php "  method= " POST " >
42. Име : <input type= " text "  name= " Login_name "  value= "  "  />
43.  
44. Парола : <input type= " text "  name= " Login_pass "  value= "  "  />
45.  
46. <input type= " submit "  value= " Влез " >
47. <input type= " hidden "  name= " form_login "  value= " 1 " >
48. </form>
49.  
50.  
51.  
52.  
53. <?php
54. footer();

[HD]

Като гледам нямаш грешка в кода. Колко ти е дължината на полето за парола в базата? Трябва да ти е примерно varchar(32), за да можеш да хешираш паролата с помоща на md5.

[echeveria]

Провери с някоя функция за проверка какво връща $rs и $row и ги визуализирай някъде в кода да видиш какво полуаваш от базата.

[Engelhertz]

Паролата е varchar32 ,а понеже незнам как се прави такава функция пробвах да използвам mysql_fetch_assoc преди проверката num_rows ==1
_________________________________________________________________________________________________
 db_init();
         $rs= mysql_query ( ' SELECT * FROM users WHERE login= "  ' .addslashes($login). '  "  AND pass= "  ' .md5($pass). '  "  ' );
       $t=mysql_fetch_assoc($rs);
       echo $t;
 _________________________________________________________________________________________________
в браузара неизлиза нищо а ако добавя и echo $rs; след echo $t; излиза

Resource id #4

[echeveria]

не ти трябва ехо а var_dump() или print_r()
Прочети как се ползват.

[Engelhertz]

__________________________________________КОД____________________________________________________
  db_init();
         $rs= mysql_query ( ' SELECT * FROM users WHERE login= "  ' .addslashes($login). '  "  AND pass= "  ' .md5($pass). '  "  ' );
     $t=mysql_fetch_assoc($rs);
      var_dump($rs);
     
      echo  ' ' ;
      var_dump($t);

_________________________________________РЕЗУЛТАТ________________________________________________
resource(4) of type (mysql result)

bool(false)

Незнам какво точно трябваше да очаквам ... това добре ли е ?

[echeveria]

bool(false)
Това какво ти говори например?

[HD]

Виж тази функция db_init(). Като гледам ти въобще не се свързваш към MySql server-a.

[Engelhertz]

bool(false) e булева стойност неистина ( 0 ) , това го знам още от училище като учих pascal но незнам в случая това добър или лош знам е
относно db_inin() той си седи в functions.php и щом нямам проблем с него при регистрациите невиждам логика тук да има ?

[HD]

я провери дали получаваш правилно данните от полетата в логин формата ти?

[Engelhertz]

данните са правилни , но незнам защо num_rows ми е 0 .. ?

_________________________________________________________________________________________________
   db_init();
         $rs= mysql_query ( ' SELECT * FROM users WHERE login= "  ' .addslashes($login). '  "  AND pass= "  ' .md5($pass). '  "  ' );
     $t=mysql_fetch_assoc($rs);
     
      var_dump($rs); //  result -  resource(4) of type (mysql result)
     
      echo  ' ' ;
      var_dump($t); //result - bool(false)
      echo  ' ' ;

      echo mysql_num_rows($rs); // result - 0
_________________________________________________________________________________________________
защо се получава това

[echeveria]

А проверил ли си какво като данни получаваш от формата за логин?
И махни тоя  addslashes