Благодаря
Препоръчително е да се изпуска затварящия таг, заради инжекции. Само да го срещна отново това уточнение и ще се върна тук, за да го изясня до край.
Да си призная, зациклих. Идеята е ясно, изпълнение също. Обаче кодът не работи при мен.
Не показва грешка от неправилно въведени име и парола. Нещо повече при пробване показва внезапно грешка $err и после повторено не. Това е супер ташак. Не пренасочва към voting.php, ako въведа името и паролата, зададена в таблицата. Стоя си в index.php и силно ме демотивира.
Помислих, че netbeans бъгняви и се реснах под windows. Пуснах phpdesigner и същата нямка. Нищо не става. Формичка, в която си въвеждам произволни имена и нищо, при коректно - също. Нали ви казах - ташак!
Учтиво моля, който има желание да помогне, да протегне ръка. Няма нужда от вица за форумите. В американски ти помагат. В руски на въпрос получаваш въпроси, а в бг форум всеки ти обяснява колко си тъп.
index.php
<?php
include('common.php');
if($_SESSION['is_logged']===true)
{
header('Location:voting.php');
exit;
}
else
{
if($_POST['login_f']==1)
{
$name=addslashes(trim($_POST['login']));
$pass=trim($_POST['pass']);
if(strlen($name>3) && strlen($pass)>3)
{
$rs=mysql_query('SELECT * FROM users WHERE login="'.$name.'" AND pass="'.md5($pass).'"');
$row=mysql_fetch_assoc($rs);
if($row['user_id']>0)
{
$_SESSION['is_logged']=true;
$_SESSION['user_id']=$row['user_id'];
header('Location:voting.php');
exit;
}
else
{
$err='<h1>Wrong User Name / Password </h1>';
}
}
}
}
?>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title></title>
</head>
<body>
<?=$err; ?>
<form action="index.php" method="post">
Name:<input type="text" name="login"><br >
Login:<input type="text" name="pass">
<input type="hidden" name="login_f" value="1">
<input type="submit" value="Go">
</form>
</body>
</html>
voting.php
<?php
include('common.php');
echo 'Hello man';
?>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title></title>
</head>
<body>
<a href="logout.php" >Logout</a>
</body>
</html>
common.php
<?php
session_name("voting");
session_start();
$con=mysql_connect('localhost','gatakka','qwerty') or die('No server');
mysql_select_db('voting',$con) or die('No DB');
изгледайте първите 5 мин на клипа. Те са достатъчни за същността на задачата. Ако е нужен дъмп на базата ми- ще направя.