| |
|
|
| | <?php
session_start();
ini_set('display_errors',1);
error_reporting(E_ALL);
//Поключаем конфиг
include("config.inc.php");
/* Соединяемся с БД*/
$link = mysql_connect($DBSERVER, $DBUSER, $DBPASS)
or die("Не могу подключиться" );
/* Выбираем БД и присваеваем её переменной "$DB"*/
mysql_select_db($DB, $link) or die ('Не могу выбрать БД');
/* Проверяем условие если данные пришли,то присваиваем этим значениям переменные*/
if (isset($_POST['login']))
{
$ilogin = $_POST['login'];
}
else {
echo 'no login!';
}
if (isset($_POST['password']))
{
$upass = $_POST['password'];
}
else{
echo 'no password!';
}
/* Обрабатываем переменные,которые пришли с запросом*/
$ilogin=trim($ilogin);
$ilogin = mysql_real_escape_string($ilogin);
$ilogin=strip_tags(strtolower($ilogin));
if ($ilogin !='' and $upass !='' )
{
/* */
$result = mysql_query("SELECT * FROM users WHERE nick='".$ilogin."' AND pass='".md5($upass)."'",$link);
$t = mysql_num_rows($result);
echo $t;
if ($u = mysql_num_rows($result) == true)
{
/* пропускает этот блог */
$r=mysql_fetch_array($result);
$_SESSION['user'] = $r['nick'];
$_SESSION['password'] = $r['pass'];
$_SESSION['SID'] = md5(crypt($r['nick'],$r['pass']));
echo 'Здравсвуйте '.$r['nick'];
$result=mysql_query("SELECT name FROM users");
$row = mysql_fetch_array($result, MYSQL_ASSOC );
$_SESSION['name']=$row['name'];
}
else {
echo var_dump($result).'<br>'.var_dump($t).'<br>'.var_dump($u).'<br>' ;
/* На экране выдает - resource(4) of type (mysql result) int(0) bool(false) */
}
}
else{
echo 'Введите логин или пароль!';
exit("<br><a href=index.php> Назад </a>");
}
?>
Не понятно что здесь не правильно, подскажите пожалуйста ? | |
| |
|
|
| |
|
|
| |
для: ver1
(22.06.2009 в 00:43)
| | | Что именно не работает?
Сделайте, чтобы выводились ошибки и посмотрите... | |
| |
|
|
| |
|
|
| |
для: buldovsky
(22.06.2009 в 00:56)
| | | Не работает mysql_num_rows, т.е выдаёт false a не true.... | |
| |
|
|
| |
|
|
| |
для: ver1
(22.06.2009 в 01:01)
| | | эта функция возвращает количество рядов результата запроса, а не true и не false
что выводит echo $t? | |
| |
|
|
| |
|
|
| |
для: buldovsky
(22.06.2009 в 01:10)
| | | int(0) | |
| |
|
|
| |
|
|
| |
для: ver1
(22.06.2009 в 01:16)
| | | Короче
<?
$result = mysql_query("SELECT * FROM users WHERE `nick`='$ilogin' AND `pass`= '".md5($upass)."'");
$user = mysql_fetch_array($result, MYSQL_ASSOC);
if (empty($user)) {
// нет такого пользователя
} else {
// информация о пользователе в массиве $user
}
?>
|
| |
| |
|
|
| |
|
|
| |
для: buldovsky
(22.06.2009 в 01:25)
| | | $result = mysql_query("SELECT * FROM users WHERE `nick`='$ilogin' AND `pass`= '".md5($upass)."'");
$user = mysql_fetch_array($result, MYSQL_ASSOC);
if (empty($user)) {
// нет такого пользователя
echo 'Нет такого пользователя! ';
} else {
// информация о пользователе в массиве $user
echo 'привет'.$user['nick'];
}
Пишет что нет такого пользователя..... может чего с таблицей в бд? | |
| |
|
|
| |
|
|
| |
для: buldovsky
(22.06.2009 в 01:25)
| | | Нашёл ошибку в БД почему-то пароль резался до 12 символов, поэтому-то при проверки пароли не совпадали и mysql_num_row возвращал false.... | |
| |
|
|
