Обучение/Помощь новичкам | Почему ошибка при авторизации?
WorkNet 
<?php
//Если форма авторизации отправлена...
if ( !empty($_REQUEST['password']) and !empty($_REQUEST['login']) ) {
$login = $_REQUEST['login'];
$password = $_REQUEST['password'];
$query = 'SELECT*FROM users WHERE login="'.$login.'" AND password="'.$password.'"';
$result = mysqli_query($link, $query); //ответ базы запишем в переменную $result
$user = mysqli_fetch_assoc($result); //преобразуем ответ из БД в нормальный массив PHP
//Если база данных вернула не пустой ответ - значит пара логин-пароль правильная
if (!empty($user)) {
echo "Все отлично";
} else {
//Пользователь неверно ввел логин или пароль, выполним какой-то код.
echo "Ошибка";
}
}
?>
<!-- Это форма авторизации: -->
<form action='auth.php' method='POST'>
<input name='login'>
<input name='password' type='password'>
<input type='submit' value='Отправить'>
</form>
<!-- Конец формы авторизации. -->
//Если форма авторизации отправлена...
if ( !empty($_REQUEST['password']) and !empty($_REQUEST['login']) ) {
$login = $_REQUEST['login'];
$password = $_REQUEST['password'];
$query = 'SELECT*FROM users WHERE login="'.$login.'" AND password="'.$password.'"';
$result = mysqli_query($link, $query); //ответ базы запишем в переменную $result
$user = mysqli_fetch_assoc($result); //преобразуем ответ из БД в нормальный массив PHP
//Если база данных вернула не пустой ответ - значит пара логин-пароль правильная
if (!empty($user)) {
echo "Все отлично";
} else {
//Пользователь неверно ввел логин или пароль, выполним какой-то код.
echo "Ошибка";
}
}
?>
<!-- Это форма авторизации: -->
<form action='auth.php' method='POST'>
<input name='login'>
<input name='password' type='password'>
<input type='submit' value='Отправить'>
</form>
<!-- Конец формы авторизации. -->
Зачем REQUEST??????
Удален
Чтоб гетом задолбали сервак флудом
Ну сперва бы подключиться к бд. Тут не наблюдается.
В mysql_query нужно юзать mysql_real_escape_string, если не уверен в коде, делаешь после запроса к бд or die( mysql_error() ); интерпретатор сам ошибку скажет
________
посл. ред. 30.01.2018 в 11:04; всего 1 раз(а); by Jez
В mysql_query нужно юзать mysql_real_escape_string, если не уверен в коде, делаешь после запроса к бд or die( mysql_error() ); интерпретатор сам ошибку скажет
________
посл. ред. 30.01.2018 в 11:04; всего 1 раз(а); by Jez
Jez , понял, спасибо
Джон Константин , код не мой, взят на просторах интернета.
В приёме переменных не лишнее trim() для удаления пробелов лишних, и htmlspecialchars естественно.
Jez , понял
Во по поводу фильтрации выше
function text($a) {
return mysql_real_escape_string(htmlspecialchars(trim($a)));
}
-----
Где нужно text($_POST['login']);//например
Jez , Переписал код, все равно ошибка, соединение с бд установлено, но не заходит, данные тоже верные.
<?php
include ("bd.php");
if ( !empty($_POST['password']) and !empty($_POST['login']) ) {
$login = $_POST['login'];
$password = $_POST['password'];
$query = 'SELECT*FROM users WHERE login="'.$login.'" AND password="'.$password.'"';
$result = mysqli_query($link, $query);
$user = mysqli_fetch_assoc($result);
if (!empty($user)) {
echo "Все отлично";
} else {
echo "Ошибка";
}
}
?>
<form action='auth.php' method='POST'>
<input name='login'>
<input name='password' type='password'>
<input type='submit' value='Отправить'>
</form>
<?php
include ("bd.php");
if ( !empty($_POST['password']) and !empty($_POST['login']) ) {
$login = $_POST['login'];
$password = $_POST['password'];
$query = 'SELECT*FROM users WHERE login="'.$login.'" AND password="'.$password.'"';
$result = mysqli_query($link, $query);
$user = mysqli_fetch_assoc($result);
if (!empty($user)) {
echo "Все отлично";
} else {
echo "Ошибка";
}
}
?>
<form action='auth.php' method='POST'>
<input name='login'>
<input name='password' type='password'>
<input type='submit' value='Отправить'>
</form>
Стр.: 1, 2