Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Echo doet het niet.

Scythen - 10/05/2007 19:55

PHP gevorderde

Beste mensen,

ik heb dit stukje script:

php code - Bekijk de code zonder highlighting - Klap code in

if(isset($_POST['submit'])){ 

	$username=$_POST['username'];
	$password=$_POST['password'];
	
	
$query = mysql_query("SELECT * FROM login WHERE username ='$username' AND password = '$password'"); 
$result = mysql_num_rows($query); 
while($object = mysql_fetch_object($query)){ 

	
if($username == NULL || $password == NULL){
	
	echo "<strong>* Please fill in all fields!</strong>";
}

if(isset($_POST['submit'])){ 
 
	$username=$_POST['username'];
	$password=$_POST['password'];
 
 
$query = mysql_query("SELECT * FROM login WHERE username ='$username' AND password = '$password'"); 
$result = mysql_num_rows($query); 
while($object = mysql_fetch_object($query)){ 
 
 
if($username == NULL || $password == NULL){
 
	echo "<strong>* Please fill in all fields!</strong>";
}

Maar hij echo'ot die please fill in all fields ongeveer 43x, de hele tijd achter elkaar zoiets: Please fill in all fields!Please fill in all fields!Please fill in all fields!Please fill in all fields!

Waar ligt dit aan? Bvd

10 antwoorden

Gesponsorde links

Ultimatum - 10/05/2007 19:59
PHP expert		je controle is niet goed. Eerst doe je een query en haal je gegevens op aan de hand vande ingevulde waardes en dan pas ga je kijken of de waardes ook echt zijn ingevuld. Ik denk dat je het even andersom moet doen. En hij echoéd het nu 43x omdat het in een while loop staat..

Abbas - 10/05/2007 20:01
Crew .NET		Moet je ook niet '" . $username . "' gebruiken ipv '$username' (ook voor paswoord) ?

delta_004 - 10/05/2007 20:01
Onbekend		Ja dan komt omdat je account dan dat acc 43 in db hebt!

Nrzonline - 10/05/2007 20:36 (laatste wijziging 11/05/2007 12:40)

PHP ver gevorderde

php code - Bekijk de code zonder highlighting - Klap code in

<?PHP

// Controleren of er op de knop is gedrukt.
if (isset ($_POST['submit']))
{
  // Controleren of de username- en passwordvelden zijn ingevuld.
  if (empty ($_POST['username']) || empty ($_POST['password']))
  {
    echo "<strong>* Please fill in all fields!</strong>";
  }
  // Beide velden zijn ingevuld, dus we gaan verder..
  else
  {
    # De ingevulde username en password in variabelen zetten.
    # Zal ie wel (of misschien ook wel niet) een goede reden voor hebben.
    $sUsername = $_POST['username'];
    $sPassword = $_POST['password'];
    
    $sQuery =	"SELECT * 
         	 FROM login 
         	 WHERE username = '" . $sUsername . "'
         	 AND password = '" . $sPassword . "'");
    $qSelLogin = mysql_query ($sQuery) or die ("QUERY: " . $sQuery . "<br />MYSQL ERROR: " . mysql_error ());
    $iLoginRows = mysql_num_rows($sQuery); 
    while ($obLogin = mysql_fetch_object($qSelLogin)) # (obNaam staat voor objectNaam (zo doe ik het iig altijd ;)))
    {
      // Hetgene wat je met de WHILE wilt doen.
    }
  }
}

?>

<?PHP
 
// Controleren of er op de knop is gedrukt.
if (isset ($_POST['submit']))
{
  // Controleren of de username- en passwordvelden zijn ingevuld.
  if (empty ($_POST['username']) || empty ($_POST['password']))
  {
    echo "<strong>* Please fill in all fields!</strong>";
  }
  // Beide velden zijn ingevuld, dus we gaan verder..
  else
  {
    # De ingevulde username en password in variabelen zetten.
    # Zal ie wel (of misschien ook wel niet) een goede reden voor hebben.
    $sUsername = $_POST['username'];
    $sPassword = $_POST['password'];
 
    $sQuery =	"SELECT * 
         	 FROM login 
         	 WHERE username = '" . $sUsername . "'
         	 AND password = '" . $sPassword . "'");
    $qSelLogin = mysql_query ($sQuery) or die ("QUERY: " . $sQuery . "<br />MYSQL ERROR: " . mysql_error ());
    $iLoginRows = mysql_num_rows($sQuery); 
    while ($obLogin = mysql_fetch_object($qSelLogin)) # (obNaam staat voor objectNaam (zo doe ik het iig altijd ;)))
    {
      // Hetgene wat je met de WHILE wilt doen.
    }
  }
}
 
?>

Zo zou ie moeten werken..

Null zou ik niet gebuiken.. En ik twijfel zelfs of het überhaupt mogelijk is om die te kunnen gebruiken op die manier. Ik heb het nog nooit gezien, en ik raad het dus sowiezo AF. Gebruik om te controleren of een veld wel of niet is ingevuld de functie "empty". Ook heb ik je script even wat netter gemaakt/logischere volgorde gezet.

Ibrahim - 11/05/2007 07:37
PHP expert		@nrzonline: $sQuery ? mysql_query returned een bool of een resource, en s staat voor string Een while loop? volgens mij is er altijd maar 1 resultaat De ingevulde username en password in variabelen zetten.? Je kunt gewoon $_POST gebruiken hoor en beveiligen helpt ook wel if (!isset ($_POST['username']) etc. Ik dacht dat alle velden verstuurd werden, het is dus slim om te kijken of ze leeg zijn ipv te kijken of ze bestaan. Want ze zullen altijd bestaan sidenote, isset gebruik je dan weer wel bij checkboxen if( isset( $_POST['submit'] ) ) gebruik van $_SERVER['REQUEST_METHOD'] == 'POST' is aangeraden. Zo ben je niet afhankelijk van de naam van je submit button, maar kun je de formulier ook verwerken als iemand op de enter knop heeft gedrukt

Nrzonline - 11/05/2007 12:29 (laatste wijziging 11/05/2007 12:47)
PHP ver gevorderde		Ja dat sQuery komt door een gewoonte van mij, namelijk $sQuery = "SELECT bla FRM bla"; $qSelUsername = mysql_query ($sQuery) or die (mysql_error ()); Ik gebruik $qSel voor ->Query:SELECT, voor m'n eigen duidelijkheid en me query error class. Niet iedereen gebruikt dat hetzelfde. En ipv isset bedoel ik natuurlijk empty-command, zoals ik onderin mijn post al had verteld, echter niet in het script had toegepast . (Zal ik even veranderen.. Ja, ook ik maak fouten Siliecom ) isset($_POST['naam']) of $_SERVER['REQUEST_METHOD'] == 'POST' is een kwestie van wat je wilt. Het beveiligen van de input is zijn eigen pakkie an' Een while loop altijd maar één resultaat? Hmz.. Als ik bijvoorbeeld het volgende heb: php code - Bekijk de code zonder highlighting - Klap code in <?PHP $sQuery = "SELECT categorie_id, categorie_naam FROM sub_cats"; $qSelCategorie = mysql_query ($sQuery) or die (mysql_error ()); while ($asCategorie = mysql_fetch_assoc ($asCategorie)) { echo $asCategorie['categorie_id'] . " - " . $asCategorie['categorie_naam'] . "<br />"; } ?> <?PHP $sQuery = "SELECT categorie_id, categorie_naam FROM sub_cats"; $qSelCategorie = mysql_query ($sQuery) or die (mysql_error ()); while ($asCategorie = mysql_fetch_assoc ($asCategorie)) { echo $asCategorie['categorie_id'] . " - " . $asCategorie['categorie_naam'] . "<br />"; } ?> Wordt de while toch echt tussen de accolades per row herhaald/gelooped?

Ibrahim - 11/05/2007 12:42
PHP expert		Citaat: (Zal ik even veranderen.. Ja, ook ik maak fouten Siliecom ) jij? fouten ? echt niet Citaat: isset($_POST['naam']) of $_SERVER['REQUEST_METHOD'] == 'POST' is een kwestie van wat je wilt. ja, maar wil je nou werkelijk afhankelijk worden van een submitbutton naam ? Zit je uren te zoeken naar je probleem, is het de naam

Nrzonline - 11/05/2007 12:49 (laatste wijziging 11/05/2007 12:55)
PHP ver gevorderde		Ik maak nooit fouten, dat zou ik niet durven . Maar even een vraagje tussendoor dan, want daar heb ik nu wat twijfels over. Wat als ik 2 of meer formulieren heb op m'n website? Hoe zou die $_SERVER['REQUEST_METHOD'] tewerk gaan? De form submitten waar de zich het laatst een actie heeft voorgedaan (in één van de input velden?) of..?

Ibrahim - 11/05/2007 13:37
PHP expert		denk het wel, probeer het eens

Thomas - 11/05/2007 13:42
Moderator		password = reserved -> backticks eromheen. En ik vermoed dat er idd het eea dubbel in de database staat (geen controle op unieke nick?).

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten