Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Kan niet inloggen

roelh - 26/04/2006 14:02

PHP gevorderde

php code - Bekijk de code zonder highlighting - Klap code in

<?
include "config.php";
if(isset($_SESSION['id'])){
	echo "Al ingelogd";
}else{

if(isset($_POST['submit'])){
	$query = mysql_query ("SELECT * FROM users WHERE username = '".$_POST['username']."'") or die (mysql_error());
	
	if(mysql_num_rows($query) < 1){ 
  echo "Gebruikersnaam bestaat niet";
}else{
	while ($arr = mysql_fetch_assoc($query)){
	if(md5($_POST['pass']) == $arr['pass'] && $arr['status'] != "Misbruiker") {
		$_SESSION['id'] = $arr['id'];
		$_SESSION['username'] = $arr['username'];
		$_SESSION['status'] = $arr['status'];
		echo "succesvol ingelogd";
}
else{
	echo "Geen toegang";
}
}
}
}else{

	?>
<form method="post" action="">
    <table>
     <tr>
      <td>Gebruikersnaam:</td><td><input type="text" name="username" /></td>
     </tr>
     <tr>
      <td>Wachtwoord:</td><td><input type="password" name="pass" /></td>
     </tr>
     <tr>
      <td></td><td><input type="submit" name="submit" value="Inloggen" /></td>
     </tr>
    </table>
    </form>
<?
}
}
?>

<?
include "config.php";
if(isset($_SESSION['id'])){
	echo "Al ingelogd";
}else{
 
if(isset($_POST['submit'])){
	$query = mysql_query ("SELECT * FROM users WHERE username = '".$_POST['username']."'") or die (mysql_error());
 
	if(mysql_num_rows($query) < 1){ 
  echo "Gebruikersnaam bestaat niet";
}else{
	while ($arr = mysql_fetch_assoc($query)){
	if(md5($_POST['pass']) == $arr['pass'] && $arr['status'] != "Misbruiker") {
		$_SESSION['id'] = $arr['id'];
		$_SESSION['username'] = $arr['username'];
		$_SESSION['status'] = $arr['status'];
		echo "succesvol ingelogd";
}
else{
	echo "Geen toegang";
}
}
}
}else{
 
	?>
<form method="post" action="">
    <table>
     <tr>
      <td>Gebruikersnaam:</td><td><input type="text" name="username" /></td>
     </tr>
     <tr>
      <td>Wachtwoord:</td><td><input type="password" name="pass" /></td>
     </tr>
     <tr>
      <td></td><td><input type="submit" name="submit" value="Inloggen" /></td>
     </tr>
    </table>
    </form>
<?
}
}
?>

Heb nu dit, maar kan niet ingelogd raken, weet iemand wat ik fout doe?

12 antwoorden

Gesponsorde links

TriX - 26/04/2006 14:03 (laatste wijziging 26/04/2006 14:04)
HTML interesse		Helemaal bovenin: session_start();

roelh - 26/04/2006 14:07
PHP gevorderde		Stom van me, haha Thank you

marten - 26/04/2006 14:09
Beheerder		denk aan: foutcontrole Gebruik dubbele of enkele quotes XSS gebruik

roelh - 26/04/2006 14:21
PHP gevorderde		Foutcontrole heb ik al, of bedoel je E_REPORTING? mag; $_SESSION["id"] ? d8 daarin alleen enkele? XSS nog niet bekend mee

marten - 26/04/2006 14:24 (laatste wijziging 26/04/2006 14:28)
Beheerder		foutcontrole ------------ Wil je echt als je query mislukt dat ie dan helemaal stopt? Of wil je je gebruikers een netjes foutmelding teruggeven ? Gebruik dubbele of enkele quotes ------------------------------- echo 'blabla'; is bij grote hoeveelheden sneller dan echo "blabla"; http://www.site...amp;id=710 XSS gebruik ----------- Je user input controleren htmlspecialchars enzo

roelh - 26/04/2006 14:34 (laatste wijziging 26/04/2006 14:47)

PHP gevorderde

Dit is ff gewoon snel in elkaar gezet, de foutmeldingen komen nog erin, doe ik later pas, als ik systeem klaar heb.

Zal aan denken, de enkele quotes.

htmlspecialchars ga ik aan denken ;)

edit:

php code - Bekijk de code zonder highlighting - Klap code in

<?
include "config.php";

if(isset($_POST['submit'])){
	
	$fouten[] = ''; 
	if(empty($_POST['username'])){
		$fouten[] = 'Geen voornaam ingevuld';
	}
		
	$query = mysql_query ("INSERT into USERS (voornaam, tussenv, achternaam, username, pass) VALUES ('".$_POST['voornaam']."', '".$_POST['tussenv']."', '".$_POST['achternaam']."', '".$_POST['username']."', '".(md5($_POST['pass']))."'") or die (mysql_error());
}else{
?>
<form method="post" action="">
    <table>
     <tr>
      <td>Gebruikersnaam:</td><td><input type="text" name="username" /></td>
     </tr>
     <tr>
      <td>Wachtwoord:</td><td><input type="password" name="pass" /></td>
     </tr>
     <tr>
      <td>Voornaam:</td><td><input type="text" name="voornaam" /></td>
     </tr>
     <tr>
      <td>Tussenvoegsel:</td><td><input type="text" name="tussenv" /></td>
     </tr>
     <tr>
      <td>Achternaam:</td><td><input type="text" name="achternaam" /></td>
     </tr>
     <tr>
      <td></td><td><input type="submit" name="submit" value="Inloggen" /></td>
     </tr>
    </table>
    </form>
<?
}
?>

<?
include "config.php";
 
if(isset($_POST['submit'])){
 
	$fouten[] = ''; 
	if(empty($_POST['username'])){
		$fouten[] = 'Geen voornaam ingevuld';
	}
 
	$query = mysql_query ("INSERT into USERS (voornaam, tussenv, achternaam, username, pass) VALUES ('".$_POST['voornaam']."', '".$_POST['tussenv']."', '".$_POST['achternaam']."', '".$_POST['username']."', '".(md5($_POST['pass']))."'") or die (mysql_error());
}else{
?>
<form method="post" action="">
    <table>
     <tr>
      <td>Gebruikersnaam:</td><td><input type="text" name="username" /></td>
     </tr>
     <tr>
      <td>Wachtwoord:</td><td><input type="password" name="pass" /></td>
     </tr>
     <tr>
      <td>Voornaam:</td><td><input type="text" name="voornaam" /></td>
     </tr>
     <tr>
      <td>Tussenvoegsel:</td><td><input type="text" name="tussenv" /></td>
     </tr>
     <tr>
      <td>Achternaam:</td><td><input type="text" name="achternaam" /></td>
     </tr>
     <tr>
      <td></td><td><input type="submit" name="submit" value="Inloggen" /></td>
     </tr>
    </table>
    </form>
<?
}
?>

deze fout krijg ik:

Notice: Undefined index: voornaam in c:\easyphp1-8\www\school\admin\aanmelden.php on line 11

Notice: Undefined index: tussenv in c:\easyphp1-8\www\school\admin\aanmelden.php on line 11

Notice: Undefined index: achternaam in c:\easyphp1-8\www\school\admin\aanmelden.php on line 11
Er is iets fout in de gebruikte syntax bij '' in regel 1

wie kan me helpen?

Simon - 26/04/2006 14:49
PHP expert		is dat heel je code? of moet daar nog iets bij?

roelh - 26/04/2006 14:50
PHP gevorderde		voor aanmelden tot nu toe nog wel...komt nog meer bij, maar deze fouten heb ik dus al

marten - 26/04/2006 14:55
Beheerder		dan zijn dus je Post vars leeg je kan ze ff in een variabele zetten

roelh - 26/04/2006 14:58
PHP gevorderde		tuurlijk leeg, want heb nog niet op submit gedrukt. Vind wel raar dit...

marten - 26/04/2006 14:59
Beheerder		wrom raar? hij probeert allemaal lege rijen in je database te zetten en dat kan wss niet

roelh - 26/04/2006 15:00
PHP gevorderde		Maar ik heb nog niet op submit gedrukt, dus dan kan die nog niks verstuurd hebben ;) Met username en pass heeft ie dat neit

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten