Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

login.php

SilVeX - 02/06/2006 14:38
HTML beginner		Mijn login.php wil niet werken. Citaat: Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/kris/montfort/login.php on line 13 Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /var/www/kris/montfort/login.php on line 14 Er is geen combinatie mogelijk met het door uw ingevulde wachtwoord/email Klik hier om het opnieuw te proberen Dit is mijn code: http://www.plaatscode.be/517/ Ziet iemand wat ik verkeerd doe?

12 antwoorden

Gesponsorde links

Gerard - 02/06/2006 14:40
Ouwe rakker		$inloggen = mysql_query("SELECT `id`, `email`, `wachtwoord` FROM `klanten` WHERE email=".$email." AND wachtwoord=".$wachtwoordmd5.""); je bent single quotes vergeten binnen je SQL query voor je strings.

SilVeX - 02/06/2006 14:50
HTML beginner		Dankje, maar nu werkt hij nog niet. . . Als ik de juiste gegevens invul dan geeft hij alsnog aan dat ik de verkeerde gegevens heb ingevuld :S

Vipergtsr - 02/06/2006 16:07
Nieuw lid		php code - Bekijk de code zonder highlighting - Klap code in # $result = mysql_num_rows($inloggen); if($result == 1) # $result = mysql_num_rows($inloggen); if($result == 1) vervangt da is door: php code - Bekijk de code zonder highlighting - Klap code in if (@mysql_num_rows($inloggen)>0) if (@mysql_num_rows($inloggen)>0) Da gebruik ik altijd voor login. Wa ge ook kunt voor te debuggen is uwe invoer en de waarde uit uw db is vergelijken. Dan weet ge wa er juist fout gaat.

Ibrahim - 02/06/2006 16:17 (laatste wijziging 02/06/2006 16:20)

PHP expert

@Vipergtsr:

wat jij doet is onderdrukken van een error

@topicstarter:

php code - Bekijk de code zonder highlighting - Klap code in

$inloggen = mysql_query("SELECT id, email, wachtwoord FROM klanten WHERE email='".$email."' AND wachtwoord='".$wachtwoordmd5."'") or die("Error: <br />".mysql_error());

$inloggen = mysql_query("SELECT id, email, wachtwoord FROM klanten WHERE email='".$email."' AND wachtwoord='".$wachtwoordmd5."'") or die("Error: <br />".mysql_error());

backticks zijn om gereserveerde woorden te gebruiken. Als het woord niet gereserveerd is, gebruik ze dan ook niet

Rens - 02/06/2006 16:31
Crew algemeen		http://www.site...cat=2#faq3

SilVeX - 02/06/2006 17:55 (laatste wijziging 02/06/2006 17:55)

HTML beginner

Hij werkt nu

(denk ik)

Want nu wil ik het testen en nu heb ik een pagina met wat tekst die ik dacht beveiligd te hebben. Maar dan zegt hij dat ik niet ben ingelogd:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
include "config.php";
session_start();

if(isset($_SESSION['login'])) {
?>
Dit zou je dus moeten kunnen lezen als je bent ingelogd
<?
}
else {
	echo "U bent niet ingelogd";
}
?>

<?php
include "config.php";
session_start();
 
if(isset($_SESSION['login'])) {
?>
Dit zou je dus moeten kunnen lezen als je bent ingelogd
<?
}
else {
	echo "U bent niet ingelogd";
}
?>

Hoe moet ik mijn pagina anders beveiligen? :S

Rens - 02/06/2006 17:57
Crew algemeen		dan zal $_SESSION['login'] wel niet geset zijn?

SilVeX - 02/06/2006 17:58 (laatste wijziging 02/06/2006 18:00)
HTML beginner		Maar dat heb ik toch bij login.php gedaan? (link staat in eerste msg van dit bericht) edit: http://www.plaatscode.be/520/ Nog een x login.php (dit is de werkende versie)

Scythen - 02/06/2006 18:00 (laatste wijziging 02/06/2006 18:00)
PHP gevorderde		Wil je misschien de WERKENDE script op plaatscode.be posten en de link hier op zetten? Is wel handig voor andere mensen. Bvd. Edit edit: Oh, zie dat je het al hebt. Okidoki.

Rens - 02/06/2006 18:02
Crew algemeen		Er staat geen session_start(); op die pagina;-)

Voldemort - 02/06/2006 18:26
PHP ver gevorderde		Tips: - Haal nooit te veel info uit de DB (email en wachtwoord haal je eruit, maar je gebruikt ze nergens, dus moet je ze er niet uithalen) - Gebruik mysql_error() achter elke query (in combinatie met die() of dergelijke) om zulke fouten gedetailleerder te kunnen zien (nu zie je dat de functies niet slaagden, dan zal je kunnen zien waar de fout zich localiseert in je query) - Leer veiliger scripten, als ik in dat input veld kwaadaardige code invul, zo kan ik die variable aanpassen en je hele DB lezen, kopieren en verwijderen. - Error_reporting op E_ALL zetten om zo nog beter te kunnen debuggen. - En voor de rest de algemene tip (waaraan jij voldoet, dit doe je goed): Variablen buiten de quotes. Oplossing: - Misschien heb je (zoals Rensjuh al zei) geen session_start(); gebruikt. - Misschien krijg je de fout dat je verkeerde combinaties hebt gebruikt, maar let je er niet op, in dat geval de juiste combinatie gebruiken.

SilVeX - 02/06/2006 18:45
HTML beginner		Thanks het werkt nu. met session_start(); bovenaan @Voldemort Citaat: - Leer veiliger scripten, als ik in dat input veld kwaadaardige code invul, zo kan ik die variable aanpassen en je hele DB lezen, kopieren en verwijderen. Hoe kan ik het veiligen maken? :S Citaat: - Haal nooit te veel info uit de DB (email en wachtwoord haal je eruit, maar je gebruikt ze nergens, dus moet je ze er niet uithalen) Ik haal email en wachtwoord uit de db om in te loggen. (dat moet toch?) Alsvast bedankt

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten