Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

script wordt niet juist doorlopen???

Gezienus - 26/11/2011 18:21 (laatste wijziging 26/11/2011 18:22)

Lid

Ik gebruik een login script welke ik hier van de site heb geplukt.
Heb de volgende code

php code - Bekijk de code zonder highlighting - Klap code in

if($_SERVER['REQUEST_METHOD'] == 'POST') {
    
    $qLogin = mysql_query("SELECT * FROM gebruikers WHERE
                email = '".mysql_real_escape_string($_POST['email'])."' AND
                ww     = '".sha1($_POST['ww'])."'");
    while ($row = mysql_fetch_array($qLogin)) {
        $id = $row['id'];
		$admin = $row['admin'];
    // Met deze query selecteren we het gebruikers-id van de gebruikersnaam en controleren we of
    // de account geactiveerd is in 1 keer. Als je deze niet snapt, lees hem dan 20 keer :)
    // Je kan natuurlijk ook een tutorial over dit soort queries lezen, alhoewel
    // ze poepsimpel zijn IMO.
    // Deze query mag overigens geen resultaten opleveren om te mogen inloggen. Als deze
    // wél een resultaat oplevert is de account nog niet geactiveerd (en bestaat de
    // activatiedata dus nog).
    $qActivatie = mysql_query("SELECT COUNT(id) FROM gebruikers, gebruikers_activaties WHERE
        gebruikers.email = '".mysql_real_escape_string($_POST['email'])."' AND
        gebruikers.id = gebruikers_activaties.gebruikers_id");
        
    if(mysql_result($qActivatie,0) != 0) {
        echo 'De account is nog niet geactiveerd.';
    } elseif(mysql_num_rows($qLogin) == 0) {
        echo 'De e-mailadres/wachtwoord combinatie is niet correct.';
    } else {
        // Alles ok, inloggen dus.
        // Nu is 1 ding belangerijk:
        // ZORG DAT ER EEN session_start() GEPLAATST IS, HETZIJ IN JE INDEX.PHP WAAR
        // DEZE PAGINA IN GEPLAATS WORDT, HETZIJ BOVENAAN DEZE PAGINA (ALS ER GEEN
        // INCLUDESYSTEEM IS)!!!
		if ($admin == 1){
       	$_SESSION['ingelogd_admin_toegang'] = true;
		$_SESSION['ingelogd_toegang'] = true;
        // Mocht je nog andere data willen in je sessie, 
        // zoals een level, dien je dit hier te plaatsen.
      	} else {
			       	$_SESSION['ingelogd_toegang'] = true;
    }}}
        echo '<meta http-equiv="refresh" content="0;URL=" />';
}
?>

if($_SERVER['REQUEST_METHOD'] == 'POST') {
 
    $qLogin = mysql_query("SELECT * FROM gebruikers WHERE
                email = '".mysql_real_escape_string($_POST['email'])."' AND
                ww     = '".sha1($_POST['ww'])."'");
    while ($row = mysql_fetch_array($qLogin)) {
        $id = $row['id'];
		$admin = $row['admin'];
    // Met deze query selecteren we het gebruikers-id van de gebruikersnaam en controleren we of
    // de account geactiveerd is in 1 keer. Als je deze niet snapt, lees hem dan 20 keer :)
    // Je kan natuurlijk ook een tutorial over dit soort queries lezen, alhoewel
    // ze poepsimpel zijn IMO.
    // Deze query mag overigens geen resultaten opleveren om te mogen inloggen. Als deze
    // w�l een resultaat oplevert is de account nog niet geactiveerd (en bestaat de
    // activatiedata dus nog).
    $qActivatie = mysql_query("SELECT COUNT(id) FROM gebruikers, gebruikers_activaties WHERE
        gebruikers.email = '".mysql_real_escape_string($_POST['email'])."' AND
        gebruikers.id = gebruikers_activaties.gebruikers_id");
 
    if(mysql_result($qActivatie,0) != 0) {
        echo 'De account is nog niet geactiveerd.';
    } elseif(mysql_num_rows($qLogin) == 0) {
        echo 'De e-mailadres/wachtwoord combinatie is niet correct.';
    } else {
        // Alles ok, inloggen dus.
        // Nu is 1 ding belangerijk:
        // ZORG DAT ER EEN session_start() GEPLAATST IS, HETZIJ IN JE INDEX.PHP WAAR
        // DEZE PAGINA IN GEPLAATS WORDT, HETZIJ BOVENAAN DEZE PAGINA (ALS ER GEEN
        // INCLUDESYSTEEM IS)!!!
		if ($admin == 1){
       	$_SESSION['ingelogd_admin_toegang'] = true;
		$_SESSION['ingelogd_toegang'] = true;
        // Mocht je nog andere data willen in je sessie, 
        // zoals een level, dien je dit hier te plaatsen.
      	} else {
			       	$_SESSION['ingelogd_toegang'] = true;
    }}}
        echo '<meta http-equiv="refresh" content="0;URL=" />';
}
?>

Als ik nu alleen een e-mail adres ingeef krijg ik geen melding terug
Wie weet waar dit fout gaat

3 antwoorden

Gesponsorde links

WouterJ - 26/11/2011 19:13

HTML gevorderde

Je moet eerst kijken of de waarde wel ingevuld is. Dat doe je nergens in je script:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
if( $_SERVER['REQUEST_METHOD'] == 'POST' )
{ # Formulier is verzonden
  $error = array(); // Maak alvast een error var aan

  if( !isset($_POST['email-adres']) )
  { # Email-adres is niet ingevuld (oftewel niet geset, dus !isSet)
    $error[] = 'Emailadres is niet ingevuld';
  }
  if( !isset($_POST['naam']) ) 
  { # Naam is niet ingevuld
    $error[] = 'Naam is niet ingevuld';
  }

  if( count($error) == 0 )
  { # Geen errors
    // Handel het formulier verder af
  }
?>
<!-- HTML troep --->
<?php
if( count($error) > 0 ) 
: # we hebben errors
?>
<div id="error"> <!-- maak een error div aan -->
  <ul> <!-- Met daarin een lijst -->
    <?php foreach( $error as $e ) : ?>
    <li><?php echo $e; ?></li> <!-- Toon elke error -->
    <?php endforeach; ?>
  </ul>
</div>
<?php endif; ?>
?>
<form action method="post">
  <input type="text" name="naam"><br />
  <input type="email" name="email-adres"><br />
  <input type="submit" value="Verzend">
</form>

<?php
if( $_SERVER['REQUEST_METHOD'] == 'POST' )
{ # Formulier is verzonden
  $error = array(); // Maak alvast een error var aan
 
  if( !isset($_POST['email-adres']) )
  { # Email-adres is niet ingevuld (oftewel niet geset, dus !isSet)
    $error[] = 'Emailadres is niet ingevuld';
  }
  if( !isset($_POST['naam']) ) 
  { # Naam is niet ingevuld
    $error[] = 'Naam is niet ingevuld';
  }
 
  if( count($error) == 0 )
  { # Geen errors
    // Handel het formulier verder af
  }
?>
<!-- HTML troep --->
<?php
if( count($error) > 0 ) 
: # we hebben errors
?>
<div id="error"> <!-- maak een error div aan -->
  <ul> <!-- Met daarin een lijst -->
    <?php foreach( $error as $e ) : ?>
    <li><?php echo $e; ?></li> <!-- Toon elke error -->
    <?php endforeach; ?>
  </ul>
</div>
<?php endif; ?>
?>
<form action method="post">
  <input type="text" name="naam"><br />
  <input type="email" name="email-adres"><br />
  <input type="submit" value="Verzend">
</form>

Gezienus - 28/11/2011 10:15 (laatste wijziging 30/11/2011 12:37)
Lid		Deze controle zit volgens mij gebakken in de code. php code - Bekijk de code zonder highlighting - Klap code in $qLogin = mysql_query("SELECT * FROM gebruikers WHERE email = '".mysql_real_escape_string($_POST['email'])."' AND ww = '".sha1($_POST['ww'])."'"); $qLogin = mysql_query("SELECT * FROM gebruikers WHERE email = '".mysql_real_escape_string($_POST['email'])."' AND ww = '".sha1($_POST['ww'])."'"); in combinatie met php code - Bekijk de code zonder highlighting - Klap code in } elseif(mysql_num_rows($qLogin) == 0) { echo 'De e-mailadres/wachtwoord combinatie is niet correct.'; } elseif(mysql_num_rows($qLogin) == 0) { echo 'De e-mailadres/wachtwoord combinatie is niet correct.'; Of zie ik hier nog iets over het hoofd Ik denk dat de oorzaak van het probleem boven water is. Op de pagina staan 2 formulieren die elkaar nu in de weg zitten. Oorzaak waarschijnlijk bekend, nu de oplossing nog !!

cyberninjah - 30/11/2011 13:22
Lid		php code - Bekijk de code zonder highlighting - Klap code in if(mysql_result($qActivatie,0) != 0) { echo 'De account is nog niet geactiveerd.'; } elseif(mysql_num_rows($qLogin) == 0) { echo 'De e-mailadres/wachtwoord combinatie is niet correct.'; if(mysql_result($qActivatie,0) != 0) { echo 'De account is nog niet geactiveerd.'; } elseif(mysql_num_rows($qLogin) == 0) { echo 'De e-mailadres/wachtwoord combinatie is niet correct.'; De eerste if zou betekenen dat wanneer je account active is hij die melding geeft != niet gelijk aan. als de gebruiker actief is zal hij 1 terug geven dus in de if komen. 2e elseif Wanneer dit 0 is dan laat hij de melding e-mailadres zien. dat is wat jij terug krijgt. Aangezien jij aangeeft alleen een email addres in te voeren is het resultaat dus 0 waardoor je in de if terecht komt.

Gesponsorde links

Je moet ingelogd zijn om een reactie te kunnen posten.

Actiefste leden van de maand

Actieve forumberichten