הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   php| שאלה די חשובה (https://hosts.co.il/forums/showthread.php?t=89511)

NoBoDy 12-05-11 18:00
php| שאלה די חשובה
 
אוקי,
עשיתי מערכת משתמשים קטנה, ועכשיו לא הבנתי איך אפשר לעשות שאם ה session username היה שווה למשתמש מהמסד, אז המשתמש היה מחובר,
זה הקוד:

PHP קוד:
<?php
    session_start();
    
    mysql_connect("localhost","root","") or die ("אין אפשרות ליצור חיבור את המסד");
    mysql_select_db("members");
    
    $username $_POST["username"];
    $password $_POST["password"];
    
    $query mysql_query("SELECT * FROM users WHERE username='$username' AND password='$password'");
    
    if (isset($_POST["send"])){
        if (empty($username) || empty($password)){
            echo "יש למלות את כל שדות ההתחברות";
        }else{
            if (mysql_num_rows($query) == TRUE){
                $_SESSION["username"] = $username;
                $_SESSION["password"] = $password;
                echo "התחבר בהצלחה!";
            }else{
                echo "שם המשתמש או הסיסמה אינם נכונים";
            }
        }
    }
    
    
    if ($_SESSION["username"] != xxxxxxxxxxx || $_SESSION["password"] != xxxxxxxxxxxxxxxxxxxx){
    
?>
<html>
    <head>
    </head>
<body>

    <form action="" method="post">
        username: <input type"text" name="username" /><br />
        password: <input type"password" name="password" /><br />
        <input type="submit" name="send" value="בדוק" />
    </form>

</body>
</html>
<?php

}else{
    echo "hello!";
}

?>
אשמח לעזרה בקטע הזה, איפה שכתבתי מלא XXXXXXXXXXX, זה בערך מה שאני יודע שצריך לעשות, אבל מה לעשות ב XXXX?

תודה רבה!

BlueNosE 12-05-11 19:26
תעשה שוב אימות מול המסד, ותשלוף לפי שם משתמש וסיסמא את המשתמש הנוכחי. שמור אותו במשתנה או באובייקט שיעזור לך לנהל אותו.

Ender 12-05-11 20:26
PHP קוד:
<?php 
    session_start(); 
     
    mysql_connect("localhost","root","") or die ("אין אפשרות ליצור חיבור למסד"); 
    mysql_select_db("members"); 
     
    if (isset($_POST["send"])){ 

    $username mysql_real_escape_string($_POST["username"]); 
    $password mysql_real_escape_string($_POST["password"]); 
     
    $query mysql_query("SELECT * FROM users WHERE username='$username' AND password='$password'"); 

        if (empty($username) || empty($password)){ 
            echo "יש למלא את כל שדות ההתחברות"
        }else{ 
            if (mysql_num_rows($query)){ 
                $_SESSION["username"] = $username
                $_SESSION["password"] = $password
                echo "התחברת בהצלחה!"
            }else{ 
                $_SESSION["username"] = ""
                $_SESSION["password"] = ""

                echo "שם המשתמש או הסיסמה אינם נכונים"
            } 
        } 
    } 
     
     
    if ($_SESSION["username"] == "" || $_SESSION["password"] == ""){ 
     
?> 
<html> 
    <head> 
    </head> 
<body> 

    <form action="" method="post"> 
        username: <input type"text" name="username" /><br /> 
        password: <input type"password" name="password" /><br /> 
        <input type="submit" name="send" value="בדוק" /> 
    </form> 

</body> 
</html> 
<?php 

}else{ 
    echo "hello!"


?>


כל הזמנים הם GMT +2. הזמן כעת הוא 10:51.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ