ציטוט:
נכתב במקור על ידי dor77
קודם כל, תודה רבה לך על הכל.
האמת שאני לא כל כך מסכים איתך לגבי כמה הערות אבל אני יודע וברור לי שאתה מנוסה יותר..
קצת יהיה קשה לנהל פה שיחה, יש לך Icq אולי?
בכל אופן, בוא נעזוב את שאר הבעיות שעם חלקן אני לא מסכים.
מה הבעיה בקטע של isset($_POST['submit'] = FALSE?
הרי אם לא לחצו, אז לא קורה כלום..
הבעיה היא שכן לוחצים אבל לא מזינים כלום..למה זה קורה?
למה זה עדיין מעביר לindex?
אולי פספסתי את התשובה שלך.
אם הסיסמא שנשלפה מהמסד היא 123456 והסיסמא שכאילו הוקשה היא כלום ז"א "" אז הם עדיין לא שווים, כלום לא שוה ל 123456.
אני טועה? מה הבעיה?
תודה רבה לך, אתה מאוד עוזר לי  |
אם אתה לא מסכים - אל תעשה עד שתסכים. כי לכל דבר יש את הסיבה שלו, ועדיף לא לעשות מאשר לעשות בלי להבין.
עכשיו פתאום אני לא בטוח ב-100% אם הבנתי את השאלה שלך.
תסתכל, אם אין $_POST['submit'], אז פשוט לא קורה כלום. נסה להריץ את זה בראש שורה אחר שורה. אם אין $_POST['submit'] ו
זה כל הקוד אמור להופיע רק דף ריק.
למה? כי על ההתחלה יש
PHP קוד:
if (isset($_POST['submit'])) {
וזה מכליל את כל הדברים.
אתה בטוח שמה שנתת כאן זה כל הקוד?
בנוגע למה ששלחת בה"פ
ציטוט:
|
נכתב במקור על ידי dor77
באשכול שלי אמרת שיש בעיה בשורה הזו:
PHP קוד:
$query = mysql_query("SELECT * FROM users WHERE user_name='$user_name'");
אתה הצעת להוסיף את זה:
PHP קוד:
AND password=='$password'
לא מצאתי סיבה לעשות את זה..
שמע, מה שאני עושה זה בודק את הסיסמא של השם משתמש שהוקש, אם הסיסמא שנשלפה היא כמו הסיסמא שהקושה אז מתבצעת התחברות.
אני טועה?
תודה. |
דבר ראשון - זה לא ==, זה רק = אחד (ב-MySQL משתמשים ב= אחד).
אתה יכול ישר לבדוק במסד עצמו. "שלוף מתוך המסד הנתונים איפה שה-username = (מה שהקישו כשם משתמש) ואיפה שהסיסמא = (מה שהקישו כסיסמא מוצפן ב-md5)"
זה יותר יעיל לעשות את כל הביצוע עצמו במסד. המסד בעצמו בודק האם יש שם משתמש וסיסמא שתואמים למה שהקישו.