$_sessions werken niet?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php
$res =
"
SELECT
id
FROM
leden
WHERE
gebruikersnaam = '$_POST[gebruikersnaam]'
AND
wachtwoord = '$_POST[wachtwoord]'
";
if(!$res = mysql_query($sql))
{
trigger_error(mysql_error().'<br />In query: '.$sql);
}
if(mysql_num_rows($sql) == 0) {
echo"Deze combinatie van gebruikersnaam en wachtwoord is niet gevonden! Vul hieronder je e-mailadres in om je gebruikersnaam + wachtwoord in je mailbox te ontvangen.";
}
else
{
while($assoc = mysql_fetch_assoc($sql)){
$id = $assoc['id'];
$ip = $_SERVER['REMOTE_ADDR'];
$_SESSION['gebruikersid'] = $id;
$_SESSION['ip'] = $ip;
echo"Je bent ingelogd.";
}
?>
$res =
"
SELECT
id
FROM
leden
WHERE
gebruikersnaam = '$_POST[gebruikersnaam]'
AND
wachtwoord = '$_POST[wachtwoord]'
";
if(!$res = mysql_query($sql))
{
trigger_error(mysql_error().'<br />In query: '.$sql);
}
if(mysql_num_rows($sql) == 0) {
echo"Deze combinatie van gebruikersnaam en wachtwoord is niet gevonden! Vul hieronder je e-mailadres in om je gebruikersnaam + wachtwoord in je mailbox te ontvangen.";
}
else
{
while($assoc = mysql_fetch_assoc($sql)){
$id = $assoc['id'];
$ip = $_SERVER['REMOTE_ADDR'];
$_SESSION['gebruikersid'] = $id;
$_SESSION['ip'] = $ip;
echo"Je bent ingelogd.";
}
?>
En hiermee controleer ik het script:
Bedankt in ieder geval
(Hier heb ik nu zo'n beetje 3 uur naar zitten zoeken ;-))
ps, wat gebeurt er als ik als wachtwoord dit invul: ?
' OR id='1
Ben ik dan ingelogd als admin? :D
Gewijzigd op 01/01/1970 01:00:00 door Hipska BE
Ik had eigelijk nog een vraagje. Ik heb er al heel veel over gesearched maar nog begrijp ik Headers niet helemaal. Constant geeft die deze fout aan:
Je bent ingelogd.
Warning: Cannot modify header information - headers already sent by (output started at /<mijnsite>/index.php:15) in <mijnsite>/inloggen.php on line 42
line 42: Header("Refresh: 1; URL= $locatie");
En ivm met die headers, er is al html output geweest voordat je die header(); aanroept. Die foutmelding zegt dat dan ook letterlijk..
Gewijzigd op 01/01/1970 01:00:00 door Hipska BE
Ik had eigelijk nog een vraagje. Ik heb er al heel veel over gesearched maar nog begrijp ik Headers niet helemaal. Constant geeft die deze fout aan:
Je bent ingelogd.
Warning: Cannot modify header information - headers already sent by (output started at /<mijnsite>/index.php:15) in <mijnsite>/inloggen.php on line 42
yamahadt50r schreef op 22.05.2008 09:56:
Op zich niet zo moeilijk toch. De foutmelding zegt precies wat er mis is. Maar goed, omdat ik de kwaadste niet ben:Ik had eigelijk nog een vraagje. Ik heb er al heel veel over gesearched maar nog begrijp ik Headers niet helemaal. Constant geeft die deze fout aan:
Je bent ingelogd.
Warning: Cannot modify header information - headers already sent by (output started at /<mijnsite>/index.php:15) in <mijnsite>/inloggen.php on line 42
line 42: Header("Refresh: 1; URL= $locatie");
Je bent ingelogd.
Warning: Cannot modify header information - headers already sent by (output started at /<mijnsite>/index.php:15) in <mijnsite>/inloggen.php on line 42
line 42: Header("Refresh: 1; URL= $locatie");
PHP.net, wat ongeveer 5 seconden zoeken is:
Zie http://nl.php.net/header.Remember that header() must be called before any actual output is sent, either by normal HTML tags, blank lines in a file, or from PHP. It is a very common error to read code with include(), or require(), functions, or another file access function, and have spaces or empty lines that are output before header() is called. The same problem exists when using a single PHP/HTML file.
[Edit: Linkfix]
Gewijzigd op 01/01/1970 01:00:00 door Elwin - Fratsloos
(sorry, ben heel slecht in engels, gisteren rond de 2,5 gehaald op engels tekstverklaren examen)
en ivm met je inlogbeveiliging, kijk eens naar mysql_real_escape_string();