fout in het inlogsysteem
Als ik met opzet verkeerd inlog komt er niet de gewenste foutmelding
Ziet iemand de fout?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
<html>
<head>
<!--hier include hij het stijl bestandje zodat de website de gewenste stijl krijgt-->
<link rel="stylesheet" type="text/css" href="stijl.css" />
</head>
<body>
<ul class="navbar">
<script src="http://www.clocklink.com/embed.js"></script>
<script type="text/javascript" language="JavaScript">
obj=new Object;
obj.clockfile="5005-purple.swf";
obj.TimeZone="GMT0100";
obj.width=120;
obj.height=40;
obj.wmode="transparent";
showClock(obj);
</script>
<br>
<br>
<li><a href="index.php">Home</a>
<li><a href="ophalen.php">De Database</a>
<li><a href="videos.php">Trailers</a>
<li><a href="login.php">Admin</a>
</ul>
<?php
if(isset($_POST['submit'])){
/*voeg het bestand verbinding.php toe voor contact met de database*/
include("verbinding.php");
include("functions.inc.php");
//Opstarten van een sessie
//Ophalen en controleren van de input uit de formuliervelden.
$username = cleanQuery($_POST['username']);
$password = cleanQuery($_POST['password']);
//Wachtwoord versleutelen
$password = md5($password);
$query = "SELECT * FROM users WHERE username='$username' and password='$password'";
$result = mysql_query($query);
if (mysql_num_rows($result) < 1) {
$error = "Logingegevens kloppen niet";
include("login.php");
} else {
$_SESSION['username'] = "$username";
include "index2.php";
}
}
else {
?>
<form name="login" method="post" action="login.php" class="box1">
<fieldset><legend>Inloggen voor Admins:</legend>
<p><label for="username">Gebruikersnaam:</label><input type='text' name="username" class="txt"/></p>
<p><label for="password">Wachtwoord:</label><input type='password' name="password" class="txt"/></p>
<p><input type='submit' name="submit" value='Login' class="btn"/></p>
</fieldset>
</form>
<?php
}
?>
</body>
</html>
<head>
<!--hier include hij het stijl bestandje zodat de website de gewenste stijl krijgt-->
<link rel="stylesheet" type="text/css" href="stijl.css" />
</head>
<body>
<ul class="navbar">
<script src="http://www.clocklink.com/embed.js"></script>
<script type="text/javascript" language="JavaScript">
obj=new Object;
obj.clockfile="5005-purple.swf";
obj.TimeZone="GMT0100";
obj.width=120;
obj.height=40;
obj.wmode="transparent";
showClock(obj);
</script>
<br>
<br>
<li><a href="index.php">Home</a>
<li><a href="ophalen.php">De Database</a>
<li><a href="videos.php">Trailers</a>
<li><a href="login.php">Admin</a>
</ul>
<?php
if(isset($_POST['submit'])){
/*voeg het bestand verbinding.php toe voor contact met de database*/
include("verbinding.php");
include("functions.inc.php");
//Opstarten van een sessie
//Ophalen en controleren van de input uit de formuliervelden.
$username = cleanQuery($_POST['username']);
$password = cleanQuery($_POST['password']);
//Wachtwoord versleutelen
$password = md5($password);
$query = "SELECT * FROM users WHERE username='$username' and password='$password'";
$result = mysql_query($query);
if (mysql_num_rows($result) < 1) {
$error = "Logingegevens kloppen niet";
include("login.php");
} else {
$_SESSION['username'] = "$username";
include "index2.php";
}
}
else {
?>
<form name="login" method="post" action="login.php" class="box1">
<fieldset><legend>Inloggen voor Admins:</legend>
<p><label for="username">Gebruikersnaam:</label><input type='text' name="username" class="txt"/></p>
<p><label for="password">Wachtwoord:</label><input type='password' name="password" class="txt"/></p>
<p><input type='submit' name="submit" value='Login' class="btn"/></p>
</fieldset>
</form>
<?php
}
?>
</body>
</html>
de foutmelding is:
Fatal error: Cannot redeclare cleanquery() (previously declared in /home/www/filmdatabase.awardspace.info/functions.inc.php:7) in /home/www/filmdatabase.awardspace.info/functions.inc.php on line 7
mijn fuctions.inc.php =
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php
//Functie om SQL-Injection te voorkomen
function cleanQuery($string)
{
if(get_magic_quotes_gpc()) // voorkomt dubbele backslashes
{
$string = stripslashes($string);
}
if (phpversion() >= '4.3.0')
{
$string = mysql_real_escape_string($string);
}
else
{
$string = mysql_escape_string($string);
}
return $string;
}
?>
//Functie om SQL-Injection te voorkomen
function cleanQuery($string)
{
if(get_magic_quotes_gpc()) // voorkomt dubbele backslashes
{
$string = stripslashes($string);
}
if (phpversion() >= '4.3.0')
{
$string = mysql_real_escape_string($string);
}
else
{
$string = mysql_escape_string($string);
}
return $string;
}
?>
Iemand een idee?
Gewijzigd op 01/01/1970 01:00:00 door Ruben
Code (php)
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
<?php
if (mysql_num_rows($result) == 1) {
$_SESSION['username'] = "$username";
include "index2.php";
} else {
$error = "Logingegevens kloppen niet";
include("login.php");
}
?>
if (mysql_num_rows($result) == 1) {
$_SESSION['username'] = "$username";
include "index2.php";
} else {
$error = "Logingegevens kloppen niet";
include("login.php");
}
?>
@SanThe, wat bedoel je daar mee?
Kijk eens in functions.inc.php of daar niets fout is.
Gewijzigd op 01/01/1970 01:00:00 door Ruben
en je bestand heet function.inc.php
Typfoutje: je best de s vergeten of hij is teveel
het staat wel goed in mijn inlogscript
SanThe schreef op 26.11.2009 15:15:
Kijk eens in functions.inc.php of daar niets fout is.
Misschien ligt het aan de $string?
Maar dit is niet de hoofdfout zeg maar
Als ik functions.inc.php weg laat is het nog geen ramp ofzo
zonder functions.inc.php zit in dit stukje de fout
Code (php)
1
2
3
4
5
6
7
2
3
4
5
6
7
<?php
$username = cleanQuery($_POST['username']);
$password = cleanQuery($_POST['password']);
//Wachtwoord versleutelen
$password = md5($password);
>?
[/code]
$username = cleanQuery($_POST['username']);
$password = cleanQuery($_POST['password']);
//Wachtwoord versleutelen
$password = md5($password);
>?
[/code]
Gewijzigd op 01/01/1970 01:00:00 door Ruben
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
//Functie om SQL-Injection te voorkomen
function cleanQuery($string)
{
if(get_magic_quotes_gpc()) // voorkomt dubbele backslashes
{
$string = stripslashes($string);
}
if (phpversion() >= '4.3.0')
{
$string = mysql_real_escape_string($string);
}
else
{
$string = mysql_escape_string($string);
}
?>
//Functie om SQL-Injection te voorkomen
function cleanQuery($string)
{
if(get_magic_quotes_gpc()) // voorkomt dubbele backslashes
{
$string = stripslashes($string);
}
if (phpversion() >= '4.3.0')
{
$string = mysql_real_escape_string($string);
}
else
{
$string = mysql_escape_string($string);
}
?>
De fout zit nu in regel 6, omdat er 1 lege regel is weggehaald
Gewijzigd op 01/01/1970 01:00:00 door Ruben
Doe je wel een return?
Sluit je de function op de juiste plek?
Staat die function er niet toevallig 2 keer in?
Gewijzigd op 01/01/1970 01:00:00 door - SanThe -
Ik heb de hele code gepost
Ik doe wel een return ja
En, ik weet niet of de function op de goede plek is gesloten
Maar Santhe, kun je misschien nog even kijken naar mijn login script,
en dan vooral naar dit onderdeel:
Code (php)
1
2
3
4
5
2
3
4
5
//Ophalen en controleren van de input uit de formuliervelden.
$username = cleanQuery($_POST['username']);
$password = cleanQuery($_POST['password']);
//Wachtwoord versleutelen
$password = md5($password);
$username = cleanQuery($_POST['username']);
$password = cleanQuery($_POST['password']);
//Wachtwoord versleutelen
$password = md5($password);
Want daar geeft hij ook een fout
line 46 is
de lijn die begint met $username =
Gewijzigd op 01/01/1970 01:00:00 door Ruben
Ruben schreef op 26.11.2009 15:28:
Als ik functions.inc.php weg laat is het nog geen ramp ofzo
zonder functions.inc.php zit in dit stukje de fout
zonder functions.inc.php zit in dit stukje de fout
Dat is toch logisch, nu bestaat die function niet.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
//Functie om SQL-Injection te voorkomen
function cleanQuery($string)
{
if(get_magic_quotes_gpc()) // voorkomt dubbele backslashes
{
$string = stripslashes($string);
}
if (phpversion() >= '4.3.0')
{
$string = mysql_real_escape_string($string);
}
else
{
$string = mysql_escape_string($string);
}
?>
//Functie om SQL-Injection te voorkomen
function cleanQuery($string)
{
if(get_magic_quotes_gpc()) // voorkomt dubbele backslashes
{
$string = stripslashes($string);
}
if (phpversion() >= '4.3.0')
{
$string = mysql_real_escape_string($string);
}
else
{
$string = mysql_escape_string($string);
}
?>
Je sluit hier de functie niet af dus zet er nog een } bij
De fout zit hem in het loginscript
Gewijzigd op 01/01/1970 01:00:00 door Ruben
Ruben schreef op 26.11.2009 15:58:
De fout zit hem in het loginscript
Dat vraag ik mij af.
Wordt dat loginscript geinclude? (in b.v. index.php)
Edit:
Maak van
include("functions.inc.php");
eens
include_once("functions.inc.php");
Gewijzigd op 01/01/1970 01:00:00 door - SanThe -