fout met versturen forms
http://www.phphulp.nl/php/scripts/8/117/
Het loginscript word op elke pagina weergegeven.
Maar nu het probleem:
Wanneer er met behulp van een form gegevens verstuurd worden, komt het volgende script in aktie:(dit is een onderdeel van het login-in script)
[linebreak]if(empty($result)) [linebreak] { [linebreak] echo "<script>alert(Login Incorrect.); document.location.href=(index.php)</script>"; [linebreak] } [linebreak]
Hij zegt dat de login niet goed is, terwijl deze login niks te maken heeft met het versturen van de informatie via het form.
(ik heb het dus niet over het login-form, maar over de andere forms die ik op mijn website heb staan)
dit gebeurt onder andere met de forms van mijn shoutbox, nieuws-systeem en gastenboek.
Als ik de melding wegklik blijkt dat de gegevens gewoon verstuurd zijn.
De melding komt niet naar voren wanneer ik ingelogd ben.
Weet iemand wat het probleem kan zijn?
Ik wil het nu zo krijgen dat de alert alleen werkt voor de login, wat ook gewoon zo hoort te zijn, en niet meer voor de andere forms.
(Kheb het niet helemaal gelezen :P)
mijn inlog bestand:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
<?
############################################
# Filename : INDEX.PHP #
#------------------------------------------#
# Written By : Dennis van den Hout #
# Email : [email protected] #
# Website : www.scripters.nl #
# Questions? : www.scripters.nl/forum #
#------------------------------------------#
# Editing source is allowed, unless you #
# give it to other users #
#------------------------------------------#
############################################
error_reporting(E_ALL);
session_start();
include("config.php");
if(!isset($_SESSION['user_id']))
{
if(isset($_POST['login']))
{
$query = mysql_query("SELECT * FROM tbl_users WHERE user_name = '" . $_POST['user'] . "' AND user_pass = '" . md5($_POST['pass']) . "'");
$result = mysql_num_rows($query);
if(empty($result))
{
echo "<script>alert('Login Incorrect.'); document.location.href=('index.php')</script>";
}
else
{
while($row = mysql_fetch_assoc($query))
{
$user_id = $row['user_id'];
}
header("Location: index.php");
$_SESSION['user_id'] = $user_id;
}
}
else
{
?>
############################################
# Filename : INDEX.PHP #
#------------------------------------------#
# Written By : Dennis van den Hout #
# Email : [email protected] #
# Website : www.scripters.nl #
# Questions? : www.scripters.nl/forum #
#------------------------------------------#
# Editing source is allowed, unless you #
# give it to other users #
#------------------------------------------#
############################################
error_reporting(E_ALL);
session_start();
include("config.php");
if(!isset($_SESSION['user_id']))
{
if(isset($_POST['login']))
{
$query = mysql_query("SELECT * FROM tbl_users WHERE user_name = '" . $_POST['user'] . "' AND user_pass = '" . md5($_POST['pass']) . "'");
$result = mysql_num_rows($query);
if(empty($result))
{
echo "<script>alert('Login Incorrect.'); document.location.href=('index.php')</script>";
}
else
{
while($row = mysql_fetch_assoc($query))
{
$user_id = $row['user_id'];
}
header("Location: index.php");
$_SESSION['user_id'] = $user_id;
}
}
else
{
?>
<form method="POST">
<input type="hidden" value="1" name="login">
Username : <input type="text" name="user"><br>
Password : <input type="password" name="pass"><br><br>
<input type="Submit" value="Login"><br><br>
<a href="register.php">Register</a><br>
<a href="memberlist.php">Memberlist</a>
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
<?
}
}
else
{
$query = mysql_query("SELECT * FROM tbl_users WHERE user_id = '" . $_SESSION['user_id'] . "'");
while($row = mysql_fetch_assoc($query))
{
echo "Username : <b>" . $row['user_name']. "</b>";
if($row['user_pm'])
{
$msg = mysql_result(mysql_query("SELECT COUNT(1) FROM tbl_msg WHERE msg_to = '" . $_SESSION['user_id'] . "'"),0);
if(empty($msg))
{
$msg = "<font color=\"#008000\">Empty</font>";
}
elseif($msg >= $cfg['max_msg'])
{
$msg = "<font color=\"#FF0000\">FULL</font>";
}
else
{
$msg = $msg . " / " . $cfg['max_msg'];
}
echo "<br>\n";
echo "Inbox : <b>". $msg ."</b> ( <a href=\"msg.php?act=inbox\">Open</a> )";
}
}
echo "<br>\n<br>\n";
if(isset($_SESSION['admin_login']))
{
echo "<a href=\"admin.php\">Admin Page</a>";
echo "<br>\n";
}
echo "<a href=\"memberlist.php\">Memberlist</a>";
echo "<br>\n";
echo "<a href=\"profile.php?act=edit_profile\">Change Profile</a>";
echo "<br>\n";
echo "<a href=\"profile.php?act=view&user_id=" . $_SESSION['user_id'] . "\">My Profile</a>";
echo "<br>\n";
echo "<a href=\"logoff.php\">Log Off</a>";
}
?>
}
}
else
{
$query = mysql_query("SELECT * FROM tbl_users WHERE user_id = '" . $_SESSION['user_id'] . "'");
while($row = mysql_fetch_assoc($query))
{
echo "Username : <b>" . $row['user_name']. "</b>";
if($row['user_pm'])
{
$msg = mysql_result(mysql_query("SELECT COUNT(1) FROM tbl_msg WHERE msg_to = '" . $_SESSION['user_id'] . "'"),0);
if(empty($msg))
{
$msg = "<font color=\"#008000\">Empty</font>";
}
elseif($msg >= $cfg['max_msg'])
{
$msg = "<font color=\"#FF0000\">FULL</font>";
}
else
{
$msg = $msg . " / " . $cfg['max_msg'];
}
echo "<br>\n";
echo "Inbox : <b>". $msg ."</b> ( <a href=\"msg.php?act=inbox\">Open</a> )";
}
}
echo "<br>\n<br>\n";
if(isset($_SESSION['admin_login']))
{
echo "<a href=\"admin.php\">Admin Page</a>";
echo "<br>\n";
}
echo "<a href=\"memberlist.php\">Memberlist</a>";
echo "<br>\n";
echo "<a href=\"profile.php?act=edit_profile\">Change Profile</a>";
echo "<br>\n";
echo "<a href=\"profile.php?act=view&user_id=" . $_SESSION['user_id'] . "\">My Profile</a>";
echo "<br>\n";
echo "<a href=\"logoff.php\">Log Off</a>";
}
?>
================================
Een form die ik op mijn website gebruik:
---------- brokenlink.php ----------
<form action="brokenlink1.php" method="post" accept-charset="iso-8859-1" target="_self">
<p>
Broken link:</font><br>
Http://<input name="brokenlink" type="text" size="40" tabindex="010"> <input type="submit" name="submit" value="Verstuur" tabindex="020"></form>
</p>
---------- brokenlink1.php ----------
Om het nog even te verduidelijken:
wanneer ik een broken link wil versturen komt er dus de melding: login incorrect, maar dit hoort bij mijn inlog-systeem