wat is hier fout
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
include "config.php";
$gebruikersnaam = $_POST['gebruikersnaam'];
$wachtwoord = $_POST['wachtwoord'];
$sql = "SELECT * FROM aanmelders WHERE inlognaam='".$gebruikersnaam."' AND inlogwachtwoord='".$wachtwoord."' ";
$sel = mysql_query($sql);
$groep = mysql_fetch_object($sel);
$aantal = mysql_num_rows($sel); //Tel de rijen bij elkaar op. In dit geval moet er maar 1 rij zijn waar dit zo is
if($aantal == "1") //Als het aantal rijen 1 is en niet daaronder of daar boven dan......
{
echo "Je bent nu ingelogd!";
echo '<meta http-equiv="refresh" content="1; url=home.php" /> ';
}
else
{ //Als de rijen niet gelijk zijn aan 1 dan word ik weer terugstuurd naar de inlogpagina
echo "Uw ingevoerde gegevens kloppen niet!";
echo $gebruikersnaam;
echo '<meta http-equiv="refresh" content="4; url=typinlog.php" /> ';
}
?>
include "config.php";
$gebruikersnaam = $_POST['gebruikersnaam'];
$wachtwoord = $_POST['wachtwoord'];
$sql = "SELECT * FROM aanmelders WHERE inlognaam='".$gebruikersnaam."' AND inlogwachtwoord='".$wachtwoord."' ";
$sel = mysql_query($sql);
$groep = mysql_fetch_object($sel);
$aantal = mysql_num_rows($sel); //Tel de rijen bij elkaar op. In dit geval moet er maar 1 rij zijn waar dit zo is
if($aantal == "1") //Als het aantal rijen 1 is en niet daaronder of daar boven dan......
{
echo "Je bent nu ingelogd!";
echo '<meta http-equiv="refresh" content="1; url=home.php" /> ';
}
else
{ //Als de rijen niet gelijk zijn aan 1 dan word ik weer terugstuurd naar de inlogpagina
echo "Uw ingevoerde gegevens kloppen niet!";
echo $gebruikersnaam;
echo '<meta http-equiv="refresh" content="4; url=typinlog.php" /> ';
}
?>
Graag in het vervolg bij code, [code] [/code] tags gebruiken. [/modedit]
Gewijzigd op 24/11/2010 17:24:50 door Bas IJzelendoorn
Wat heb je zelf al gedaan?
Waar denk je dat het aan ligt?
Wij zijn hier op phpHULP dus verwacht van niet dat als je zo dit scriptje op dit forum plakt dat wij het dan oplossen....
- SQL injections mogelijk. Gebruik mysql_real_escape_string.
- Selecteer wat je wilt, gebruik geen *.
- Fetch geen objecten, dat is grote onzin. Gebruik mysql_fetch_array.
- Bouw foutafhandeling in.
- Dump geen meta data midden in een pagina.
- Geen variabelen kopiëren.
- Controleren of een formulier gepost is doe je met if($_SERVER['REQUEST_METHOD'] == 'POST')
lukt niet
edit:
(kijk zelf nog even of er geen fouten in staan (; )
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
<?php
// errors weergeven
ini_set('display_errors',1); // 1 == aan , 0 == uit
error_reporting(E_ALL | E_STRICT);
include "config.php";
$gebruikersnaam = mysql_real_escape_string($_POST['gebruikersnaam']); // Je kan ook gewoon direct mysql_real_escape_string($_POST['gebruikersnaam']) in je query zetten
$wachtwoord = mysql_real_escape_string($_POST['wachtwoord']);
$sql_get_aanmelders = "SELECT *
FROM aanmelders
WHERE inlognaam='".$gebruikersnaam."'
AND inlogwachtwoord='".$wachtwoord."' ";
if (($result_get_aanmelders = mysql_query($sql_get_aanmelders)) === false)
{
// als de query fout is -> foutafhandeling
echo 'Fout met query probeer opnieuw.';
// weergeef eventueel de fout
}
else
{
// De query is gelukt
// we fetchen (meestal) ALTIJD met mysql_fetch_assoc
$groep = mysql_fetch_assoc($result_get_aanmelders); //assoc!
$aantal = mysql_num_rows($result_get_aanmelders); //Tel de rijen bij elkaar op. In dit geval moet er maar 1 rij zijn waar dit zo is
if($aantal == 1) //Als het aantal rijen 1 is en niet daaronder of daar boven dan......
{
echo 'Je bent nu ingelogd!';
echo '<meta http-equiv="refresh" content="1; url=home.php" /> '; // volgens mij is dit verkeerd!
}
else
{
//Als de rijen niet gelijk zijn aan 1 dan word ik weer terugstuurd naar de inlogpagina
echo 'Uw ingevoerde gegevens kloppen niet!';
echo $gebruikersnaam;
echo '<meta http-equiv="refresh" content="4; url=typinlog.php" /> '; // volgens mij is dit verkeerd!
}
}
?>
// errors weergeven
ini_set('display_errors',1); // 1 == aan , 0 == uit
error_reporting(E_ALL | E_STRICT);
include "config.php";
$gebruikersnaam = mysql_real_escape_string($_POST['gebruikersnaam']); // Je kan ook gewoon direct mysql_real_escape_string($_POST['gebruikersnaam']) in je query zetten
$wachtwoord = mysql_real_escape_string($_POST['wachtwoord']);
$sql_get_aanmelders = "SELECT *
FROM aanmelders
WHERE inlognaam='".$gebruikersnaam."'
AND inlogwachtwoord='".$wachtwoord."' ";
if (($result_get_aanmelders = mysql_query($sql_get_aanmelders)) === false)
{
// als de query fout is -> foutafhandeling
echo 'Fout met query probeer opnieuw.';
// weergeef eventueel de fout
}
else
{
// De query is gelukt
// we fetchen (meestal) ALTIJD met mysql_fetch_assoc
$groep = mysql_fetch_assoc($result_get_aanmelders); //assoc!
$aantal = mysql_num_rows($result_get_aanmelders); //Tel de rijen bij elkaar op. In dit geval moet er maar 1 rij zijn waar dit zo is
if($aantal == 1) //Als het aantal rijen 1 is en niet daaronder of daar boven dan......
{
echo 'Je bent nu ingelogd!';
echo '<meta http-equiv="refresh" content="1; url=home.php" /> '; // volgens mij is dit verkeerd!
}
else
{
//Als de rijen niet gelijk zijn aan 1 dan word ik weer terugstuurd naar de inlogpagina
echo 'Uw ingevoerde gegevens kloppen niet!';
echo $gebruikersnaam;
echo '<meta http-equiv="refresh" content="4; url=typinlog.php" /> '; // volgens mij is dit verkeerd!
}
}
?>
Gewijzigd op 24/11/2010 19:32:27 door Jasper DS
Gewijzigd op 24/11/2010 19:38:22 door Niels K
Piet van der spek op 24/11/2010 19:20:50:
ik heb alles geprobeert mijn broer ook
lukt niet
lukt niet
Is dit inzet of gewoon een nietszeggend antwoord?
Vertel wat je 'allemaal' gedaan hebt.
heb een uur ge googlet en nog niet
Niels Kieviet op 24/11/2010 19:37:53:
Jasper, wil je alsjeblieft dit voortaan laten? Zo leren ze er niks van :-)
Bovendien klopt het ook niet eens -_-'...
PHP jasper op 24/11/2010 19:42:41:
Ik leer persoonlijk meer van een script door te kijken wat het allemaal doet dan door het helemaal uit te zoeken en er kwaad van te worden dat het niet lukt... maar als phphulp wilt dat ik het weghaal haal ik het wel even weg.. :)
Nee, dat is per definitie niet waar. Je leert door te doen.
Piet van der spek op 24/11/2010 20:06:54:
ik heb gekeken of alles klopt
heb een uur ge googlet en nog niet
heb een uur ge googlet en nog niet
Je moet doen:
- SanThe - op 24/11/2010 19:50:18:
Is dit inzet of gewoon een nietszeggend antwoord?
Vertel wat je 'allemaal' gedaan hebt.
Piet van der spek op 24/11/2010 19:20:50:
ik heb alles geprobeert mijn broer ook
lukt niet
lukt niet
Is dit inzet of gewoon een nietszeggend antwoord?
Vertel wat je 'allemaal' gedaan hebt.
Je kunt wel zeggen dat het niet werkt e.d. maar daar help je ons ook niet mee, en dus kunnen we jou ook niet helpen.
Voeg ook error reporting toe:
error_reporting(E_ALL);
ini_set(display_errors, 1);
fout op lijn 9 en op lijn 10
Piet van der spek op 24/11/2010 20:12:43:
hij doet het nog steeds niet
fout op lijn 9 en op lijn 10
fout op lijn 9 en op lijn 10
Heb je mijn aanpassingen ook doorgevoerd?
Ik denk dat er iets mis is met je connectie met de db.
Je kunt altijd op php.net kijken voor de uitleg over de functions.
PHP jasper op 24/11/2010 21:02:23:
@ karl, kan je dan even verbeteren wat fout is (per pm desnoods)
Nee, ik plaats niet voor niets opsommingen. Kan je zo aanpassen.