|
|
 | Logind problem
Fra : Jesper J.L. Pedersen |
Dato : 07-02-02 13:58 |
|
Hej NG
Jeg har et problem med min lille side, hvorpå der ligger et logind.
Sovs :
<?
$connect = mysql_pconnect("mysqlserver", "username", "ogpassword");
$db = mysql_select_db("database");
$stmt = "select * from login";
$result = mysql_query($stmt);
while($row = mysql_fetch_array($result)) {
if ($HTTP_POST_VARS["u"] == $row["user"] && $HTTP_POST_VARS["p"] ==
$row["pass"]) {
include("pageone.php");
} else {
include("not.htm");
}
}
?>
Den henter fint nok brugerne, men hvis man logger ind med rigtigt user og
pass, bliver not.htm afligevel inkluderet det antal gange som der er brugere
:(
Og hvis man logger forkert ind, så bliver den oxo inkludret det antal gange
som der nu er bruger i DB.
Håber at der er nogen som kan hjælpe. Eller nogen som har en anden måde at
lave det på
På forhånd tak
Jesper
| |
 Tonni Aagesen (07-02-2002)
| Kommentar
Fra : Tonni Aagesen |
Dato : 07-02-02 15:16 |
|
"Jesper J.L. Pedersen" <jjlp@stofanet.dk> skrev i en meddelelse
news:3c6279f3$0$89116$edfadb0f@dspool01.news.tele.dk...
> Sovs :
> <?
> $connect = mysql_pconnect("mysqlserver", "username", "ogpassword");
> $db = mysql_select_db("database");
> $stmt = "select * from login";
> $result = mysql_query($stmt);
>
>
>
> while($row = mysql_fetch_array($result)) {
>
> if ($HTTP_POST_VARS["u"] == $row["user"] && $HTTP_POST_VARS["p"] ==
> $row["pass"]) {
>
> include("pageone.php");
>
> } else {
>
> include("not.htm");
> }
> }
> ?>
Det er jo sådan set klart nok. Det du siger med din kode er: For hver bruger
jeg har i min database, inkludér ENTEN den en eller anden side (din
whileloop).
Smid det uden for løkken, din query kunne evt. se sådan du:
$result = mysql_query("SELECT foobar FROM login WHERE
user='$HTTP_POST_VARS["u"]' AND pass='$HTTP_POST_VARS["p"]'");
$num = mysql_num_rows($result);
if ($num = 1)
{
include....
}
else
{
include not.htm
}
--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk
| |
Jesper J.L. Pedersen (07-02-2002)
| Kommentar
Fra : Jesper J.L. Pedersen |
Dato : 07-02-02 16:45 |
|
Den der foobar i SQL sætningen hvad gør den????
"Tonni Aagesen" <use.my@signature.com> wrote in message
news:a3u22d$9ae$1@sunsite.dk...
> "Jesper J.L. Pedersen" <jjlp@stofanet.dk> skrev i en meddelelse
> news:3c6279f3$0$89116$edfadb0f@dspool01.news.tele.dk...
>
> > Sovs :
> > <?
> > $connect = mysql_pconnect("mysqlserver", "username", "ogpassword");
> > $db = mysql_select_db("database");
> > $stmt = "select * from login";
> > $result = mysql_query($stmt);
> >
> >
> >
> > while($row = mysql_fetch_array($result)) {
> >
> > if ($HTTP_POST_VARS["u"] == $row["user"] && $HTTP_POST_VARS["p"] ==
> > $row["pass"]) {
> >
> > include("pageone.php");
> >
> > } else {
> >
> > include("not.htm");
> > }
> > }
> > ?>
>
> Det er jo sådan set klart nok. Det du siger med din kode er: For hver
bruger
> jeg har i min database, inkludér ENTEN den en eller anden side (din
> whileloop).
> Smid det uden for løkken, din query kunne evt. se sådan du:
>
> $result = mysql_query("SELECT foobar FROM login WHERE
> user='$HTTP_POST_VARS["u"]' AND pass='$HTTP_POST_VARS["p"]'");
> $num = mysql_num_rows($result);
>
> if ($num = 1)
> {
> include....
> }
> else
> {
> include not.htm
> }
>
>
> --
> Mvh
> Tonni Aagesen
> agent29@mail1.stofanet.dk
>
>
| |
 Christian Joergensen (07-02-2002)
| Kommentar
Fra : Christian Joergensen |
Dato : 07-02-02 17:04 |
| | |
Martin Mouritzen (07-02-2002)
| Kommentar
Fra : Martin Mouritzen |
Dato : 07-02-02 16:50 |
|
On Thu, 7 Feb 2002 15:16:24 +0100, "Tonni Aagesen"
<use.my@signature.com> wrote:
>if ($num = 1)
Nok ikke så smart at bruge i et tilfælde med brugervalidering siden
det altid vil validere til true. :)
| |
Tonni Aagesen (07-02-2002)
| Kommentar
Fra : Tonni Aagesen |
Dato : 07-02-02 19:24 |
|
"Martin Mouritzen" <martin@fez.dk> skrev i en meddelelse
news:4g856u80s3rignrlrvse8848eetfap9u7a@4ax.com...
> Nok ikke så smart at bruge i et tilfælde med brugervalidering siden
> det altid vil validere til true. :)
Ups 
well, skulle osse bare illustere en løsningsmodel
--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk
| |
Martin Mouritzen (07-02-2002)
| Kommentar
Fra : Martin Mouritzen |
Dato : 07-02-02 16:49 |
|
On Thu, 7 Feb 2002 13:58:27 +0100, "Jesper J.L. Pedersen"
<jjlp@stofanet.dk> wrote:
>Jeg har et problem med min lille side, hvorpå der ligger et logind.
prøv med (utestet):
<?
$connection = mysql_connect($mysql_host,$mysql_user,$mysql_pass);
mysql_select_db($mysql_db,$connection);
$query = "select user FROM login WHERE user = '".$_REQUEST["u"]."' AND
'".$_REQUEST["p"]."'";
$result = mysql_query($query,$connection) or
die("\n<br>\n<b>SQL-Fejl:</b> ".mysql_error()."<br>\n<b>SQL:</b>
".$query);
if (mysql_num_rows($result)) {
// brugeren er logget på med rigtigt username/password
require("pageone.php");
}
else {
// Smut pomfrit.
require("not.htm");
}
?>
--
Martin Mouritzen.
| |
Jesper J.L. Pedersen (07-02-2002)
| Kommentar
Fra : Jesper J.L. Pedersen |
Dato : 07-02-02 18:56 |
|
Tja Martin du har fat i noget af det rigtige, det virker bare ikke :(
Jesper
"Martin Mouritzen" <martin@fez.dk> wrote in message
news:n7256ucvoeap9k3nr3itev60414f9farff@4ax.com...
> On Thu, 7 Feb 2002 13:58:27 +0100, "Jesper J.L. Pedersen"
> <jjlp@stofanet.dk> wrote:
>
> >Jeg har et problem med min lille side, hvorpå der ligger et logind.
>
> prøv med (utestet):
>
> <?
> $connection = mysql_connect($mysql_host,$mysql_user,$mysql_pass);
> mysql_select_db($mysql_db,$connection);
>
> $query = "select user FROM login WHERE user = '".$_REQUEST["u"]."' AND
> '".$_REQUEST["p"]."'";
>
> $result = mysql_query($query,$connection) or
> die("\n<br>\n<b>SQL-Fejl:</b> ".mysql_error()."<br>\n<b>SQL:</b>
> ".$query);
>
> if (mysql_num_rows($result)) {
> // brugeren er logget på med rigtigt username/password
> require("pageone.php");
> }
> else {
> // Smut pomfrit.
> require("not.htm");
> }
> ?>
> --
> Martin Mouritzen.
| |
Christian Joergensen (07-02-2002)
| Kommentar
Fra : Christian Joergensen |
Dato : 07-02-02 19:18 |
|
On Thu, 07 Feb 2002 18:55:43 +0100, Jesper J.L. Pedersen wrote:
> Tja Martin du har fat i noget af det rigtige, det virker bare ikke :(
Martin benytter $_ variablerne der kun kan benyttes fra og med PHP version
4.1.0. Hvis ikke du kører en sådan version må du erstatte variablerne med
noget tilsvarende.
Vil du ikke være venlig at øve dig lidt i citatteknik:
< http://www.usenet.dk/netikette/citatteknik.html>
--
Christian Jørgensen | The knack of flying is learning how to throw
http://www.razor.dk | yourself at the ground and miss.
| |
Jesper J.L. Pedersen (07-02-2002)
| Kommentar
Fra : Jesper J.L. Pedersen |
Dato : 07-02-02 21:35 |
|
Nu virker det....:)
> Martin benytter $_ variablerne der kun kan benyttes fra og med PHP version
> 4.1.0. Hvis ikke du kører en sådan version må du erstatte variablerne med
> noget tilsvarende.
Brugte $HTTP_POST_VARS[];
> Vil du ikke være venlig at øve dig lidt i citatteknik:
>
> < http://www.usenet.dk/netikette/citatteknik.html>
Jo selvfølgelig, sorry
Tak for hjælpen alle.
Jesper
| |
|
|