---

Uf - det php kan virkelig gøre mig rasende :0/
Hvis et login reagerer som om man skriver forkert password eller
adgangskode - dvs. ikke kommer med alle mulige underlige
fejlmeddelelser, men blot sender mig videre til den side jeg har
valgt som "prøv igen siden" - hvor kan fejlem så ligge?
Kan det være forbindelsen til databasen eller ville den så komme
med en anden fejlmeddelelse? Eller vil det snarere være en fejl i
opsætningen af min login side? Men for pokker, det er lavet i
Dreamweaver og det er da så godt som dummysikret!

Håber der er en der kan hjælpe
:0)
Lisbeth

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> [...] hvor kan fejlem så ligge?
> [...] Men for pokker, det er lavet i
> Dreamweaver og det er da så godt som dummysikret!

Har du mulighed for at poste den del af koden der tjekker om login er
korrekt og evt. sender brugeren til den rette side?

--
MooreHojer

---

MooreHojer wrote in dk.edb.internet.webdesign.serverside.php:

> Har du mulighed for at poste den del af koden der tjekker om login er
> korrekt og evt. sender brugeren til den rette side?

Er det denne her du mener?:
<?php require_once('../Connections/tinderbox.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "",
$theNotDefinedValue = "")
{
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) :
$theValue;

$theValue = function_exists("mysql_real_escape_string") ?
mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" :
"NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue :
$theNotDefinedValue;
break;
}
return $theValue;
}
}
?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['brugernavn'])) {
$loginUsername=$_POST['brugernavn'];
$password=$_POST['adgangskode'];
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "T1ds3l/index.php";
$MM_redirectLoginFailed = "../index.html";
$MM_redirecttoReferrer = false;
mysql_select_db($database_tinderbox, $tinderbox);

$LoginRS__query=sprintf("SELECT id, brugernavn FROM brugere WHERE id=%s
AND brugernavn=%s",
GetSQLValueString($loginUsername, "int"),
GetSQLValueString($password, "text"));

$LoginRS = mysql_query($LoginRS__query, $tinderbox) or
die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {
$loginStrGroup = "";

//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;   

if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];   
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?>

:0)
Lisbeth

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> $MM_redirectLoginSuccess = "T1ds3l/index.php";


Er det denne side du ønsker at sende brugeren til hvis det lykkes at logge
ind?

--
MooreHojer

---

MooreHojer wrote in dk.edb.internet.webdesign.serverside.php:

> Er det denne side du ønsker at sende brugeren til hvis det lykkes at logge
> ind?

Jep.
Det er ligesom indgangssiden til det adgangsbeskyttede område.
:0)
Lisbeth

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> $LoginRS__query=sprintf("SELECT id, brugernavn FROM brugere WHERE id=%s
> AND brugernavn=%s",
> GetSQLValueString($loginUsername, "int"),
> GetSQLValueString($password, "text"));


Prøv at lave en echo på $LoginRS__query lige efter ovennævnte og post den...

--
MooreHojer

---

MooreHojer wrote in dk.edb.internet.webdesign.serverside.php:
> > $LoginRS__query=sprintf("SELECT id, brugernavn FROM brugere WHERE id=%s
> > AND brugernavn=%s",
> > GetSQLValueString($loginUsername, "int"),
> > GetSQLValueString($password, "text"));
>
>
> Prøv at lave en echo på $LoginRS__query lige efter ovennævnte og post
den...

Jeg ved ikke hvordan jeg laver "en echo" :0( Be-om at du skriver den linie
jeg skal prøve at sætte ind... Er det jeg så gør at ligesom gentage den
efterspørgsel ($LoginRS_query bla-bla-bla)til efter indtastningerne er
registreret? Jeg opdagede lige at den linie med $LoginRS__query, faktisk har
to underscore i stedet for en, kan det være Dreamweaver der laver sådan en
fejl?

:0)
Lisbeth

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> Jeg ved ikke hvordan jeg laver "en echo" :0( Be-om at du skriver den linie
> jeg skal prøve at sætte ind...

echo "<br><br> \$LoginRS__query = " . $LoginRS__query . "<br><br>";


Den udskriver inholdet af din sql-query (forespørgslen til databasen) til
skærmen.
Når du kører siden så vil der være en linie der starter med:
$LoginRS__query =
og det efter '=' er din query og er det intressante... det kan give en ide
om det evt er din databaseeforespørgsel der er en fejl i.


> Jeg opdagede lige at den linie med $LoginRS__query, faktisk har
> to underscore i stedet for en

Hvis der er to hver gang burde det ikke have noget at sige...

--
MooreHojer

---

> echo "<br><br> \$LoginRS__query = " . $LoginRS__query . "<br><br>";

glemte lige noget...

ændre følgende linier:
----------------------------------------------
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
----------------------------------------------

til:
----------------------------------------------
// header("Location: " . $MM_redirectLoginSuccess );
}
else {
// header("Location: ". $MM_redirectLoginFailed );
}
----------------------------------------------


Der forhindre at den sender dig videre til en ny side så vi kan nå at læse
den tekst den udskriver... bagefter fjerne de to gange '//' igen...

--
MooreHojer

---

Ok - det gav denne meddelelse:

$LoginRS__query = SELECT id, brugernavn FROM brugere WHERE id=0 AND
brugernavn='ironside'

og nedenunder kom login siden igen.

:0/
Lisbeth

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> $LoginRS__query = SELECT id, brugernavn FROM brugere WHERE id=0 AND
> brugernavn='ironside'


har du adgang til databasen gennem et databasemangement værksom som f.eks.
phpmyadmin?

--
MooreHojer

---

MooreHojer wrote in dk.edb.internet.webdesign.serverside.php:

> har du adgang til databasen gennem et databasemangement værksom som f.eks.
> phpmyadmin?

Ja, da jeg begyndte på siden kørte jeg med en lokal testing server (easyphp)
indtil jeg fik rettet mit webhotel (hos unoeuro) til så jeg kan køre php der.
Nu tester jeg så direkte på deres server. Jeg har oprettet tabellen i min
database der og data i min connectionfil burde også være korrekte. Det har
faktisk virket indtil jeg byggede designet op som template for at letteregøre
opdatering af designet.

:0/
Lisbeth

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> Ja, da jeg begyndte på siden kørte jeg med en lokal testing server
> (easyphp)
> indtil jeg fik rettet mit webhotel (hos unoeuro) til så jeg kan køre php
> der.
> Nu tester jeg så direkte på deres server. Jeg har oprettet tabellen i min
> database der og data i min connectionfil burde også være korrekte. Det har
> faktisk virket indtil jeg byggede designet op som template for at
> letteregøre
> opdatering af designet.


ok, hvad får du som resultat hvis du kører den sql som blev udskrevet, med
echo, "direkte" i databasen?

--
MooreHojer

---

MooreHojer wrote in dk.edb.internet.webdesign.serverside.php:

> ok, hvad får du som resultat hvis du kører den sql som blev udskrevet, med
> echo, "direkte" i databasen?

Der fik jeg dette svar:
$LoginRS__query = SELECT id, brugernavn FROM brugere WHERE id=0 AND
brugernavn='ironside'

Men jeg tror altså at problemet ligger i at jeg har lavet en template som jeg
derefter har opdateret alle siderne efter, fordi der er også en side med noget
billedudskiftning (*.jpg) som ikke virker mere. Jeg har haft login til at
virke før, både på min lokale server og på udbyderens... Jeg vil lige prøve at
bygge siden op (endnu en gang!) og så melde tilbage om problemet stadig er
der.... Altså med mindre du sådan lige falder over fejlem.
:0)
Lisbeth

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> Der fik jeg dette svar:
> $LoginRS__query = SELECT id, brugernavn FROM brugere WHERE id=0 AND
> brugernavn='ironside'


ja det er det output som echo gav... men hvis du hører sql'en (SELECT id,
brugernavn FROM brugere WHERE id=0 AND
> brugernavn='ironside' ) i din dbmanager hvad får du så?

---

MooreHojer wrote:

>> Der fik jeg dette svar:
>> $LoginRS__query = SELECT id, brugernavn FROM brugere WHERE id=0 AND
>> brugernavn='ironside'
>
>
> ja det er det output som echo gav... men hvis du hører sql'en (SELECT id,
> brugernavn FROM brugere WHERE id=0 AND
>> brugernavn='ironside' ) i din dbmanager hvad får du så?

Jeg vil gætte på ingenting.
På mig vireker det meget underligt at søge på _både_ id og brugernavn.
Mon ikke id er en slags autoincrement ?

--
Med venlig hilsen
Stig Johansen

---

"Stig Johansen" <wopr.dk@gmaill.com> skrev

>> (SELECT id,
>> brugernavn FROM brugere WHERE id=0 AND
>>> brugernavn='ironside' ) i din dbmanager hvad får du så?
>
> Jeg vil gætte på ingenting.
> På mig vireker det meget underligt at søge på _både_ id og brugernavn.
> Mon ikke id er en slags autoincrement ?

Og i så fald ville den sikkert give ingenting, uanset om der også søges på
brugernavn eller ej (id=0).

---

MooreHojer wrote in dk.edb.internet.webdesign.serverside.php:
>
> ok, hvad får du som resultat hvis du kører den sql som blev udskrevet, med
> echo, "direkte" i databasen?

Hej igen.
Ja, I tabte mig lidt i svinget der, så jeg prøvede lige at bygge hele siden op
forefra - endda med brug af templates som jeg så gerne ville, og minsanten om
det ikke virker nu :0)
Jeg aner ikke hvad jeg har gjort anderledes denne gang, men min metode er ofte
"På'en igen".
For en god ordens skyld har jeg vedhæftet koden der virker.
Tak for jeres hjælp og ikke mindst jeres tålmodighed.
:0)
Lisbeth

<?php require_once('../Connections/tinderbox.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "",
$theNotDefinedValue = "")
{
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

$theValue = function_exists("mysql_real_escape_string") ?
mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" :
"NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
break;
}
return $theValue;
}
}
?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['brugernavn'])) {
$loginUsername=$_POST['brugernavn'];
$password=$_POST['adgangskode'];
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "T1ds3l/Priv_start.php";
$MM_redirectLoginFailed = "login.php";
$MM_redirecttoReferrer = false;
mysql_select_db($database_tinderbox, $tinderbox);

$LoginRS__query=sprintf("SELECT brugernavn, adgangskode FROM brugere WHERE
brugernavn=%s AND adgangskode=%s",
GetSQLValueString($loginUsername, "text"), GetSQLValueString($password,
"text"));

$LoginRS = mysql_query($LoginRS__query, $tinderbox) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {
$loginStrGroup = "";

//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;   

if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];   
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?>


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> $LoginRS__query=sprintf("SELECT brugernavn, adgangskode FROM brugere
> WHERE
> brugernavn=%s AND adgangskode=%s",
> GetSQLValueString($loginUsername, "text"), GetSQLValueString($password,
> "text"));


Det er den her du har lavet anderledes...
Før prøvede du at finde 'id'og 'brugernavn' ud fra 'id'og 'brugernavn'.
Nu henter du 'brugernavn' og 'password' ud fra 'brugernavn' og 'password'.

--
MooreHojer

---

Den Sun, 03 Aug 2008 14:55:49 +0000 skrev Lisbeth Schillig:

> Er det denne her du mener?:

> :0)
> Lisbeth

Hvad er %s for en størrelse?

--
Karl Erik

---

On 03 Aug 2008 20:45:55 GMT, Karl Erik Christensen <none@none.com> wrote:

>Hvad er %s for en størrelse?

Et element til brug i sprintf(), som bliver erstattet af et efterfølgende
argument. Det kan fungere fint her.

--
- Peter Brodersen
Kendt fra Internet