Как сделать чтобы при неправильном вводе пароля была ошибка?

Question

[Emil7676]

Делал регистрацию и авторизацию по этому видео ютуб-https://www.youtube.com/watch?v=3UtB4QS6EAg&t=2525s
Дошёл до авторизации но у меня не работает авторизация при вводе неправильного пароля, пишет-Сейчас эта страница не работает, а когда вводишь правильно всё тогда работает, тайм код где автор начал делать авторизацию-37:15 там более менее видно весь код и он там дальше делает, уже 2 раз перепроверил, не знаю где ошибка, можете подсказать?
База данных-
код html

<form class="form-signin" action="auth.php" method="post" name="form">
          <label for="username">Логин</label>
          <input class="form-styling" type="text" name="fullname" id="fullname" placeholder=""/>
          <label for="password">Пароль</label>
          <input class="form-styling" type="text" name="password" id="password" placeholder=""/>
          <input type="checkbox" id="checkbox"/>
          <label for="checkbox" ><span class="ui"></span>ffff</label>
          <div class="btn-animate">
            <button class="btn-signin" type="submit">Войти</button>
          </div>
				        </form>

код php

<?php 


$fullname = filter_var(trim($_POST['fullname']),
FILTER_SANITIZE_STRING);


$password = filter_var(trim($_POST['password']),
FILTER_SANITIZE_STRING);


$password = md5($password."ghjsfkld2345");


$mysql = new mysqli('localhost', 'root', 'root', 'register-bd');


$result = $mysql->query("SELECT * FROM `users` WHERE `login` =
'$fullname' AND `pass` = '$password'");

$user = $result->fetch_assoc();
if(count($user) == 0) {
    echo "Такой пользователь не найден";
    exit();
}
    
setcookie('user', $user['fullname'], time() + 3600 * 24 * 90, "/");


$mysql->close();
header('Location: /');



?>

Comments

[Дмитрий]

Думаете кто то будет смотреть видео?

[Emil7676]

Дмитрий, Не уверен, но для большего удобства сделал

[Дмитрий]

По нормальному надо сначала сделать запрос на наличие юзера в базе, потом уже доставать его, так же если хотите получить количество строк, то используйте https://www.php.net/manual/ru/mysqli-result.num-ro...
Так как юзер уникальный, то стоит добавить limit 1 в запрос. Так же при работе с бд нужно использовать подготовленные выражения
Проверка юзера
select count(*) as cnt from users where login = ? limit 1
Так же убрать exit и сделать else

[sl0]

Судя по коду php лучше это видео закрыть и поискать что-то другое.
Вот, например https://www.youtube.com/watch?v=gCo6JqGMi30
Там тот же mysqli, но хотя бы подготовленные выражения используются.

[sl0]

А, да, что касается самого вопроса. Сделай var_dump($result) при неверном пароле.
Подозреваю, что там будет null или что-то такое. Тогда ->fetch_assoc() на нем и падает. Больше там особо негде крашится.

[Emil7676]

sl0, Совсем не понимаю как правильно её вставить, сам с php никогда не работал, первый опыт, если не трудно можешь скинуть как в коде моём нужно вписать это?

[sl0]

Emil7676, после строчки $result = ...
пиши сразу

var_dump($result);
die();

и смотри что там в случае верного пароля, а что в случае не верного.

Вообще, уже 3 человек подряд советует тебе закрыть это видео и больше его не вспоминать. Оно учит говнокодить, - зачем это тебе?

[Emil7676]

sl0, Туплю жёстко, что не так?

$result = $mysql->query("SELECT * FROM `users` WHERE `login` =
'$fullname' AND `pass` = '$password'");

var_dump($result);
die();
if(count($user) == 0) {
    echo "Такой пользователь не найден";
    exit();
}
    

    
setcookie('user', $user['fullname'], time() + 3600 * 24 * 90, "/");


$mysql->close();
header('Location: /');

[sl0]

Emil7676,
Да так. Теперь смотри, что у тебя в $result для разных случаев.

[Emil7676]

sl0,

var_dump($result);
if(count($user) == 0) {
    echo "Такой пользователь не найден";
die();

    

    
setcookie('user', $user['fullname'], time() + 3600 * 24 * 90, "/");

Так нужно или как?

[tukreb]

Emil7676, удалите свой гавнокод, возьмите нормальное видео и начните сначала. Так как вы пишите, уже не пишут 20 лет.

[Emil7676]

tukreb, Да, наверное вы правы начну делать по-другому

Answer 1

[ThunderCat]

пишет-Сейчас эта страница не работает,

смотрим логи, а лучше включаем вывод ошибок. После этого внимательно читаем ошибки и исправляем.

$password = md5($password."ghjsfkld2345");

забыть как страшный сон, читаем про password_hash(), делаем как надо.

$result = $mysql->query("SELECT * FROM `users` WHERE `login` = '$fullname' AND `pass` = '$password'");

Читаем про подготовленные выражения, автору видео ставим дизлайк и больше всякое г не смотрим.

setcookie('user', $user['fullname'], time() + 3600 * 24 * 90, "/");

работать с куками вместо сессии - отдельный вид некомпетентности, точнее - открытое вредительство.

$mysql->close();

Абсолютно лишняя строка, драйвер сам закрывает соединение по завершении скрипта, делать это вручную нужно лишь в исключительных случаях, еще один пинок в карму...

Comments

[tukreb]

И это видео от 2019 года, и все как овощи, там восхваляют его гавнокод. О БОЖЕ!

[Semantic.Moscow]

$mysql->close();
Абсолютно лишняя строка, драйвер сам закрывает соединение по завершении скрипта, делать это вручную нужно лишь в исключительных случаях, еще один пинок в карму...

пусть закрывает!
лучше самому закрыть, если уверен, что БД больше не нужна.
очень вредно надеяться на то, что PHP сам за тебя всё порешает.
после запроса, ещё портянка кода может быть,
выполнение может растянуться на секунды
и всё это время будет висеть открытая база? зачем?

Читаем про подготовленные выражения, автору видео ставим дизлайк и больше всякое г не смотрим.

отправим джуна повышать уровень абстракции,
даже не объяснив в чём тут проблема и почему это говнокод.
он то так и уйдёт.
решит, что всё старьё, это и есть говнокод,
даже и не задумается о том как дополнить и исправить.
ну да, нафиг думать?

фи тебе в карму!

[ThunderCat]

Semantic.Moscow,

пусть закрывает!

Не надо писать фигню.

лучше самому закрыть, если уверен, что БД больше не нужна.

Во первых для этого нужно точно знать что она не нужна, а для этого надо понимать что и как работает на достаточно высоком уровне (что в данном случае точно не так), так же, в современных приложениях слишком много объектов использует бд, закрывать соединение в произвольном месте просто нельзя, а искать точку после которой всё уже отработало лютый идиотизм.
Ну и во вторых - ну закрыл ты соединение вручную на 0,0002 секунды раньше, сильно полегчало? Случаи когда бд стоит закрывать вручную крайне редкие, как я и написал.

выполнение может растянуться на секунды и всё это время будет висеть открытая база? зачем?

Еще раз - крайне редко все работает по описанной схеме, это скорее исключение. И если код выполняется секунды, то или код говно, или специфика работы скрипта не предполагает открытие большого количества соединений, что в обоих случаях никак не влияет на производительность от незакрытого соединения.

очень вредно надеяться на то, что PHP сам за тебя всё порешает.

Очень вредно заниматься закатом солнца вручную, давайте еще все переменные ансетить перед завершением приложения, зачем полагаться на пхп?

отправим джуна повышать уровень абстракции,
даже не объяснив в чём тут проблема и почему это говнокод.

Миллиард статей на эту тему, по этому и сказал читать про подготовленные выражения, в любом источнике первое что объясняется - разница между пв и строковой вставкой переменных. И уровень абстракции тут вообще никаким боком, ну кроме понтов конечно. ПВ никак не повышают и не понижают его.

[Semantic.Moscow]

ThunderCat, я приведу лишь один очень распространённый пример про "закрытие".

открыли бд, прочитали всего одну строку, формируем из этой строки письмо и пытаемся отправить - smtp тупит, мы висим до таймаута, бд открыта.
да, говнокод и вот так отправлять письма нельзя,
но такой сценарий на каждом втором сайте.
а на многих виртуальных хостингах такой сценарий очень быстро упрёт нас в лимиты по времени работы бд.
приехали.

на тостере именно такие сценарии нужно учитывать
и отвечая про close просто упомянуть "закрывай, если запросов больше не будет"

да и про подготовленные выражения: ИМХО лучше если человек хоть немного научится думать и сам готовить переменные для использования в запросах,
а может заодно и считать количество запросов.

[ThunderCat]

Semantic.Moscow,

да, говнокод и вот так отправлять письма нельзя,
но такой сценарий на каждом втором сайте.

Как это оправдывает закрытие соединения? После отсылки все равно нужно изменить состояние записи на "отправлено". Ну и опять же - говнокод не повод создавать себе дополнительные проблемы.

да и про подготовленные выражения: ИМХО лучше если человек хоть немного научится думать и сам готовить переменные для использования в запросах,

К чему это? К тому что переменным нужен санитайз? Как это связанно с подготовленными выражениями? Это вообще 2 абсолютно разные задачи, никак не пересекающиеся. Похоже вы сами не очень понимаете принцип работы ПВ...

[Semantic.Moscow]

ThunderCat,
1. а если не нужно?
рутинное сообщение после которого только и требуется, что сообщить в браузер об отправке или сделать перенаправление.

2. видимо не понимаю,
ибо не вижу в простых задачах от этого никакого профита,
а лишь одно лишнее обращение к бд.

часто и значительного сокращения в объёме передаваемых данных нет при повторяющихся запросах.

тут начинающий вопросы задаёт, а про суть шаблонов запросов он сейчас не поймёт даже,
ибо не сталкивался с такими сложностями, когда в серьёз приходится задумываться о производительности.

чего тогда сразу не написать дежурное: забудь про это, переходи сразу к PDO

[ThunderCat]

Semantic.Moscow,

2. видимо не понимаю... а лишь одно лишнее обращение к бд.

Не "видимо", а даже не в курсе как вообще оно работает, и почему вдруг появилось "лишнее" обращение к бд.

когда в серьёз приходится задумываться о производительности.

Рили? Так что делать то, задумываться о производительности и закрывать соединение вручную, или не задумываться и инжектить переменные?

чего тогда сразу не написать дежурное: забудь про это, переходи сразу к PDO

Зачем? mysqli замечательно поддерживает пв, для новичка вполне норм, переход на пдо должен быть оправдан, да и вообще переход с одной технологии на другую должен иметь основание.

1. а если не нужно?

так, чувак, забей, тебе просто рано обсуждать что-то чуть сложнее чем арифметические вычисления или простые циклы. Я могу привести десяток аргументов, кроме того что ты нифига не шаришь, и ты мне будешь таким же бредом возражать на каждый аргумент. Не вижу смысла дискутировать с упертым невеждой, который не имеет желания даже что-то новое извлечь из чужих комментариев, вместо этого придумывая тупые аргументы из разряда кто сильнее - сталоне или шварцнегер.