Не работает setcookie, что делать?

Question

[raki_parat]

Здраствуйте! Хотел сделать авторизацию в php. При установке cookie выдает ошибку на 14 линий:

<?php
$login = filter_var(trim($_POST['login']), FILTER_SANITIZE_STRING);
$password = filter_var(trim($_POST['password']), FILTER_SANITIZE_STRING);

$mysql = new mysqli('localhost', 'root', 'root', 'reg-bd');

$result = $mysql->query("SELECT * FROM `users` WHERE `login` = '$login' AND `password` = '$password'");
$user = $result->fetch_assoc();

setcookie('user', $user['name'], time() + 3600, "/");
?>

Comments

[Михаил Ливач]

и что написано в ошибке? Плюс, Вы явно что-то не договариваете: приведённый фрагмент кода имеет только 11 строк ( "line" переводится как "строка" )

[Ипатьев]

Какой смысл делать авторизацию, если кто угодно сможет войти под чьим угодно логином через SQL инъекцию?
Какой смысл делать авторизацию, если кто угодно сможет войти под чьим угодно логином если просто запишет его себе в куки?

[Ипатьев]

А ошибка, скорее всего - headers already sent. Самая известная ошибка РНР, по которой есть миллион ответов

[raki_parat]

Ипатьев, вот и не нашел ответа, все правила учитываются (я так думаю)

[raki_parat]

Михаил Ливач, да, перед setcookie было условие if, я думал что из за него не работает, но даже если я его не ставлю, все равно ошибка

[Александр Торопов]

Для начала надо проверить установилось ли у вас соединение с базой данных, сделайте:
var_dump($user)
А дальше уже смотреть...

[Михаил Ливач]

даже если я его не ставлю, все равно ошибка

Какая ошибка? Где текст этой ошибки? Задавая вопрос, ставьте себя на место отвечающего, это решает массу проблем.
Привели кусок кода - запишите его в отдельный файл и попробуйте запустить. Нет ошибки? Повезло, можно разбираться самому и сравнивать рабочий и нераочий варианты. Вылезли какие-то другие ошибки? Скорее всего, код неполный, надо что-то в него добавить, чтобы другие могли воспроизвести ситуацию.

Answer 1

[Александр Торопов]

Варианта может быть два, или у вас ошибка при подключение к базе данных, надо проверять, что соединение установлено и проверять на успешное выполнение запроса:

$login = filter_var(trim($_POST['login']), FILTER_SANITIZE_STRING);
$password = filter_var(trim($_POST['password']), FILTER_SANITIZE_STRING);

$mysql = new mysqli('localhost', 'root', 'root', 'reg-bd');
if ($mysql->connect_errno) {
    exit('Ошибка при соединении с базой данных:  ' . $mysql->connect_error);
}

$result = $mysql->query("SELECT * FROM `users` WHERE `login` = '$login' AND `password` = '$password'");
if (!$result)
{
  exit('Ошибка при выполнении запроса: ', $mysql->error);
}
$user = $result->fetch_assoc();

setcookie('user', $user['name'], time() + 3600, "/");

//что бы проверить, что в переменно что то есть, можно вывести ее через: var_dump($user)