Найти ошибку в коде скрипта входа?

Question

[Kevgar]

Скрипт выводит ошибку, что неверный логин или пароль

if(isset($_POST['submit'])) { //Если нажата кнопка
        if(empty($_POST['login']) || empty($_POST['password'])) { //Если пусты поля
          echo '<div class="alert alert-danger" role="alert">Заполните все поля!</div>';
        } else {
          $login = $_POST['login']; //Заносим в переменные
          $login = trim($login);
          $password = md5(md5($_POST['password']));
          mysql_connect("mysql.hostinger.ru","u752209951_1","***") or die(mysql_error());//Коннект к БД
          mysql_select_db("u752209951_1") or die(mysql_error());
          $query = mysql_query("SELECT * FROM users WHERE login=$login LIMIT 1"); // Проверка на сущестование
          if($query == false) { //Если не существует
            echo '<div class="alert alert-danger" role="alert">Неправильный логин или пароль</div>';
          } else {
            $array = mysql_fetch_array($query);//Массив
            if($array['password'] == $password) {//Проверка пароля
              $_SESSION['login'] = $login;
              $_SESSION['id'] = $array['id'];
              header( 'Refresh: 0; url=/cabinet' );
            }
          }
        }
    }

P.S - извините за mysql

Comments

[Стас Денсис]

может быть из за этого WHERE login=$login попробуй WHERE login='" .$login. "' ";
Обрати внимание на одинарные кавычки

и еще, если память не изменят mysql_fetch_array
возвращает не ассоциативный массив.
$array['password'] в место него должен быть $array[ index ]

как пишут ниже добавь print_r($array); и проверь

[FanatPHP]

deenween: первое не совсем правильно, а второе совсем туфта. впрочем, это ему все равно не поможет. Но зато гордость не позволит снова тут попрошайничать - что уже большой плюс

[FanatPHP]

deenween: кстати, а что ТЕБЕ мешало посмотреть, что возвращает mysql_fetch_array? Это же ведь занимает столько же времени, что и написать фразу "если память не изменят"? У тебя интернета нету? или гугль не пускает из-за санкций? Вот я правда не понимаю - ты уже второй каментатор в этом топике, который почему -то начинает гадать про функцию вместо того чтобы взять и посмотреть точно. Я теряюсь в догадках.

[Стас Денсис]

FanatPHP: пусть ищет, пусть учится

[FanatPHP]

deenween: речь о тебе. ты-то ведь тоже неграмотный. А лезешь отвечать. Что вдвойне хуже.

[Стас Денсис]

FanatPHP: ведешь себя как деревенская стервозная бабка, прям как жена управдома Бунша. на всех бросаешься, пытаешься показать себя - ВО КАКОЙ Я УМНЫЙ. А от тебя то требовалось лишь ответить на поставленный вопрос.

[FanatPHP]

deenween: ты все путаешь :) я не показываю никому, что я умный. Я показываю тебе, что ты дурак

[Стас Денсис]

FanatPHP: о нет, дураком как раз ты себя выставляешь.

[FanatPHP]

deenween: разве что занудой. А вот ты уже выставил себя дураком, ниасилив ответ даже на столь простой вопрос, добавив в ответе еще ляпов от себя. Да, ты можешь хорохориться, но кроме тебя самого и мамочки, вытирающей тебе сопли, никого ты впечатлить, увы, не сможешь :)

[Стас Денсис]

FanatPHP: занудой? ты себе льстишь.

[FanatPHP]

deenween: есть такой анекдот, про младенца, который обгадился, но гукает как ни в чем не бывало. Один в один про тебя :)

Answer 1

[Андрей Андреев]

После этой строки $array = mysql_fetch_array($query);//Массив
сделайте
print_r($array);
Точно не уверен, но скорее-всего должно быть так:
$array[0]['password'] == $password

Comments

[FanatPHP]

Жесть как она есть. Скажи, ты ведь РНР не знаешь от слова "совсем". Зачем пытаешься отвечать?

[Андрей Андреев]

FanatPHP: Во-первых, с каких пор мы на "ты"?
Во-вторых, дайте свои контакты буду каждый раз у вас спрашивать что мне делать.

[FanatPHP]

Каждый раз не надо. только если опять соберешься отвечать на тему, в которой не смыслишь ни бельмеса.. Уберегу тебя от очередного позора.

[Kevgar]

FanatPHP: Вместо того чтобы советовать книжки, лучше б помог

[Андрей Андреев]

FanatPHP: Жесть, как она есть, скажите, у вас совсем туго с пониманием сарказма?

[FanatPHP]

Kevgar: без вариантов. повреждения в этом коде несовместимы с жизнью. Тебе тупо рано писать скрипты входа-выхода, а надо практиковать базовые операции с базой. причем по учебнику. И только когда освоишь - тогда можно буде уже пробовать более сложные программы.

[Андрей Андреев]

Kevgar: Выведите значения переменных, и станет ясно где ошибка.

[Kevgar]

Андрей Андреев: Да, спасибо за помощь

[FanatPHP]

Ахахах, насмешил :) Ты так серьёзно к своей персоне относишься

[Kevgar]

FanatPHP: Учись проигрывать

[FanatPHP]

Kevgar: вы просто два нереально смешных сосунка :) Видели бы вы себя со стороны

[Kevgar]

FanatPHP: на себя бы смотрел. Слишком высоко о себе думаешь, а ответы у тебя мягко говоря неккоректные. Поэтому тебя нужно игнорить, прямо сейчас начну

[FanatPHP]

Kevgar: начинай, родной, начинай :) черт, надо на тостере вводить возрастной ценз.

Answer 2

[skynetdev]

Как можно проверять верный логин и пароль на успешное или не успшеное выполнение запроса?
даже если НЕ найдет логин и пароль но запрос выполнится успешно mysql_query выдаст вам true
Ваш вариант не правильный!
на счет того что у вас mysql_query всегда выдает false
возможно у вас не хватает прав для работы с таблией users
что бы точно узнать причину воспользуйтесь выводом ошибки с mysql
Измените строчку

echo '<div class="alert alert-danger" role="alert">Неправильный логин или пароль</div>';

на след

echo '<div class="alert alert-danger" role="alert">Неверный запрос: '.mysql_error().' </div>';

А этот комментарий

// Проверка на сущестование
//Если не существует

на этот

// Проверка на правильное выполнение запроса
//Если запрос неверный

И проверяйте правильный логин и пароль только когда у вас будет уже сама строка с БД т.е сам результат
Да и запрос нужно правильней писать

("SELECT * FROM users WHERE login='$login' LIMIT 1");

И вообще mysql_query устарел, переходите на mysqli

Я удивлен что тут за 2 часа, никто парню нормально не помог, неужели нет пхпшников на сайте или все программят? Прямо бЯда с пхпшниками

Comments

[FanatPHP]

нету. есть или какие-то совсем уж бессмысленные остолопы, или в лучшем случае вот говнокодеры вроде тебя.

[skynetdev]

FanatPHP: не понимаю с чего это ты меня говнокодером назывешь?

[FanatPHP]

видно же. ты мыслишь по-говнокодерски, у тебя мысли идут по отдельности, никак не взаимодействуя друг с другом. Вот ты вдруг случайно обнаруживаешь, что запрос написан с ошибками. Это мысль правильная. Но предыдущую - про, про права к таблице юзерс - эта мысль уже не отменяет, почему-то. Хотя казалось бы - один шаг назад. Опять же, ты чисто по-говнокодерски стал гадать про права на таблицу юзерс, в то время как программист не гадает - он смотрит конкретное сообщение об ошибке, в котором написано - права, синтаксис или что-то еще. Или ты вот пишешь про взятие в кавычки. Но этого ведь для строк недостаточно. Программист это знает, говнокодер - нет. И про mysqli видно что ты не понимаешь, почему одно хорошо, а второй плохо. И почему даже если ты перешел, то НИКАКОЙ пользы от перехода на mysqli не получил

[FanatPHP]

так что ты прав абсолютно - бЯда с пхпшниками...

[skynetdev]

FanatPHP: твои выводы надуманные
я на счет прав к таблице писал что ВОЗМОЖНО и написал что бы точно знать причину надо видеть ошибку
там еще много чего можно изменить в лучшую сторону в его коде, но не буду же я щас учить его
поэтому подкинул лишь пару моментов которые ему стоило бы исправить
а ты из этого делаешь уже целый вывод о том какой же я кодер
Я вообще mysqli не пользуюсь я сижу на доктрине!

[FanatPHP]

ладно-ладно, не оправдывайся. у тебя это не очень хорошо получается :)

[skynetdev]

FanatPHP: ты делаешь свои предположения из воздуха "И про mysqli видно что ты не понимаешь.." Как ты это видишь А??? ". И почему даже если ты перешел, то НИКАКОЙ пользы от перехода на mysqli не получил " С чего ты взял что я не получил? А вдруг получил? у mysqli много плюсов взять ту же защиту от инъекций, это же обновленный драйвер mysql взамен старого.
Я че пред тобой должен оправдываться? чувак иди гуляй. Нашелся тут блин пуп ПХП.

[FanatPHP]

не должен. наоборот - чем больше ты оправдываешься, тем больше закапываешься :) например сейчас ты показал, что не понимаешь, в чем конкретно заключается защита от инъекций в mysqli. Ладно, не обижайся. Ты хоть синтаксис основных команд более-менее знаешь - на фоне остальных это практически гениальность.

[skynetdev]

А то что ты мог нормально человеку подсказать по его ошибкам в коде и ты не подсказал и отправляешь человека дальше учить пхп, тебя как называть? Я думаю можно назвать тебя парочкой очень плохих слов. я даже нашел подходящее слово которым можно было бы тебя назвать Говно-человек!

[skynetdev]

Вот видишь опять ты делаешь выводы не не можешь аргументировать это, опять вывод с воздуха.
Слушай ты для меня никто, так что перед тобой даже оправдываться не буду, по тебе видно какой ты человек, сидишь тут строишь из себе великого гуру по пхп вместо того что бы реально человеку подсказать по его ошибкам в коде.

[FanatPHP]

skynetdev: потому что у него не код. А кое-как наляпанная без смысла куча операторов. У него не ошибки. А принципиальное незнание языка. Это не лечится написанием за него правильного кода - он напишет следующий точно так же. Это лечится изучением языка. Что я ему и написал.

[FanatPHP]

я аргументирую с твоих слов. ну, то есть ты в чем-то прав: твои слова - это не больше чем сотрясение воздуха, никак не подкрепленное реальными знаниями. И вот из этого сотрясения я и делаю выводы :) Во смотри, твои слова: " у mysqli много плюсов взять ту же защиту от инъекций, это же обновленный драйвер mysql". Из этой не слишком внятной фразы можно сделать вывод, что защита от инъекций обеспечивается за счет обновленного драйвера. Что, конечно же, полная ерунда

[skynetdev]

Хреново ты умеешь делать выводы, моя фраза на такой вывод никак не толкала, Я четко написал что один из плюсов это возможность избежать инъекций, каким образом это достигается я упустил в ответе, но это не повод делать специально ошибочные выводы как это делаешь ты. Ты уже показал достаточно на что ты упираешься что бы делать свои выводы. Я уже тоже как и другие сделали свои выводы о тебе.
Вывод поверь мне обрисовался однозначным и негативным. Удачи.

[Стас Денсис]

FanatPHP: хахахах))) ТРОЛЛЬ!!!!!!

Answer 3

[FanatPHP]

Отладка и поиск ошибок в своем алгоритме.

Хотя нет - это тебе не годится. Нужен учебник по РНР.
возьми хоть Котерова что ли