Пароль не проверяется в базе данных.Как устранить проблему с авторизацией?

Question

[Арефьев Александр]

if (isset ($_POST['done'])) {
$login = $_POST["login"];
$password = $_POST["password"];
if(empty($login)) {
exit ("Вы не ввели логин.");
}
if(empty($password)) {
exit ("Вы не ввели пароль");
}
$password = crypt(md5($password));
$mysqli = new mysqli ("localhost", "root", "", "ural_steel");
$result = $mysqli -> query ("
SELECT `id`
FROM `registr`
WHERE `login`='$login'
");
$r1 = $result -> num_rows;
if ($r1 == 0) {
exit("Такого логина не существует!");
} else {
$result2 = $mysqli -> query ("
SELECT `id`
FROM `registr`
WHERE `login`='$login' && `password`='$password'
");
$r2 = $result2 -> num_rows;
if ($r2 == 0) {
exit ("Пароль не верный!");

} else {
exit ("Поздравляю, вы вошли!");
}
}

}

Answer 1

[Rsa97]

А если передать в $_POST["login"] строку "' OR 1=1 -- " то можно будет зайти с любым паролем.

Comments

[Арефьев Александр]

Мне нужно чтоб пароль он проверял в базе которую я уже сделал

[Rsa97]

Alecsandr693: num_rows возвращает точный результат только после получения клиентом всех строк или буферизации результата. В данном случае проще использовать fetch. Если строка получена, значит такая пара логин/пароль уже есть.
И не подставляйте напрямую в запрос значения, полученные от пользователя, используйте подготовленные запросы.

[Арефьев Александр]

Я пока что еще *новичок*!Не могли бы вы мне подсказать ,что за тег fetch, где и как его использовать и для чего он.

[Rsa97]

Alecsandr693:

$request = $mysqli->prepare("SELECT `id` FROM `registr` WHERE `login`=?");
$request->bind_param('s', $login);
$result = $request->execute();
if (NULL === ($result->fetch_row())) {
    exit("Такого логина не существует!");
}

[Арефьев Александр]

Rsa97: Благодарю

[Арефьев Александр]

Rsa97: Я попробовал.Он выдал ошибку:
Fatal error: Call to a member function fetch_row() on a non-object in J:\home\Ural_steel.ARK.ru\www\index.php on line 16

[Rsa97]

Alecsandr693: Сорри, должно быть не $result->fetch_row(), а $request->fetch()

Answer 2

[theg4sh]

Если есть возможность использовать меньше запросов - используйте ее.
var_dump - так же хорош для начинающих, это как перочинный ножик который всегда и везде с вами, но не забывайте, что есть и другие способы отладки - xdebug, например.

<?php
if (isset ($_POST['done'])) {
    $login = $_POST["login"];
    $password = $_POST["password"];
    if(empty($login)) {
        exit ("Вы не ввели логин.");
    }
    if(empty($password)) {
        exit ("Вы не ввели пароль");
    }
    $mysqli = new mysqli ("localhost", "root", "", "ural_steel");
    $q = $mysqli -> prepare ("SELECT `password` FROM `registr` WHERE `login`=?");
    $q->bind_param('s', $login);
    $result = $q->execute();
    $row = $q->fetch();
    if ($row !== NULL) {
        if (crypt(md5($password)) == $row['password']) {
            exit ("Поздравляю, вы вошли!");
        } else {
            exit ("Пароль не верный!");
        }
    } else {
        exit("Такого логина не существует!");
    }

}
?>