Как исправить ошибку, php?

Question

[t_timaa]

Суть такова: у меня база создана в phpmyadmin. Есть таблица Clients(Фио,паспортные данные, адрес, login, password). Я сделал кнопку входа, данные login и password должны считывать с таблицы Clients с колонок login и password.
При попытке входа у меня выдаётся ошибка:

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean

Подскажите, что она означает?

Код входа:

<?php
if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset($login);} } //заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную
    if (isset($_POST['password'])) { $password=$_POST['password']; if ($password =='') { unset($password);} }
    //заносим введенный пользователем пароль в переменную $password, если он пустой, то уничтожаем переменную
if (empty($login) or empty($password)) //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт
    {
    exit ('<script>alert("Дла начала заполните поля!");</script>');
    }
    //если логин и пароль введены,то обрабатываем их, чтобы теги и скрипты не работали, мало ли что люди могут ввести
    $login = stripslashes($login);
    $login = htmlspecialchars($login);
$password = stripslashes($password);
    $password = htmlspecialchars($password);
//удаляем лишние пробелы
    $login = trim($login);
    $password = trim($password);
// подключаемся к базе
    include ("BD_for_users.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь 
 
if(isset($_POST['login']) && isset($_POST['password'])) {
  $login = $_POST['login'];
  $password = $_POST['password'];
  if(empty($login) OR empty($password)){
    exit ('<script>alert("Дла начала заполните поля!");</script>');
  }
  $login = trim(stripslashes(htmlspecialchars($login))); 
  $password = trim(stripslashes(htmlspecialchars($password))); // надо хранить хеш пароля, а не в чистом виде
  $result = mysql_query("SELECT * FROM Clients WHERE login='".$login."' AND password='".$password."'");
  $myrow = mysql_num_rows($result);
  if ($myrow == 1){
    $_SESSION['login'] = $myrow['login'];
    $_SESSION['id'] = $myrow['id'];
    echo "Вы успешно вошли на сайт! <a href='For_users.php'>Личный кабинет</a>";
  }else{
    exit ('<script>alert("Извините, введённый вами логин или пароль неверный.");</script>');
  }
}
?>

Comments

[Руслан Полин]

немного не понял, а зачем вы это оставили

if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset($login);} } //заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную
    if (isset($_POST['password'])) { $password=$_POST['password']; if ($password =='') { unset($password);} }
    //заносим введенный пользователем пароль в переменную $password, если он пустой, то уничтожаем переменную
if (empty($login) or empty($password)) //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт
    {
    exit ('<script>alert("Дла начала заполните поля!");</script>');
    }
    //если логин и пароль введены,то обрабатываем их, чтобы теги и скрипты не работали, мало ли что люди могут ввести
    $login = stripslashes($login);
    $login = htmlspecialchars($login);
$password = stripslashes($password);
    $password = htmlspecialchars($password);
//удаляем лишние пробелы
    $login = trim($login);
    $password = trim($password);

и где старт сессии?

[t_timaa]

Руслан: Старт сессии в самом вверху. Там ещё Html код, перед ним старт.

[Руслан Полин]

t_timaa: посмотрите обновление ответа. И уберите всё лишнее в своем коде.

[t_timaa]

Руслан: Я посмотрел. Всё работает. Спасибо большое за помощь и разъяснение :)

[Руслан Полин]

t_timaa: если помог, то отметьте решением.) И да, рад был помочь.)

Answer 1

[Руслан Полин]

Я уже говорил одному человеку тут, что нельзя так делать

$result = mysql_query("SELECT * FROM Clients WHERE login='$login'",$db); /
$myrow = mysql_fetch_array($result);
 if(empty($myrow['password'])){
}

У вас в принципе не правильно всё сделано, вам достаточно посчитать количество совпадений в базе, и не надо тянуть данные из неё. Вот пример на PDO используйте его:

/*Подключение к бд разумеется в отдельном файле, а лучше вообще освоить ООП*/
$dsn = "mysql:host=".$host.";dbname=".$db.";charset=".$charset."";
     $opt = array(
                  PDO::ATTR_ERRMODE            => PDO::ERRMODE_EXCEPTION,
                  PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC
        );
$pdo = new PDO($dsn, $user, $pass, $opt);

/*Ваш запрос*/

$query = $pdo->prepare('SELECT COUNT(*) FROM users WHERE login = :login AND password = :password');
$query->execute(array(':login'=>$login, ':password' =>$password));
if($query->fetchColumn() == 1){
}

Учите то, что актуально, а не то, что мертво: PDO официальная документация

А теперь к сути вопроса. Вот такой вариант у меня заработал в итоге:

session_start();
include ("BD_for_users.php");
if(isset($_POST['login']) && isset($_POST['password'])) {
  $login = $_POST['login'];
  $password = $_POST['password'];
  if(empty($login) OR empty($password)){
    exit ('<script>alert("Дла начала заполните поля!");</script>');
  }
  $login = trim(stripslashes(htmlspecialchars($login)));
  $password = trim(stripslashes(htmlspecialchars($password))); // надо хранить хеш пароля, а не в чистом виде
  $result = mysql_query("SELECT * FROM Clients WHERE login='".$login."' AND password='".$password."'");
  $row = mysql_fetch_array($result);
  $myrow = mysql_num_rows($result);

  if ($myrow == 1){
    $_SESSION['login'] = $row['login'];
    $_SESSION['id'] = $row['id'];
    echo "Вы успешно вошли на сайт! <a href='For_users.php'>Личный кабинет</a>";
  }else{
    exit ('<script>alert("Извините, введённый вами логин или пароль неверный.");</script>');
  }
}
?>

Comments

[t_timaa]

Я прекрасно понимаю , что это всё устаревшое. У меня есть поставленная задача и её нужно выполнить:) (версия php 5.2).
Я попробовал ваш код: выдаёт ошибку $myrow = mysql_num_rows($result);

[Руслан Полин]

t_timaa: Не думал, что кто-то еще использует эту версию. Ставить её к себя я конечно же не буду. Но приложите лог с ошибкой, пожалуйста.

[Руслан Полин]

t_timaa: Как бы вы исправили sql запрос на свой? А то я не по фиксил.

[t_timaa]

Руслан: Подскажите, как это сделать? я лишь знаю как все ошибки на экран вывести. Я так понимаю вам файл нужен?

[Руслан Полин]

t_timaa: смотря на чем тестируете. На экране что пишет?

[t_timaa]

Руслан: Поправка, моя вина. Я забыл исправить таблицу users на clients. Ошибок никаких не выводит. После ввода логина и пароля, страница просто обновляется. В таблицу clients я ввёл пароль и логин(проверил)

[Руслан Полин]

t_timaa: Посмотрите на файл, я там не дописал старт сессии и не дописал коннект к базе. Теперь найдите лог и посмотрите, проходит ли запрос к бд.

[t_timaa]

Руслан: Тестирую на сервере. Ещё: строчка include ("BD_for_users.php"); . В файле BD_for_users :
<?php
$db = mysql_connect ("localhost","root","");
mysql_select_db ("Clients",$db);
?>
Правильно же всё?

[Руслан Полин]

t_timaa: У вас бд Clients и таблица так же называется?

[t_timaa]

Руслан: Упс, что-то я совсем невнимательный. База называется Bank, таблица Clients.
Я изменил файл BD_for_user. Страница по прежнему обновляется

[Руслан Полин]

t_timaa: если страница просто обновляется, то либо php 5.2 шалит, либо, что-то не так с данными или сессией.

[Руслан Полин]

t_timaa: Я изменил код. Теперь сессия должна устанавливаться.

Answer 2

[riot26]

Надеюсь, в продакшн такой код не попадает?
mysql_query возвращает false в случае ошибки. Ты бы это узнал, если бы читал немного документацию. А ещё там сказано, что mysql_ уже миллион лет как использовать нельзя. И что пароли хэшировать надо. Правда, там не пишут что не нужно комментировать каждую строчку кода.