Вопрос по коду PHP на простейшую авторизаци?

Question

[Laplast]

Здорова. Вобщем, я только учусь, бла бла бла. Клепаю код на самую простейшую авторизацию, ну и как по законам жанра то ошибка то не пойми что. заступорился на переменной $link, просто на сколько я понял на нее ругается браузер. Чему она должна быть равна, и да знаю читай, глупые вопросы. Но все же...

<?php
ini_set('error_reporting', E_ALL);
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);


include "db.php";
$data=$_POST;
if(isset($_POST['submit']));
{

	if ( !empty($_REQUEST['L_pass']) and !empty($_REQUEST['L_email']) ) 
	{
		$email = $_REQUEST['L_email']; 
		$pass = $_REQUEST['L_pass']; 

		/*
			Формируем и отсылаем SQL запрос:
			ВЫБРАТЬ ИЗ таблицы_users ГДЕ поле_логин = $login И поле_пароль = $password.
		*/
		$query = 'SELECT*FROM users WHERE email="'.$email.'" AND pass="'.$pass.'"';
		$result = mysqli_query($link, $query);
		$user = mysqli_fetch_assoc($result);
		if (!empty($user)) 
		{

			session_start(); 
			$_SESSION['auth'] = true; 

			$_SESSION['id'] = $user['id']; 
			$_SESSION['Name'] = $user['Name']; 
			if ($user) 
			{
				echo "You logined successfully";
			}
		} 
		
	}
	else 
	{
		echo "incorrect data entered";
	}
}	
?>

	<form action='#' method='POST'>
		<input name='L_email'>
		<input name='L_pass' type='password'>
		<input type='submit' value='Login'>
	</form>

файл db.php рабочий, на регистрации проверил. Ну и да, если какие ошибки значительные не значительные, укажите пожалуйста. Зарание спасибо.

Comments

[Максим Федоров]

Не вижу, где вы задаёте $link

[Dmitry Bay]

$query = 'SELECT*FROM users WHERE email="'.$email.'" AND pass="'.$pass.'"'; - sql иньекция

[Laplast]

Максим Федоров, Прочитайте вопрос внимателнее пожалуйста.

[Laplast]

Dmitry Bay, Хочешь сказать что не желательно использовать? Если да то что посоветуешь вместо?

[Dmitry Bay]

Laplast, это запрещено использовать xD Подобные конструкции объясняются на первых страницах книг в разделе по работе с БД. Я вам проблему указал, поиск занимает достаточно мало времени по данном вопросу.

[Laplast]

Dmitry Bay, Мне вот интересно, зачем ты пишешь если помогать по сути не собираешься, вы хоть бы внимательно читали вопрос, а потом уже... Да и нельзя использовать, рили? Для тренировки, что бы понять как оно работает нельзя использовать? И если бы поиск по вопросу что накатать в линк занимал так мало времени, я бы сюда даже не лез, из за вот таких вот ответов!

[Dmitry Bay]

Laplast, По мне проще указкой по пальцам шлепать, но чтобы люди не совершали таких ошибок.
То что вы сейчас спрашиваете - вам более терпимые люди разжевывать пытаются, но вас не устраивают их ответы. Вас даже не посылают прямо в гугл, а аккуратно, пытаясь не обидеть вас - пишут.

В SO - такие вопросы просто удаляют без ответов. Многие люди тут тоже за то, чтобы почитать что-то интересное, а не вопросы, которые школьники не задают уже. Что-то действительно интересное я вижу вообще раз в месяц.

moderator примите к сведению.

[Dmitry Bay]

Laplast, И самое главное - научитесь уважать людей, которых вы не знаете. К незнакомым людям обычно обращаются на ВЫ.

[Максим Федоров]

Laplast, прочитайте комментарий внимательно, я повторю

Не вижу, где вы задаёте $link

[Максим Федоров]

просто на сколько я понял на нее ругается браузер.

Текст ругательства нужно каждому придумать, представить? Догадаться? Вид лотереи такой?

С таким отношением сам разбирайся с браузером

[Laplast]

Dmitry Bay, Ох, ну хорошо. Разъясню как это вижу я. Я задал вопрос по сути чем обозначать переменную $link. А мне как вы выражаетесь начинают разжевывать что там стоит null. Скажите мне пожалуйста я разве не написал в вопросе, что вопрос глупый (тавтология, извиняюсь), или я не писал что пишу самую простейшую авторизацию, или может я не спросил чему она должна равняться? Я свой вопрос уточнил по сути до не могу. Но что я вижу на выходе учись читать, Прикладывают ссылку на которой я был, переведи ошибку все поймешь, такую структуру нельзя использовать. И это вы мне говорите сдержанно отвечать на такие ответы? Спасибо огромное, умные люди что бы я без вас делал, такие ответы же решают все проблемы на свете. Знаете почему я не люблю форумы, именно по этому. Что меня обвиняют люди которые толком вопрос прочитать не могут, что я не умею читать. При чем здесь вообще мать вашу ошибка та а? Вот такие у меня эмоции вызывают ваши ответы! И все зато хотите уважения и почитания...

[khomaldi]

Laplast, может быть, пригодится ССЫЛКА

Answer 1

[zoozag]

Undefined variable: link

Вы используете переменную, которая нигде не объявлена.

У вас должно быть соединение с базой в этой переменной, что-то вроде:
$link = mysql_connect('localhost', 'mysql_user', 'mysql_password');

Comments

[Laplast]

а что если у меня подключение здесь include "db.php"; а при удаление этой перемнно браузер все равно ругается что должна быть еще 1

[zoozag]

Ну не видя содержимого db.php мы только гадать можем что там у вас.

[Максим Федоров]

Laplast, а что если человек не телепат и не знает, что за Г у вас там в файле

[Laplast]

zoozag, Там элементарное подключение к бд, пишу вроде как на пхп. Действительно что же там может быть. Да и зачем оно вам? Там код на подключение, ну надо же. Если вым не нравится моя сдержаность прочитайте все коментарии а самое главное вопрос. И вы сразу поймете чт вам даже ошбка не нужна, но зато меня уже со всех сторон попустили. Спасибо за помощь, ОГОРМНОЕ!

[zoozag]

Laplast,

Да и зачем оно вам?

Чтобы вам помочь

Мои телепатические способности подсказывают, что у вас там просто другое имя переменной для подключения, т.к. переменная $link у вас в нем не объявлена. Но не зная, что в этом файле точно сказать в чем у вас ошибка естественно нельзя.

И вы сразу поймете чт вам даже ошбка не нужна

Вот если бы вы читали, что у вас в ошибках написано, вам бы и наша помощь нужна не была. Там вроде, если просто перевести, все становится понятно.

Answer 2

[p4p]

Давно я конечно с php не работал но link это идентификатор соединения. Значит ты с базой не соединился.
Когда задашь вопрос то показывай людям код ошибки.
Если я не ошибаюсь данные от пользователя надо чистить от недопустимых символов.

Comments

[Laplast]

Notice: Undefined variable: link in /home/borman/domains/okf.cc/public_html/borman-mag/shop/login3.php on line 23

Warning: mysqli_query() expects parameter 1 to be mysqli, null given in /home/borman/domains/okf.cc/public_html/borman-mag/shop/login3.php on line 23

Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, null given in /home/borman/domains/okf.cc/public_html/borman-mag/shop/login3.php on line 24
Тем болие я написал на что ругается браузер, и сказал что хочу узнать, и то что линк это соеденения я знаю. Меня интересовало с чем и как.

[Dmitry Bay]

Laplast, ЛОЛ, вам тут уже все объясняют, что и как. Сейчас вы объявили переменную $link как null, и дальше mysqli_query() ругается, переведите и поймете почему.

php.net/manual/ru/mysqli.query.php прочитайте внимательно полностью статью.

[p4p]

Laplast, Undefined variable - Неопределенная переменная
Тем болИе надо уметь читать и писать, прежде чем лезть в программирование.

[Laplast]

p4p, Знаешь, хочу посоветовать тебе тоже самое, перед тем как лезьть на форум. Судя по этому ответу, читать здесь именно ты не умеешь

[Laplast]

Dmitry Bay, Я не спрашивал на что ругается и как, если что.

[Dmitry Bay]

Laplast, Ох, тяжелый же вы.

заступорился на переменной $link

,
Потому что вы ее не задекларировали.

на сколько я понял на нее ругается браузер

Сервер.

Чему она должна быть равна, и да знаю читай, глупые вопросы.

Я оставил ссылку на мануал, там есть примеры создания настроек для соединения с mysqli_query() .

Процедурный стиль

mixed mysqli_query ( mysqli $link , string $query [, int $resultmode = MYSQLI_STORE_RESULT ] )

А чуть ниже указывается непосредственно код:

$link = mysqli_connect("localhost", "my_user", "my_password", "world");
if ($result = mysqli_query($link, "SELECT * FROM City", MYSQLI_USE_RESULT)) {

А что это значит? Значит у вас код должен выглядеть как
$link = require(__DIR__ . '/db.php');

А файл db.php как

return mysqli_connect("localhost", "my_user", "my_password", "world");

Но зачем внимательно чиатть вопросы и спрашивать у гугла да?

[p4p]

Dmitry Bay, зачем такому что то объяснять? Пусть естественный отбор делает свое дело.