В чем ошибка авторизации?

Question

[iamdivine]

выпадает ошибка ERROR 1 т.е. ошибка существования логина, хотя он есть

<?php
include 'db.php';
session_start(['cookie_lifetime' => 86400]);

if (isset ($_POST['auth']))
{
    $nick = $_POST['login'];
    $password = $_POST['password'];
    $user = $db->query("SELECT (id, pName, pPassword) FROM users WHERE pName = '$nick'");
    if ($user)
    {
       if ($password == $user['pPassword'])
       {
        $_SESSION['logged_user'] = $user['pName'];
        header ("Location /index.php");
       } 
       else echo 'ERROR 2';
    }
    else echo 'ERROR 1';
}

?>

<html>
<head>

</head>

<body>
<form method="POST">
    <strong>Ваш логин</strong>
    <input type="text" name="login"><br>
    <strong>Ваш пароль</strong>
    <input type="password" name="password"><br>
    <button type="submit" name="auth">Авторизация</button>
</form>
</body>
</html>

Answer 1

[ThunderCat]

1) Хранить пароли в открытом виде - полный ахтунг.
2) Как уже указали - скобки в селекте не нужны
3)

выпадает ошибка ERROR 1 т.е. ошибка существования логина, хотя он есть

"а вот тут ты не прав малой"(с), не ошибка существования логина, а пустой результат исполнения запроса. Что вызвано именно кривым запросом.

Comments

[iamdivine]

Пароли в открытом виде потому что пока код пишу. Я их пассворд хэшем крою

Answer 2

[Руслан .]

Похоже вот тут ошибка:

$user = $db->query("SELECT (id, pName, pPassword) FROM users WHERE pName = '$nick'");
нужно так:
$user = $db->query("SELECT (id, pName, pPassword) FROM users WHERE pName = '" . $nick . "'");

А так переменная $nick в запрос как имя переменной подставляется, а не как значение.

Comments

[iamdivine]

<?php
include 'db.php';

ini_set('display_errors',1);
error_reporting(E_ALL);
if (isset ($_POST['auth']))
{
    $nick = $_POST['login'];
    $password = $_POST['password'];
    $user = $db->query("SELECT (id, pName, pPassword) FROM users WHERE pName = '" . $nick . "'");
    if ($user['pName'] && $user['pPassword'] == $password)
    {
        $_SESSION['logged_user'] = $user;
        header ("Location /index.php");
    }
    else echo 'ERROR 1';
}

?>

ERROR 1

[Антон]

iamdivine, Ну распечатайте вар дампом входящие ПОСТ и вытяните нужную строку из БД, сравните.

[iamdivine]

Антон, сравнил данные отправляются верные, то что ввел, 1 в 1 что и в бд

[iamdivine]

bool(false) string(2) "qq" string(2) "qq"

[Руслан .]

iamdivine, возможно тут еще логическое выражение не так рассчитывается, как ожидается:
if ($user['pName'] && $user['pPassword'] == $password)

если вот так сделать:
if (($user['pName'] == $nick ) && ($user['pPassword'] == $password))

[iamdivine]

Руслан ., к сожалению ничего не изменилось

[ThunderCat]

Руслан ., боже, там просто лишние скобки в запросе, остальное хоть и коряво, но должно работать. Ну кроме очевидных ошибок типа отсутствие двоеточия в локейшн.

[FanatPHP]

Как всегда - если нацепил на себя бляху "Senior developer", то в ответе детский лепет и непонимание даже базового синтаксиса, который учат на первом уроке.
Вот охота людям себя выставлять клоунами

[ThunderCat]

FanatPHP, пора вводить бэйджик - сеньор-помидор