Почему не срабатывает else?

Question

[Hey One]

Всем привет!

Есть функция авторизации пользователя:

function authorization_user($connect){
	session_start();
	$username = $_POST['login'];
	$password = $_POST['password'];
	if(isset($_POST['submit'])){
		$query = "SELECT * FROM users WHERE login = '$username' AND password = '$password'";
		$sql = mysqli_query($connect, $query);
		if(mysqli_num_rows($sql) > 0){
			$_SESSION['user'] = $username;
			header('Location: pages/profile.php');
			exit();
		} else {
			die('Fuck you!');
		}
	}
}

Всё работает нормально, кроме одного, в случае, если в форму ввели некорректные данные, то die() не срабатывает. Кто может подсказать почему так?

Comments

[Hey One]

Nazar Tertyshnyi, да, конечно.
Вот:

<form method="post">
	<div class="form-group" style="margin-bottom:5px;">
	<input type="text" class="form-control" placeholder="Логин:" name="login" required><br>
	<input type="password" class="form-control" placeholder="Пароль:" name="password" required><br>
	<button type="submit"  class="btn btn-primary" name="submit"  style="float:right;">Войти</button>
		</div>
		</form>

[Hey One]

Nazar Tertyshnyi, ничего не показывает)

[Hey One]

Nazar Tertyshnyi, пусто вообще

[FanatPHP]

Nazar Tertyshnyi, у него вопрос не почему не срабатывает форма, а почему (по его словам)не срабатывает else. Ты вообще понимаешь разницу?

[FanatPHP]

Nazar Tertyshnyi, мне не скучно, мне интересно что должно быть у человека в голове, когда он пишет заведомую белиберду.

[FanatPHP]

Nazar Tertyshnyi, ну так я и спросил :)

Нет, понятно что сам вопрос дурацкий, но это не повод оставлять к нему бесмысленные комментарии с претензией на полезность. Нужно хотя бы немного держаться в рамках вопроса, пусть он даже и противоречит реальности.

[FanatPHP]

Ну, с одной стороны, это противоречит утверждению автора, что "Всё работает нормально".
С другой я должен признать, что утверждение "все работает при вводе корректных данных" может быть такой же фантазией, как и "при вводе некорректных данных не работает". Беру свои слова обратно.

[FanatPHP]

Должно срабатывать.

Насколько некорректные данные?
и что значит "не срабатывает"?

и откуда ты взял этот чудовищный код? Из видеокурсов?

[Hey One]

Я описал проблему проще некуда, думаю что даже школьник поймёт в чём суть проблемы. Если Вы не можете помочь, то пожалуйста, пройдите мимо и, воздержитесь от неуместных в данном контексте вопросов. Заранее спасибо.

[FanatPHP]

Понятно, будем разговаривать через модератора

[Антон Р.]

FanatPHP, лучше сразу через ЕСПЧ
ХD

[FanatPHP]

Антон Р., да нет, тут ничего личного. просто дураков надо вычищать с ресурса.

[FanatPHP]

А, это давешний дурачок, у которого заведомо рабочий код работал "с варнингами", но который так и не смог родить, что конкретно было в этих варнингах.
Очередное когнитивное расстройство. Мне тревожно за нашу молодёжь.

[Hey One]

FanatPHP, Вас в детстве унижали что-ли сильно или что? Зачем переходить на оскорбления? Будто Вы в начале своего пути программистом сразу всё знали и умели, а также, не совершали ошибок.

[FanatPHP]

Hey One, я? Ошибался конечно. В отличие от тебя. Это же ты у нас непогрешимый, и описания проблем у тебя идеальные, уточнений не требующие.

Answer 1

[Jack Williams]

Не используйте mysqli_query. Это может быть небезопасно. Есть риск SQL инъекций, в вашем коде они никак не предотвращаются. В бд обязательно храните хеш пароля, а не сам пароль. Почитайте про password_hash

Используйте что-то в таком духе:

$db = db_connect();
$query = "SELECT attempts_number FROM registration_verification_codes WHERE phone = ? ORDER BY time DESC";
 $stmt = $db->prepare($query);
 $stmt->bind_param("i", $phone);
 $stmt->bind_result($attempts_number);
 if (!$stmt->execute())
 {

     throw new Exception('STMT ERROR: ' . $stmt->error, 3);

 }
 $stmt->fetch();

 if($attempts_number >=5 ){

   $answer["status"] = "OK";
   $answer["message"] = 'verification code attempts number has exceeded';
   $answer["verification_code_attempts_number_has_exceeded"] = true;
   $answer["verification_code_expired"] = true;

   http_response_code(200);
   echo json_encode($answer);

   exit;

 }

 $stmt->close();

Comments

[FanatPHP]

В целом не очень плохо, на 4 с минусом.
Главный вопрос, в db_connect() у нас что?

[Jack Williams]

FanatPHP, это функция из модуля, который лежит за пределом дерева веб-документов. Функция примерно так выглядит:

function db_connect(){
  	$db = new mysqli("localhost", "root", "password", "database");
  	return $db;
  }

[FanatPHP]

Очень плохо, это 2.
Как только код вырастет, БД начнет падать с ошибкой too many connections.
В отличие от mysql_connect, которую можно было вызывать сколько угодно, mysqli_connect() создает новое соединение каждый раз, когда вызывается.
поэтому никаких функций быть не должно. в "модуле, который лежит за пределом дерева веб-документов" должно создаваться одно соединение, присваиваться переменной $db, и дальше эта переменная должна передаваться во все скрипты, которым нужна база.
Ну и должны быть еще разные строчки, какие конкретно смотрить здесь

[Jack Williams]

FanatPHP, у меня эта функция вызывается ровно 1 раз, а не при каждом запросе, так что все ок.

[FanatPHP]

Ну тем более. Функция, которая вызывается 1 раз, не нужна.

[Jack Williams]

FanatPHP, она вызывается 1 раз в рамках 1 скрипта. Но скриптов то у меня десятки.

[Jack Williams]

Pardon Me! Where Do I Find 4giveness?, это да...

[FanatPHP]

Вот именно. А потом скрипты инклюдятся друг в друга - и понеслась.

Твои скрипты должны инклюдить тот самый модуль "который лежит за пределом дерева веб-документов", где создается соединение. И у них у всех уде будет переменная $db. Функция не нужна.

[Павел Сахаров]

Надо сделать один Singletone объект и в нем хранить указатель на соединение. И дальше работать с базой только через экземпляр этого объекта.
что нить типа такого

class DB
{

    /**
     * @var DB
     */
    static $_instance;

    /**
     * @var false|\mysqli
     */
    protected $connection;


    /**
     * DB constructor.
     */
    public function __construct()
    {
        $database = "DB";
        $host = "host";
        $user = "user";
        $pass = "pass";
        $this->connection = mysqli_connect($host, $user, $pass, $database);
    }

    /**
     * @return DB
     */
    static function Instance()
    {
        if (!self::$_instance instanceof DB) self::$_instance = new self();
        return self::$_instance;
    }

    /**
     * @return false|\mysqli
     */
    public function Conn(){
        return $this->connection;
    }
}


//Using
$connection = DB::Instance()->Conn()

[FanatPHP]

Павел Сахаров, проще использовать в функциях global $db. Будет в точности такой же говнокод, только писанины меньше.

[Антон Николаев]

FanatPHP, где вы тут говнокод увидели?

[Павел Сахаров]

FanatPHP, Вот тут очень подробно люди объясняют, почему на дворе 21 век, а мы все по уши в глобальных переменных, и ни как от староверов не открестимся...

[FanatPHP]

Антон Николаев, https://habr.com/ru/company/mailru/blog/334078/

[Павел Сахаров]

FanatPHP, Мы уже уходим в сторону от основной темы, но если кратко, эта статья подмена понятий. SOLID это идеология проектирования архитектуры приложения а не рекомендация для хранения локальных данных. А синглтон это паттерн ООП которых еще очень много - фабрика, обсервер, декоратор и .т.д. Они все являются частью составляющих SOLID. Как можно говорить что кирпич хуже чем ванная.

[FanatPHP]

Павел Сахаров, спасибо за ссылку подверждающую мою мысль

Если singleton используется как глобальная переменная, он ничем не лучше глобальной переменной.
Даже не так. Он и есть глобальная переменная, равно как и конструкция do… break является goto.
Синтаксический сахар не должен отвлекать от сути явления.

[Павел Сахаров]

FanatPHP, это бессмысленный спор. Наверно важнее комплексно подойти к задаче а не локально. А тут у же сами решайте что люди потом скажу говнокод это или нет) Хотя и это суждение достаточно субъективное.

Answer 2

[Vitaliy K]

if(mysqli_num_rows($sql) > 0)
Очевидно, что в условии нужно указать не > 0 а == 0

Comments

[FanatPHP]

Почему?