Не работает вход, код пропускает пользователя с неверным паролем, что не так?

Question

[YTN999]

<?php 
session_start();
require('connect.php');
if (isset($POST['name'])&& isset($POST['password'])) {
	$name = $POST['name'];
	$password = $POST['password'];

	$query = "SELECT * FROM users WHERE name = '$name' and password = '$password'";
	$result =  mysqli_query($connection, $query) or die(mysqi_error($connection));
	$count = mysqli_num_rows($result);
	if ($count == 1) {
		$_SESSSION['name'] = $name;
	}else {
$fmsg = "error";	}

if (isset($_SESSSION['name'])) {
	$username = $_SESSSION['name'];
}
}


 ?>

Comments

[FanatPHP]

Куда пропускает?

[Lander]

Для начала, всё таки $_POST а не $POST

[prrrrrrr]

если пароль не хешируется, пусть пропускает

[YTN999]

Lander, уже исправил, не робит

[YTN999]

FanatPHP, в профиль

[YTN999]

prrrrrrr, всм

[prrrrrrr]

YTN999,

всм

в смысле пароли надо хешировать

в профиль

а каким условием вы проверяете страницу профиля, залогинен пользователь или нет?

Answer 1

[YegiZavr]

$login = filter_var(trim($_POST['login']),
FILTER_SANITIZE_STRING);

$pass = filter_var(trim($_POST['pass']),
FILTER_SANITIZE_STRING);

$mysql = new mysqli('localhost','user','pass','db');

$result = $mysql->query("SELECT * FROM `users` WHERE `login` = '$login' AND `pass` = '$pass'");

$user = $result->fetch_assoc();

if(count($user) == 0){
echo "User does not exist";
exit();
}

Comments

[YTN999]

Warning: mysqli::__construct(): (HY000/1045): Access denied for user 'user'@'localhost' (using password: YES) in E:\Web\os\OpenServer\domains\liam.loc\php\auth\index.php on line 96

Warning: mysqli::query(): Couldn't fetch mysqli in E:\Web\os\OpenServer\domains\liam.loc\php\auth\index.php on line 98

Fatal error: Uncaught Error: Call to a member function fetch_assoc() on null in E:\Web\os\OpenServer\domains\liam.loc\php\auth\index.php:100 Stack trace: #0 {main} thrown in E:\Web\os\OpenServer\domains\liam.loc\php\auth\index.php on line 100

[stas_yakim]

YTN999, перепроверить нужно данные подключения к базе данных

Warning: mysqli::__construct(): (HY000/1045): Access denied for user 'user'@'localhost' (using password: YES)

[YegiZavr]

YTN999, на OS login и pass к подключению root root вроде бы