|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
[PHP] Męczę dalej , kubazzz 13/02/09 23:33
$baza_connected = false;
$baza = new mysqli('baza.pl','','','');
if (mysqli_connect_errno()) {
printf("Nieudane połączenie z bazą: %s\n", mysqli_connect_error());
$baza_connected = false;
exit();
}
else
{
echo "udało się połączyć z bazą!";
$baza_connected = true;
}
if($baza_connected == true)
{
$query = "SELECT user_pass FROM USERS WHERE user_login = '$user_login'";
if ($result = $baza->query($query))
{
$row_cnt = $result->num_rows;
if($row_cnt < 1)
{
echo "Nie znaleziono takiego użytkownika $user_login !";
}
else
{
while ($obj = $result->fetch_object())
{
if($user_pass != $obj->user_pass)
{
echo "Błędne hasło!";
}
else
{
echo "znaleziono i zalogowano użytkownika $user_login !";
}
}
}
}
______
Jak zrobić z tego funkcję w osobnym pliku czy cokolwiek, żeby w razie czego móc tylko wywołać w kodzie, na różnych stronach, zaloguj(), albo coś takiego.
Oczywiście pozmieniałbym ten echo() na return().
I pytanie drugie - czy dobrze pamiętam, że do mysqli nie trzeba robić żadnych cudów w stylu magic_quotes, escape, strip itd itp etc ?
Pytanie trzecie:
Jesli byloby logowanie z opcja zapamietania hasla, trzymaniem klucza w BAZIE DANYCH i z uzyciem setcookies, a nie tylko ze zmienna $_SESSION, to jakbyście napisali schemat?
Moja opcja jest taka:
1. na kazdej podstronie sprawdza czy jest ustawione $_session['zalogowany']
jeśli tak to ok, traktuje jako zalogowanego
2. jesli nie ma $_session['zalogowany'] to sprawdza czy jest $_COOKIE['stronka.pl'] i $_COOKIE['hash']
3. Jesli nie ma i tych cookies to traktuje usera jako niezalogowanego
4. jesli sa, to sprawdza czy cookie['hash'] jest taki hash w MySQL w tabeli 'zapamietani userzy'
5. jesli sie zgadza, to ustawia &_Session['zalogowany']
6. jesli sie nie zgadza, nie ma takiego hasha w bazie to traktuje usera jako niezalogowanego
Od paru dni sie zle czuje, zle mysle i mi slabo i w ogole. Na googleu sa albo zbyt pokrecone albo zbyt proste przyklady.
Problem jest taki, ze chce na wielu stronach robic sprawdzanie zalogowania i w zaleznosci od tego wyswietlanie pewnych opcji, [czytaj innego kodu html].
Czy powyzszy mechanizm ma jakies dziury, z ktorych nie zdaje sobie sprawy?
Jak wyrzucic to w osobny plik, zeby na kadej podstronie w wielu roznych miejscach sprawdzac zalogowanie tylko jedna linijka kodu?
[wiadomo, ze mozna dodac tam sprawdzanie IP, przegladarki, zywotnosc cookies itd, ale to z grubsza bylyby tylko bajery]SM-S908 - a więc... , john565 14/02/09 10:59
wrzucasz to do pliku php a w plikach w których potrzebujesz weryfikacji wpisujesz
require('weryfikacja.php');
i po problemie, chyba ze ci o coś innego chodziłof*ck - ... , john565 14/02/09 11:03
nie trzeba funkcji, może być zwykły kod, jakby byla funkcja, to bys musial po require ja wywołać
co do magic quotes, to chyba jest z automatu, ale zalezy to od ustawień php bodaj, poza tym sa do tego funkcjef*ck - ... , john565 14/02/09 11:04
co do dziur, nie widze, i btw łaczenie z baza sobie daj w osobny plik i go tez reqyiref*ck
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
