процедурный php и sql скрипт входа не работают

Question

процедурный php и sql скрипт входа не работают

0

Я не могу войти в мое веб-приложение, которое в настоящее время выполняется на моем локальном сервере. Пожалуйста, помогите, ниже скрипт PHP... Ваша помощь будет оценена. Спасибо.

   <?php
    session_start();

      if (isset($_POST['submit'])){
       include 'db.inc.php';

      //Escape special characters/
      $email = mysqli_real_escape_string($conn, $_POST['email']);
      $pwd = mysqli_real_escape_string($conn, $_POST['pwd']);

      $login = "SELECT * FROM users WHERE user_email='$email'";
      $result = mysqli_query($conn, $login);
      $resultCheck = mysqli_num_rows($result);

      if ($resultCheck < 1) {
      header('Location: ../register.php?login=error-zero');
    }  else {
     if ($row = mysqli_fetch_assoc($result)) {
       $hashedpwdCheck = password_verify($pwd, $row['user_pwd']);
       if ($hashedpwdCheck == false) {
           header('Location: ../register.php?login=error'); //IT STOPS RUNNING HERE
           exit();
       } elseif ($hashedpwdCheck == true){
               $_SESSION['name'] = $row['user_name'];
               $_SESSION['lastname'] = $row['user_last_name'];
               $_SESSION['idnumber'] = $row['user_id_number'];
               $_SESSION['cellnumber'] = $row['user_cell'];
               $_SESSION['email'] = $row['user_email'];
               header('Location: ../inc/profile.php');
               exit();
       }
     }

   }
}

Ниже приведена форма входа в HTML...

<form action="inc/login.inc.php" method="POST">
            <label>Email</label><br>
            <input type="email" name="email" placeholder="Email"><br>
            <label>Password</label><br>
            <input type="password" name="pwd" placeholder="Password"> 
<br>
            <button type="submit" name="submit">Login</button>
            <p>Need An Account? Create <a href="register.php">New 
Account</a>.</p>
          </form>

Dombo 03 апр. 2018, в 01:06

Источник

0

точная ошибка есть?
user9487972 02 апр. 2018, в 22:15
0

Ошибка разбора: синтаксическая ошибка, неожиданное ';' в /var/www/html/moreki/inc/login.inc.php в строке 24 это строка 24 $ _SESSION ['name'] = $ row ['user_name'];
Dombo 02 апр. 2018, в 22:20
0

ни мои глаза, ни моя IDE не обнаруживают никаких синтаксических ошибок, вы уверены, что это правильный код?
user9487972 02 апр. 2018, в 22:23
0

Очень уверен, тоже запутался ..... А может логика неверная ???
Dombo 02 апр. 2018, в 22:24
0

Вы пытались взять 'exit ();' перед заявлением 'elseif'.
Sheepherder 02 апр. 2018, в 22:29
0

Я просто все еще не работал
Dombo 02 апр. 2018, в 22:31
0

Я бы проверил электронную почту и пароль в первом запросе и покончил с утверждениями if после первого утверждения else. Меньше места для ошибок.
Sheepherder 02 апр. 2018, в 22:34
0

Я сделал это, но это дает мне ошибку Parse: синтаксическая ошибка, неожиданная ';' в /var/www/html/moreki/inc/login.inc.php в строке 19
Dombo 02 апр. 2018, в 22:43
0

Я проверил ваш код. Нет никаких проблем, кроме этой строки $ hashedpwdCheck = password_verify ($ pwd, $ row ['user_pwd']);
pedram shabani 02 апр. 2018, в 22:46
0

ВНИМАНИЕ : При использовании mysqli вы должны использовать параметризованные запросы и bind_param для добавления пользовательских данных в ваш запрос. НЕ используйте ручное экранирование и интерполяцию или конкатенацию строк для достижения этой цели, потому что вы будете создавать серьезные ошибки SQL-инъекций . Случайно ушедшие данные представляют серьезный риск. Использование связанных параметров менее многословно и проще для проверки, чтобы убедиться, что вы делаете это правильно.
tadman 02 апр. 2018, в 22:47
0

ВНИМАНИЕ : написать свой собственный уровень контроля доступа нелегко, и есть много возможностей сделать его неправильно. Пожалуйста, не пишите свою собственную систему аутентификации, когда любая современная среда разработки, такая как Laravel, оснащена встроенной надежной системой аутентификации .
tadman 02 апр. 2018, в 22:47
0

Постарайтесь избавиться от привычки загромождать свой код ненужными вещами, такими как == true и == false . Многие функции предназначены для возврата значений, которые оцениваются как истинные, так что буквальное сравнение является избыточным, а иногда проблематичным из-за незначительных несоответствий в типе.
tadman 02 апр. 2018, в 22:48
0

Вы уверены, что пароль правильно хэшируется в базе данных?
pedram shabani 02 апр. 2018, в 22:58
0

Тадман, я слышу тебя, но я должен выучить ванильный php, прежде чем я смогу перейти к структуре
Dombo 02 апр. 2018, в 23:03
0

педрам, проверь этот код, хеширование. // Хэш-пароль .... $ hashedpwd = password_hash ($ pwd, PASSWORD_DEFAULT); // Вставить данные в регистрационные данные пользователя в базу данных .... $ register = "INSERT INTO users (user_name, user_last_name, user_id_number, user_cell, user_email, user_pwd) VALUES ('$ name', '$ lastname', '$ idnumber ',' $ cellnumber ',' $ email ',' $ hashedpwd ') ";
Dombo 02 апр. 2018, в 23:04

Показать ещё 13 комментариев

Теги:

php

mysql

mysqli

1 ответ

Ещё вопросы

Ошибка разбора: синтаксическая ошибка, неожиданное ';' в /var/www/html/moreki/inc/login.inc.php в строке 24 это строка 24 $ _SESSION ['name'] = $ row ['user_name'];
ни мои глаза, ни моя IDE не обнаруживают никаких синтаксических ошибок, вы уверены, что это правильный код?
Очень уверен, тоже запутался ..... А может логика неверная ???
Вы пытались взять 'exit ();' перед заявлением 'elseif'.
Я бы проверил электронную почту и пароль в первом запросе и покончил с утверждениями if после первого утверждения else. Меньше места для ошибок.
Я сделал это, но это дает мне ошибку Parse: синтаксическая ошибка, неожиданная ';' в /var/www/html/moreki/inc/login.inc.php в строке 19
Я проверил ваш код. Нет никаких проблем, кроме этой строки $ hashedpwdCheck = password_verify ($ pwd, $ row ['user_pwd']);
ВНИМАНИЕ : При использовании mysqli вы должны использовать параметризованные запросы и bind_param для добавления пользовательских данных в ваш запрос. НЕ используйте ручное экранирование и интерполяцию или конкатенацию строк для достижения этой цели, потому что вы будете создавать серьезные ошибки SQL-инъекций . Случайно ушедшие данные представляют серьезный риск. Использование связанных параметров менее многословно и проще для проверки, чтобы убедиться, что вы делаете это правильно.
ВНИМАНИЕ : написать свой собственный уровень контроля доступа нелегко, и есть много возможностей сделать его неправильно. Пожалуйста, не пишите свою собственную систему аутентификации, когда любая современная среда разработки, такая как Laravel, оснащена встроенной надежной системой аутентификации .
Постарайтесь избавиться от привычки загромождать свой код ненужными вещами, такими как == true и == false . Многие функции предназначены для возврата значений, которые оцениваются как истинные, так что буквальное сравнение является избыточным, а иногда проблематичным из-за незначительных несоответствий в типе.
Вы уверены, что пароль правильно хэшируется в базе данных?
Тадман, я слышу тебя, но я должен выучить ванильный php, прежде чем я смогу перейти к структуре
педрам, проверь этот код, хеширование. // Хэш-пароль .... $ hashedpwd = password_hash ($ pwd, PASSWORD_DEFAULT); // Вставить данные в регистрационные данные пользователя в базу данных .... $ register = "INSERT INTO users (user_name, user_last_name, user_id_number, user_cell, user_email, user_pwd) VALUES ('$ name', '$ lastname', '$ idnumber ',' $ cellnumber ',' $ email ',' $ hashedpwd ') ";

pedram shabani · Answer 1 · 2018-04-03T05-37-00.000Z

Вы не извлекаете данные из базы данных, так как вы можете использовать функцию fetch_assoc(). Функция fetch_assoc() помещает все результаты в ассоциативный массив plz, добавляя эту строку $ row = $result-> fetch_assoc(); в вашем коде. ниже

.
.
.
$login = "SELECT * FROM users WHERE user_email='$email'";
      $result = mysqli_query($conn, $login);
      $resultCheck = mysqli_num_rows($result);
      $row = $result->fetch_assoc();
.
.
.

Это верный ответ. Почему не голосование? Я смоделировал этот код на своем локальном хосте. Только у него есть эта ошибка.