pagina non esegue l'sql

[semolino]

Ho due pagine, la pria contene questo codice:

codice:

<form name="form3" id="form3" method="post" action="index4.php">
<input type="hidden" name="url" value="<? echo $url; ?>" />
<input type="hidden" name="nombre" value="<? echo $nombre; ?>" />
<input type="hidden" name="user" value="<? echo $user; ?>" />
<input type="hidden" name="pass" value="<? echo $pass; ?>" />

User:
 
<input name="usuario" type="text" />



Password:
 
<input name="contrasena" type="text" />

Nella seconda recupero i valori e ho:

codice:

<?
	$conexion = mysql_connect($url,$user,$pass);
	mysql_select_db($nombre);
	$sql = "INSERT INTO `pg_usuarios` (`nombre`, `pass`) VALUES ('".$usuario."', '".md5($contrasena)."');";
	$consulta = mysql_query($sql,$conexion);
?>
<? echo '$conexion = mysql_connect("'.$url.'","'.$user.'","'.$pass.'");

mysql_select_db("'.$nombre.'");' ?> <? echo '$conexion = mysql_connect("'.$url.'","'.$user.'","'.$pass.'");

mysql_select_db("'.$nombre.'");' ?>

La tabella esiste ma non vengono inseriti i valori; c'è un errore nella query o nel passaggio/recupero dei valori?
Safari non mi da nessun errore!
Nella seconda parte (in rosso) del codice inoltre non vengono stampati i valori all'interno del testo.

Cosa mi dite?

[semolino]

Il problema sta nel passaggio delle variabili! Se le dichiaro direttamente nella seconda pagina il codice viene eseguito.

Posso usare
$var = $_POST[''variabile passata];

anche per i campi hidden?

[luke83]

codice:

$sql = "INSERT INTO `pg_usuarios` (`nombre`, `pass`) VALUES ('".$usuario."', md5(".$contrasena."));";

[semolino]

Ok grazie!!
Avevo provato anche passandol con il metodo $_POST e andava lo stesso!

Ora ho il controllo sull'inserimento del nome e password, ho fatto un ciclo cosi:

codice:

if ($_POST["usuario"] and $_POST["password"]) {			
			$pass = md5($password);			
						
			$sql1 = 'SELECT * FROM pg_usuarios where nombre = \''.$usuario.'\' and pass = \''.$pass.'\'';			
			$consulta=mysql_query($sql1,$conexion);			
			$nom=mysql_num_rows($consulta);
			if ($nom==1) {			    
				$_SESSION['valido'] = "true";		
				header("Location: main.php");
			} else {				
				$_SESSION['valido'] = "false";
				$error = " Errore: Nome e Password non validi.";
			}
		} else {
	
	if (!isset($_SESSION['valido'])){	
	 	$_SESSION['valido'] = "false";	
	} 
	$error = "";
}

Nel database eiste il vaolre che inserisco nei campi ma se eseguo mi da sempre errore e non mi manda alla main.php, come mai?

Se provo a inserire print = $usuario non mi fa vedere la pgina.
Non è che c'è un errore nel md5()?

[luke83]

al massimo print($usuario)

ma $usuario nn lo vedo definito da nessuna parte! dove popoli la variabile?

[semolino]

lo passo dalla stessa pagina tramite

<form action="<? echo $PHP_SELF ?>" method="post" name="formulario">


User :
<input type="text" name="usuario" />
Password :
<input type="password" name="password" />

Ora riprovo con il print.

[luke83]

usa $_POST['usuario'];

[semolino]

niente da fare,neanche con '' al posto delle "".

In ogni caso il prin non me lo fa, mi carica la pagina completamente bianca...
Che c'è che non va ancora?

[semolino]

Ho scoperto una bella cosa
Inserisco una password nel database in questo modo:

Codice PHP:

$sql = "INSERT INTO `pg_usuarios` (`nombre`, `pass`) VALUES ('".$usuario."', '".md5($contrasena)."');"; 


se guardo il databse ottengo un valore criptato, perfetto.

Da un'altra pagina tramite user e password, ovviamente inserendo gli stessi dati usati per registrarmi. non mi fa entrare (il codice è quello postato sopra).

Ho stampato i due valori passati dal form prima di eseguire il ciclo che controlla i dati e mi sono accorto che stampando:

Codice PHP:

if ($_POST['usuario'] and $_POST['password']) {            
            $pass = md5($password);            
            
    echo "{$_POST['usuario']}";
    echo "$pass"; 


la password viene criptata in un modo diverso da quella inserita nel db! E' ovvio cosi non saranno mai uguali, com'è possibile?

esempio non reale:
inserisco come password 1234
nel database c'è: juuhgh2837482738h20

insersco password per login: 1234
e mi stampa: fewe333242342342342rd

capito il discorso? Molto strano

[pierotto]

Prova:

Codice PHP:

if (!empty($_POST['usuario']) and !empty($_POST['password'])) {             
            $pass = md5($_POST['password']);             
             
    echo "{$_POST['usuario']}"; 
    echo "$pass";
}