Aiuto per unexpected T_IS_EQUAL

[tonine1973]

Ciao a tutti essendo nuovo del mondo php, mi sto dilettando a capire un po il funzionamento di questo linguaggio di programmazione che trovo molto utile e veloce per realizzazioni web, tra le varie prove che sto effettuando mi è capitato di imbattermi in un problema che purtroppo essendo novello non riesco a capire la soluzione, vi spiego volevo realizzare un organaizer online , nel senso poter avere la possibilità tramite mysql e php avere sempre disponibile archivio clienti ,giorno di visita e varie, mi direte che ne esistono a bizzeffe in rete , ma come capirete la soddisfazione e farselo da solo ^_^, allora ho questi due file di cui il primo l ho chiamato pass.php, per inserire i dati di accesso al database e nel secondo che ho chiamato password.php cè tutta la struttura per il controllo della password, proprio in questo modulo che ho trovato difficolta nel senso usando Zend studio 5.5.0, ho la possibilità di fare il debug del codice, infatti lanciando quest ultimo mi da quest errore "

Parse error: parse error, unexpected T_IS_EQUAL in C:\Program Files\EasyPHP 2.0b1\www\Password\password.php on line 17
"

File:"pass.php"
-----------------------------------------------------------------------------
<html>
<body>
<form METHOD=POST ACTION="<?php print ("password.php"); ?>">


Nome utente: <INPUT TYPE="TEXT" SIZE=20
NAME="prova_utente"></p>


Password: <INPUT TYPE="PASSWORD" SIZE=10 NAME="prova_pass"></p>


Data: <INPUT TYPE="TEXT" SIZE=10 NAME="prova_data"></p>


Inserimento:

<TEXTAREA COLS=50 ROWS=10 NAME="prova_inserimento"></TEXTAREA></p>


<INPUT TYPE="SUBMIT"></p>
</form>
</body>
</html>
-------------------------------------------------------------------------------

File:"password.php"
-------------------------------------------------------------------------------
<?php
$REMOTE_ADDR = '127.0.0.1';
include("config.inc.php");
mysql_connect($db_host, $db_user, $db_password) or die("Non è il database che cercavo");
mysql_select_db("test");
//Controllo Modulo Utente
$post_prova_utente = $_POST['Prova_utente'];
$post_prova_data = $_POST['Prova_data'];
$post_prova_inserimento = $_POST['Prova_inserimento'];
$query = "SELECT password
FROM finalcheck
WHERE user='$post_Prova_utente'";
$result = mysql_query($query);
$passcheck = mysql_fetch_array($result);
if($passcheck[0]) == $_POST['Prova_pass']) { <---- Linea su cui avviene il problema
// Nuovo Inserimento
$query = ("INSERT INTO test (ID, date, entry)
VALUES(NULL, '$post_prova_data',
'$post_prova_inserimento')");
$result = mysql_query($query);
print ("Il nuovo inserimento è $result.");

} else {
mail("email", "Database alert", "Qualcuno da $REMOTE_ADDR sta cercando di penetrare nei log di Tonine");

}
?>
-------------------------------------------------------------------------------------
in pratica ho creato un database test, con tabella"finalcheck" e campi password e user, adesso non riesco a capire sè cè qualche errore nel database nel senso di "Tipo" o altro,

Ringrazio anticipatamente tutti i guru e non che vorranno aiutarmi.

[V1RuZ]

sono sbagliate le parentesi nell'if

[tonine1973]

Ringraziandoti per la risposta, ho risolto seguendo il tuo consiglio levando la parentesi tonda da 0], solo che adesso mi da quest altro errore :

" Notice: Undefined index: Prova_utente in C:\Program Files\EasyPHP 2.0b1\www\Password\password.php on line 9

Notice: Undefined index: Prova_data in C:\Program Files\EasyPHP 2.0b1\www\Password\password.php on line 10

Notice: Undefined index: Prova_inserimento in C:\Program Files\EasyPHP 2.0b1\www\Password\password.php on line 11

Notice: Undefined variable: post_Prova_utente in C:\Program Files\EasyPHP 2.0b1\www\Password\password.php on line 14

Notice: Undefined index: Prova_pass in C:\Program Files\EasyPHP 2.0b1\www\Password\password.php on line 17
Il nuovo inserimento è ."

Grazie sempre

[V1RuZ]

la prima lettera degli indici non deve essere maiuscola...se il campo ha nome prova, l'indice è prova e non Prova

[tonine1973]

Ok tutto fatto adesso và, solo che non capisco nel database ho creato due campi password e user, con i relativi valori, al primo form pass.php sè inserisco un valore sbagliato ovviamente mi restituisce la riga "Database alert qualcuno da $REMOTE_ADDR sta cercando di penetrare nei log di Tonine", invece se inserisco tutto giusto mi restituisce la riga "Il nuovo inserimento è " senza nessun valore , nel senso seguendo le righe

$query = ("INSERT INTO test (ID, date, entry)
VALUES(NULL, '$post_prova_data',
'$post_prova_inserimento')");
$result = mysql_query($query);

mi dovrebbe aggiungere qualcosa al database o mi sbaglio?, mica devo crearli io i valori nel database?, scusami per le banalità delle risposte ma sono un totale newbie.

Thanks 100000

[V1RuZ]

se l'id è autoincrement evita di inserirlo..lo inserisce automaticamente il mysql e posta le righe dove stampi i messaggi..

[tonine1973]

Nel rigraziarvi per l interessamento alla mia problematica, volevo dire che sono riuscito a risolvere, solo che mi rimane un dubbio guardando il file password.php, ho notato che l if mi porta comunque ad accedere nonstante i campi passati da pass.php siano vuoti , percui volevo sapere come fare ad ovviare al problema nel momento in cui premo submit..

Grazie a tutti .

[V1RuZ]

Originariamente inviato da tonine1973
Nel rigraziarvi per l interessamento alla mia problematica, volevo dire che sono riuscito a risolvere, solo che mi rimane un dubbio guardando il file password.php, ho notato che l if mi porta comunque ad accedere nonstante i campi passati da pass.php siano vuoti , percui volevo sapere come fare ad ovviare al problema nel momento in cui premo submit..

Grazie a tutti .

beh se $passcheck[0] è vuoto e lo è anche $_POST['Prova_pass'], l'uguaglianza è verificata ed è logico che ti faccia entrare...

[tonine1973]

Ho pensato di fare queste variazioni sembra che vada che te ne sembra???, ed inoltre da una situazione del genere secondo te è possibile tramite delle sql injection risalire alla password???, volevo chiedere se è corretta la linea di centramento delle scritte in pratica echo ".........." e che comando bisogna dare per far scendere la scritta Riprova di una rigo?, ho provato con il tag
, ma non va..

Variazione : -----------------------------------------------------------------------------
<div align="center">
<?php
include("config.inc.php");
mysql_connect($db_host, $db_user, $db_password) or die("Non è il database che cercavo");
mysql_select_db($db_name);
//Controllo Modulo Utente
$post_prova_utente = $_POST['prova_utente'];
$post_prova_pass = $_POST['prova_pass'];
if($post_prova_utente == "" or $post_prova_pass == "") {
print("Per accedere è importante riempire tutti i campi");
echo "<div align=\"center\"><a href=\"pass.php\">Riprova</a></div>";
}
else {
$query = "SELECT password
FROM finalcheck
WHERE user='$post_prova_utente'";
$result = mysql_query($query);
$passcheck = mysql_fetch_array($result);
if($passcheck[0] == $_POST['prova_pass']) {
print ("Il nuovo inserimento è ");

qui andrei a mettere il resto dei vari inserimenti , nome cognome,etc,etc

exit();
} else {
mail("email", "Database alert", "Qualcuno sta cercando di penetrare nei log di Tonine");
print ("Nome utente o Password errate, prego controllare la correttezza dei dati e riprovare");
echo "<div align=\"center\"><a href=\"pass.php\">Riprova</a></div>";
}
}
?>
</div>
------------------------------------------------------------------------------------------

Grazie ......

[V1RuZ]

una bella letta a http://php.html.it/guide/leggi/121/g...urezza-di-php/ io me la darei eh