Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3

Discussione: area riservata

  1. 22-06-2006, 09:18 #1
    remixe
    remixe non è in linea
    Utente di HTML.it L'avatar di remixe
    Registrato dal
    Aug 2004
    Messaggi
    645

    area riservata

    ciao a tutti,
    ho una pagina di login
    in cui l'utente deve inserire
    login e password, clikkando
    su INVIA questi dati vengono spediti ad una pagina
    chiamata transact-user.php il cui codice iniziale per la verifica e la correttezza di login e pass è il seguente:


    <?php
    require_once 'conn.php';
    require_once 'http.php';

    if (isset($_REQUEST['action'])) {
    switch ($_REQUEST['action']) {
    case 'Login':
    if (isset($_POST['email'])
    and isset($_POST['passwd']))
    {
    $sql = "SELECT user_id, access_lvl,name " .
    "FROM cms_users " .
    "WHERE email='" . $_POST['email'] . "' " .
    "AND passwd='" . $_POST['passwd'] . "'";
    $result = mysql_query($sql, $conn)
    or die('Could not look up user information; ' .
    mysql_error());

    if ($row = mysql_fetch_array($result)) {
    session_start();
    $_SESSION['user_id'] = $row['user_id'];
    $_SESSION['access_lvl'] = $row['access_lvl'];
    $_SESSION['name'] = $row['name'];
    }
    }
    redirect('index.php');
    break;


    praticamente vengono confrontati la login e la pass con quelle presenti in un database e in caso di rispondenza, come vedete si viene rimandati alla pagina index.php in caso contrario si dovrebbe rimanere sulla pagina di login.

    ORA il mio problema è che pur digitando login e pass sbagliati o addirittura non digitandoli per niente si arriva lo stesso alla pagina index.php.

    Sapete dirmi cosa c'è di sbaliato dunque nello script qui sopra?

    GRAZIE
    nessuno
    Rispondi quotando Rispondi quotando
  2. 22-06-2006, 09:29 #2
    Emulman
    Emulman non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2002
    Messaggi
    1,723
    perchè il redirect è al di fuori dello switch!! eccoti una versione modificata del tuos cript:

    Codice PHP:
    <?php
          require_once 'conn.php';
      require_once     'http.php';

      if (isset(    $_REQUEST['action'])) {
        switch (    $_REQUEST['action']) {
          case     'Login':
            if (isset(    $_POST['email']) and isset($_POST['passwd'])) {
                  $sql "SELECT user_id, access_lvl,name FROM cms_users WHERE email='".$_POST['email'] . "' " ."AND passwd='" $_POST['passwd'] . "'";
                  $result mysql_query($sql$conn) or die('Could not look up user information; '.mysql_error());

              if (    $row mysql_fetch_array($result)) {
                    session_start();
                    $_SESSION['user_id'] = $row['user_id'];
                    $_SESSION['access_lvl'] = $row['access_lvl'];
                    $_SESSION['name'] = $row['name'];
              }
            }
                redirect('index.php');
            break;
        }
      }
    Rispondi quotando Rispondi quotando
  3. 22-06-2006, 09:39 #3
    remixe
    remixe non è in linea
    Utente di HTML.it L'avatar di remixe
    Registrato dal
    Aug 2004
    Messaggi
    645

    re

    Ciao Emulman

    ho apportato la modifica, ma mi da errore, ti digito qui sotto l'intero codice della pagina
    transact-user.php così com'è in questo momento :

    <?php
    require_once 'conn.php';
    require_once 'http.php';

    if (isset($_REQUEST['action'])) {
    switch ($_REQUEST['action']) {
    case 'Login':
    if (isset($_POST['email'])
    and isset($_POST['passwd']))
    {
    $sql = "SELECT user_id, access_lvl,name " .
    "FROM cms_users " .
    "WHERE email='" . $_POST['email'] . "' " .
    "AND passwd='" . $_POST['passwd'] . "'";
    $result = mysql_query($sql, $conn)
    or die('Could not look up user information; ' .
    mysql_error());

    if ($row = mysql_fetch_array($result)) {
    session_start();
    $_SESSION['user_id'] = $row['user_id'];
    $_SESSION['access_lvl'] = $row['access_lvl'];
    $_SESSION['name'] = $row['name'];
    }
    }
    redirect('index.php');
    break;


    case 'Logout':
    session_start();
    session_unset();
    session_destroy();

    redirect('index.php');
    break;

    case 'Create Account':
    if (isset($_POST['name'])
    and isset($_POST['email'])
    and isset($_POST['passwd'])
    and isset($_POST['passwd2'])
    and $_POST['passwd'] == $_POST['passwd2'])
    {
    $sql = "INSERT INTO cms_users (email, name, passwd) " .
    "VALUES ('" . $_POST['email'] . "','" .
    $_POST['name'] . "','" . $_POST['passwd'] . "')";

    mysql_query($sql, $conn)
    or die('Could not create user account; ' . mysql_error());

    session_start();
    $_SESSION['user_id'] = mysql_insert_id($conn);
    $_SESSION['access_lvl'] = 1;
    $_SESSION['name'] = $_POST['name'];
    }
    redirect('index.php');
    break;

    case 'Modify Account':
    if (isset($_POST['name'])
    and isset($_POST['email'])
    and isset($_POST['accesslvl'])
    and isset($_POST['userid']))
    {
    $sql = "UPDATE cms_users " .
    "SET email='" . $_POST['email'] .
    "', name='" . $_POST['name'] .
    "', access_lvl=" . $_POST['accesslvl'] . " " .
    " WHERE user_id=" . $_POST['userid'];

    mysql_query($sql, $conn)
    or die('Could not update user account; ' . mysql_error());
    }
    redirect('admin.php');
    break;

    case 'Send my reminder!':
    if (isset($_POST['email'])) {
    $sql = "SELECT passwd FROM cms_users " .
    "WHERE email='" . $_POST['email'] . "'";

    $result = mysql_query($sql, $conn)
    or die('Could not look up password; ' . mysql_error());

    if (mysql_num_rows($result)) {
    $row = mysql_fetch_array($result);

    $subject = 'Comic site password reminder';
    $body = "Just a reminder, your password for the " .
    "Comic Book Appreciation site is: " .
    $row['passwd'] .
    "\n\nYou can use this to log in at http://" .
    $_SERVER['HTTP_HOST'] .
    dirname($_SERVER['PHP_SELF']) . '/';

    mail($_POST['email'], $subject, $body)
    or die('Could not send reminder email.');
    }
    }
    redirect('login.php');
    break;

    case 'Change my info':
    session_start();

    if (isset($_POST['name'])
    and isset($_POST['email'])
    and isset($_SESSION['user_id']))
    {
    $sql = "UPDATE cms_users " .
    "SET email='" . $_POST['email'] .
    "', name='" . $_POST['name'] . "' " .
    "WHERE user_id=" . $_SESSION['user_id'];

    mysql_query($sql, $conn)
    or die('Could not update user account; ' . mysql_error());
    }
    redirect('cpanel.php');
    break;
    }
    }
    ?>
    nessuno
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.