Mi dà sempre falso

**web_piero** · 26-03-2007, 17:57

Codice PHP:


<?PHP

//QUESTA PAGINA CONTROLLA LA VALIDITà DEI DATI INSERITI PER IL LOGIN E CREA UN REDIRECT

include("connessionedatabase.inc.php"); //SI CONNETTE AL DATABASE



$usernameutente= $_POST["user"];

$passutente1= $_POST["pass"];



$passutente= md5($passutente1);





  $query_login="SELECT * FROM utenti

                WHERE username='".($_POST['user'])."'

                AND password='".md5($_POST['pass'])."'";

$result= mysql_query($query_login);



if($result == FALSE) { echo "<font size=\"+1\"><font color=\"red\">Rillevato errore</font></font>"; } else { echo "no"; }



echo "$result";







?>

Ora $result mi da come risultato sempre #5 , ma io vorrei sapere se esiste o no il mio utente! Come devo fare?

**nicodj88** · 26-03-2007, 18:05

sei sicuro che nell'inserimento utilizzi ms5??

cmq visto che le variabili post le salvi utilizza direttamente quelle no..

Codice PHP:


include("connessionedatabase.inc.php"); //SI CONNETTE AL DATABASE 



$usernameutente= $_POST["user"]; 

$passutente1= $_POST["pass"]; 



$passutente= md5($passutente1); 





$query_login="SELECT * FROM utenti 

                WHERE user='".$usernameutente."' 

                AND pass='".$passutente."'"; 

$result= mysql_query($query_login); 



if($result == FALSE) { echo "no"; } else { echo "si"; }

mi sno appena accorto che avevi scambiato si con no..x cui quando la query restituiva vero stampavi no e quando falso si..

**nicodj88** · 26-03-2007, 18:07

se vuoi sapere se esiste fai direttamente cosi

Codice PHP:


 if ( mysql_num_rows( "SELECT * FROM utenti 

                             WHERE user='".$usernameutente."' 

                            AND pass='".$passutente."' LIMIT 1" ) )

echo "esiste";

else

echo "non esiste";

**web_piero** · 26-03-2007, 18:07

Mi ero accorto dell'errore... ma la seconda parte persiste... come faccio a sapere se mi da vero o falso? Cioè se esiste un utente con quella password??

**nicodj88** · 26-03-2007, 18:11

ce un errore nel codice fai cosi

Codice PHP:




if ( mysql_num_row(mysql_query("SELECT * FROM utenti WHERE user='".$usernameutente."' AND pass='".$passutente."' LIMIT 1")) )



echo "esiste"; 

else 

echo "non esiste";

**web_piero** · 26-03-2007, 18:13

Grazie mi hai anticipato nella domanda :B...
Ora mi scrive questo:

Fatal error: Call to undefined function: mysql_num_row() in c:\programmi\easyphp1-8\www\universal_finance\sito\versione_1\login.php on line 11

**nicodj88** · 26-03-2007, 18:16

Codice PHP:


if ( mysql_num_rows(mysql_query("SELECT * FROM utenti WHERE user='".$usernameutente."' AND pass='".$passutente."' LIMIT 1")) ) 



echo "esiste"; 

else 

echo "non esiste";

mancava la s alla funzione...cmq se elimini LIMIT 1 ti restituira esiste anche se esistono piu utenti con quel nome e quella pass..

**web_piero** · 26-03-2007, 18:19

E ora perchè da questo??

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in c:\programmi\easyphp1-8\www\universal_finance\sito\versione_1\login.php on line 11
Cmq non ci devono essere più utenti con lo stesso username!!!! XD li registro io!

**nicodj88** · 26-03-2007, 18:23

sei sicuro che i campi della query siano corretti?

**web_piero** · 26-03-2007, 18:25

Grazie... ora funziona, ma sei:
1) 1 mago
2) 1 super Hacker ke si intrufola e riesce a vedere i miei errori?
XD grazie

Discussione: Mi dà sempre falso

Strumenti discussione

Ricerca discussione

Visualizza

Mi dà sempre falso

Permessi di invio