|
| |
|
|
| |
для: probnik
(23.03.2009 в 22:27)
| | | Вы же его изменили после этого?
И жаловаться стали на тот, что 22.03 21:19
Кстати, он тоже не оформлен. | |
| |
|
|
| |
|
|
| |
для: Trianon
(22.03.2009 в 21:27)
| | | так код же выложен 21.03.2009 в 12:44!!!
Подскажите что не так??? | |
| |
|
|
| |
|
|
| |
для: winflip
(22.03.2009 в 14:58)
| | | Немного поэксперементировав получил необходимое!
Спасибо всем участникам;) | |
| |
|
|
| |
|
|
| |
для: Лерк
(22.03.2009 в 21:25)
| | | Как раз зарегистрирован:)
В строке ошибся,
($prefix) не надо, я ж по паролю пользователей, а не по их номеру, т.е.:
$query = "SELECT password FROM users
WHERE name = '" . mysql_escape_string( $name ). "'
AND password = '" . mysql_escape_string( $password ) . "'";
Но всё равно выдаёт: Ошибка идентификации: посетитель не зарегистрирован.
Пока было: $query = "SELECT password FROM users WHERE name='".$_POST['name']."'";
Авторизировало нормально!
Где может быть ошибка?? | |
| |
|
|
| |
|
|
| |
для: probnik
(22.03.2009 в 21:19)
| | | Имеет смысл привести весь код.
И желательно в тегах [code] | |
| |
|
|
| |
|
|
| |
для: probnik
(22.03.2009 в 21:19)
| | | В целом тут тока одна ошибка. Нужно еще применять stripslashes, если get_magic_quotes_gpc() == 1, то есть
$name = $_POST['name'];
$password = $_POST['password'];
if(get_magic_quotes_gpc()) {
$name = stripslashes($name);
$password = stripslashes($password);
}
|
А так смотрите сами почему Вам выдает не то, что хотите - из приведённого куска кода вытряхнуть интересного больше ничего нельзя. Может быть Вы действительно не зарегистрированы :-) | |
| |
|
|
| |
|
|
| |
для: Zend72
(22.03.2009 в 15:56)
| | | Для начала проверю ввод данных:
// Выбираем базу данных
...
}
// Извлекаем данные из суперглобального массива $_POST
$name = $_POST['name'];
$password = $_POST['password'];
if(!preg_match("|^[\w\d\. ]+$|i", $name))
exit("Неверный формат имени");
if(!preg_match("|^[\w\d\. ]+$|i", $password))
exit("Неверный формат пароля");
// Дальнейшая обработка данных - проверка правильности пароля
Потом пробую с обработать mysql_escape_string:
// Формируем и выполняем SQL-запрос для $_POST['name']
$query = "SELECT * FROM " . $prefix . "_users
WHERE name= '" . mysql_escape_string( $name). "'
AND password = '" . mysql_escape_string( $password ) . "'";
$nme = mysql_query($query);
if(!$nme)
...
Выдаёт: не зарегестрирован в БД??? | |
| |
|
|
|
| |
|
|
| |
для: winflip
(22.03.2009 в 14:58)
| | | так подскажите как именно $_POST обрабатывать функцией mysql_escape_string или mysql_real_escape_string ??? | |
| |
|
|
| |
|
|
| |
для: probnik
(22.03.2009 в 15:48)
| | | Можете теперь, со спокойной душой, с безопасностью разбираться ;-) | |
| |
|
|
|
