[Pomoc]PHP Prijava

Započeo MEDO, Oktobar 15, 2013, 12:44:52 POSLE PODNE

prethodna tema - sledeća tema

0 članova i 1 gost pregledaju ovu temu.

Štampaj
Idi dole Stranice1
Korisničke akcije

MEDO

*

Oktobar 15, 2013, 12:44:52 POSLE PODNE
Pozdrav svima, imam jedan problem s tako reci dugmetom za prijavu :D
sve sam napravio sto se tice prijave prema nekim tutorialima i uradio sam registraciju isto tako registracija sve dobro radi i sprema u bazu ali ne zeli da klikne na dugme Prijava neznam do cega je...
evo kod
Kod [Izaberi]
<input type="button" id="user_prijava" value="Prijava" />

i ovo
Kod [Izaberi]
if(isset($_GET['login']))
{
$ime = ZastitiSQL($_POST['user_ime']);
$sifra = md5(ZastitiSQL($_POST['user_sifra']));

if(!empty($ime) && !empty($sifra))
{
$query == mysql_query("SELECT * FROM `Korisnici` WHERE Ime = '".$ime."'") or die ('mysql_error');
if(mysql_num_rows($query) == 1)
{
while($row = mysql_fetch_assoc($query))
{
$imee= $row['Ime'];
$sifraa = $row['Lozinka'];
}
    if($ime == $imee && $sifra == $sifraa)
    {
if($_POST['zapamti_user'] == '1') setcookie("Korisnici", $ime, time() + (60 * 60 * 24 * 365 ));
else if($_POST['zapamti_user'] == '0') $_SESSION['Korisnici'] = $imee;
echo 'login';
    }
else echo 'nlozinka';
}
else echo 'imenepostoji';
}
else echo 'nisupodatci';
}

Mozete obrisati temu xD
Nisam dobro napisao
Kod [Izaberi]
response, napisao sam
Kod [Izaberi]
respose
Izvinjavam se jos jednom[/color][/size][/font][/b]
Poslednja Izmena: Oktobar 15, 2013, 12:54:48 POSLE PODNE od Wex56

"They have computers, and they may have other weapons of mass destruction."

Dude

*

#1
Oktobar 15, 2013, 13:18:15 POSLE PODNE
$sifra = md5(ZastitiSQL($_POST['user_sifra'])); - ne treba ti ZastitiSQL funkcija jer MD5 kreira hash, ne trebas nista escapeat...


mysql_query("SELECT * FROM `Korisnici` WHERE Ime = '".$ime."'") - nemoj na taj nacin nikad radit, kao prvo odvojeno napisi query u string radi preglednost, i kad trazis jednog koristnika koristi LIMIT 1, znaci ovako:
Kod [Izaberi]
$trazi_query  = "SELECT * FROM `Korisnici` ";
$trazi_query .= "WHERE Ime = '".$ime."' LIMIT 1";
$query_rez = mysql_query($trazi_query);
if(!query_rez) {
   die("MYSQL sintaksna greska");
}
else {
//Radi sta zelis sa pokupljenim podatcima
}

ne koristi cookie, dovoljan je session, cookie ti je samo sigurnosti propust jer ga korisnik moze modificirati... koristi samo jedan cookie, a to je session cookie za spremanje session id-a...


I da, prouci malo OOP u PHP-u, ovo si mogao napraviti puno preglednije i bolje + nemoj koristit mysql_query jer je izbacen od verzije 5.5, koristi mysqli_query

MEDO

*

#2
Oktobar 15, 2013, 13:30:32 POSLE PODNE
ok hvala na savjetima
Poslednja Izmena: Oktobar 15, 2013, 13:31:17 POSLE PODNE od Wex56

"They have computers, and they may have other weapons of mass destruction."
Štampaj
Idi gore Stranice1
Korisničke akcije