Community login

Det ville være noget nemmere, hvis du havde lidt kode til vise..

Det er ikke lige et PHP spørgsmål, men når du laver din select skal du bare lave LOWER() af begge navne, f.eks.:

SELECT id, bla, bla2 FROM users WHERE LOWER('user') = LOWER('$_POST['user']') AND password = '$_POST['pwd']'

Og husk lige at lave noget ved $_POST inden du smider det i en SQL query.

Det burde altså ikke være nødvendigt. Min MySQL mener at både 'A' = 'a', og 'a' = 'a' er sandt. Så det burde ikke være derfor.

Det kan da godt tænkes, at der er forskel på mysql version, kan finde nada om det i manualen.

Det hele står i manualen "Normally, if any expression in a string comparison is case sensitive, the comparison is performed in case-sensitive fashion." og "By default, string comparisons are not case sensitive and use the current character set (ISO-8859-1 Latin1 by default, which also works excellently for English)."
Men mange har slået det fra netop pga passwords, der er a jo ikke det samme som A.

Et link have været lækkert :).

Jeg har ikke slået det fra. Men omvendt gemmer jeg ikke passwords i ren tekst.

Fortod ikke så meget af det, men her er den nødvendige del af koden:

} else {

if($_POST[navn] && $_POST[password]) {

include("config.php");
$connection = mysql_connect("$server", "$mysqluser", "$mysqlpass");
mysql_select_db("$mysqldata", $connection);
$query="select * from salg_community2 where navn='".$_POST[navn]."'";
$result = mysql_query($query);
$row = mysql_fetch_array($result);
if($_POST[navn] == "$row[navn]" && $_POST[password] == "$row[password]") {

include("config.php");
$connection = mysql_connect("$server", "$mysqluser", "$mysqlpass");
mysql_select_db("$mysqldata", $connection);
$query="select * from salg_community2 where navn='".$_POST[navn]."' AND password='".$_POST[password]."'";
$result = mysql_query($query);
$row = mysql_fetch_array($result);

$status = $row[status];
$_SESSION['username'] = $row[navn];
$_SESSION['password'] = $row[password];
$_SESSION['id'] = $row[id];
$_SESSION['status'] = $status;

Nogle der kan smide det i??, på forhånd tak..

Hvad er grunden til at lave to queries?

Nå, men har kogt lidt på det, og kommet frem til:
} else {

if (isset($_POST['navn']) && isset($_POST['password'])) {

    include("config.php");
    $connection = mysql_connect($server, $mysqluser, $mysqlpass);
    mysql_select_db($mysqldata, $connection);
    $query = "SELECT id, status FROM salg_community2 WHERE navn = '".$_POST['navn']."' AND password = '".$POST['password']."'";
    if (mysql_num_rows($result = mysql_query($query)) == 1)
        $row = mysql_fetch_array($result);
        $status = $row['status'];
        $_SESSION['username'] = $_POST['navn'];
        $_SESSION['password'] = $_POST['password'];
        $_SESSION['id'] = $row['id'];
        $_SESSION['status'] = $status;

Hm, kan ikke få det til at fungere, men her er HELE koden...

<? session_start(); ?>
<link rel="stylesheet" href="http://www.ramu.dk/style.css">
<?
include("config.php");
if($_SESSION[username] && $_SESSION[password] && $_SESSION[id] && $_SESSION[status]) {
if($_SESSION[status] == redaktor) {
echo "Velkommen <b>$_SESSION[username]</b> (Redaktør), du har følgende muligheder:<br>
";

} elseif($_SESSION[status] == bruger) {
echo "Velkommen <b>$_SESSION[username]</b>.  Du er logget ind som <b>bruger</b>, og har følgende funktioner:<br><br>
<a href='brugerliste.php?id=$_SESSION[id]' target='_self'>Brugerliste</a><br>
<a href='editprofil.php?id=$_SESSION[id]' target='_self'>Ret profil</a><br>
<a href='profil.php?id=$_SESSION[id]&profil=$_SESSION[id]' target='_self'>Se din profil</a><br>
<a href='logud.php'>Logud</a>
";
}
} else {

if($_POST[navn] && $_POST[password]) {

include("config.php");
$connection = mysql_connect("$server", "$mysqluser", "$mysqlpass");
mysql_select_db("$mysqldata", $connection);
$query="select * from salg_community2 where navn='".$_POST[navn]."'";
$result = mysql_query($query);
$row = mysql_fetch_array($result);
if($_POST[navn] == "$row[navn]" && $_POST[password] == "$row[password]") {

include("config.php");
$connection = mysql_connect("$server", "$mysqluser", "$mysqlpass");
mysql_select_db("$mysqldata", $connection);
$query="select * from salg_community2 where navn='".$_POST[navn]."' AND password='".$_POST[password]."'";
$result = mysql_query($query);
$row = mysql_fetch_array($result);

$status = $row[status];
$_SESSION['username'] = $row[navn];
$_SESSION['password'] = $row[password];
$_SESSION['id'] = $row[id];
$_SESSION['status'] = $status;

if($_SESSION[status] == redaktor) {
echo "Velkommen $_SESSION[username] (Redaktør), du har følgende muligheder:<br>
";

} elseif($_SESSION[status] == bruger) {
echo "Velkommen <b>$_POST[navn]</b>.  Du er logget ind som <b>bruger</b>, og har følgende funktioner:<br><br>
<a href='brugerliste.php?id=$_SESSION[id]' target='_self'>Brugerliste</a><br>
<a href='editprofil.php?id=$_SESSION[id]' target='_self'>Ret profil</a><br>
<a href='profil.php?id=$_SESSION[id]&profil=$_SESSION[id]' target='_self'>Se din profil</a><br>
<a href='logud.php'>Logud</a> ";
}
} else { print "<br>Brugernavn eller adgangskode er ikke korrekt. Prøv igen"; }
} else { print "Du er ikke logget ind!"; }
}
?>

Håber du kan finde ud af det :)

Har du prøvet at rette:
$query="select * from salg_community2 where navn='".$_POST[navn]."' AND password='".$_POST[password]."'";

til
$query="select * from salg_community2 where lower(navn)=lower('".$_POST[navn]."') AND password='".$_POST[password]."'";

det er det, iss foreslå i sit svar.

Nej, det fungere ikke. Har du MSN, så kan du måske hjælpe mig der over?

Lad os holde det her (og dermed følge reglerne :) )

fungere ikke; hvad betyder det? At det slet ikke virker? eller at man stadig ikke kan bruge bO istedet for bo?

Ja, man kan ikke logge ind med bO, hvis brugernavet er bo i databasen??

mysql_select_db("$mysqldata", $connection);
$query="select * from salg_community2 where navn='".$_POST[navn]."'";
$result = mysql_query($query);
$row = mysql_fetch_array($result);
efter disse linjer tilføj;
print_r($row);

Det virker som om du har en del dobbeltarbejde i din kode. du tjekker brugernavn og password, og derefter henter du det ud igen og gemmer.. Du burde også overveje at tilføje lidt fejl-checks, så du får eventuelle fejl.

Utestet, men burde virke, i bund og i grund....

<? session_start();
if (isset($_POST['navn']) && isset($_POST['password'])) {
    include("config.php");
    $connection = mysql_connect($server, $mysqluser, $mysqlpass);
    mysql_select_db($mysqldata, $connection);
    $query = "SELECT id, status FROM salg_community2 WHERE LOWER(navn) = LOWER('".$_POST['navn']."') AND password = '".$POST['password']."'";
    if (mysql_num_rows($result = mysql_query($query)) == 1)
        $row = mysql_fetch_array($result);
        $status = $row['status'];
        $_SESSION['username'] = $_POST['navn'];
        $_SESSION['password'] = $_POST['password'];
        $_SESSION['id'] = $row['id'];
        $_SESSION['status'] = $status;
    }
    else $loginError = true;
}

?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
    <title>Untitled</title>
    <link rel="stylesheet" href="http://www.ramu.dk/style.css">
</head>

<body>
<?
if (isset($_SESSION['username'])) {
    if ($_SESSION['status'] == "redaktor") {?>
Velkommen <b><?=$_SESSION['username']?></b> (Redaktør), du har følgende muligheder:<br>
<?    }
    elseif($_SESSION['status'] == "bruger") {?>
Velkommen <b><?=$_SESSION['username']?></b>.  Du er logget ind som <b>bruger</b>, og har følgende funktioner:<br><br>
<a href='brugerliste.php?id=<?=$_SESSION['id']?>' target='_self'>Brugerliste</a><br>
<a href='editprofil.php?id=<?=$_SESSION['id']?>' target='_self'>Ret profil</a><br>
<a href='profil.php?id=<?=$_SESSION['id']?>&profil=<?=$_SESSION['id']?>' target='_self'>Se din profil</a><br>
<a href='logud.php'>Logud</a><?
    }
}
elseif (isset($loginError)) {?>
<br>Brugernavn eller adgangskode er ikke korrekt. Prøv igen
<?
}
else {?>
Du er ikke logget ind!
<?
}?>
</body>
</html>

Det gør den ikke, den viser bare en blank side :S...

... Når man prøver på at logge ind..

og feltet 'status' i databasen hedder 'status'?

Ja.

Prøv lige at rette:
  if (mysql_num_rows($result = mysql_query($query)) == 1)
til:
  $result = mysql_query($query) or print(mysql_error());
  if (mysql_num_rows($result) == 1)
Og vend tilbage med hvad den melder.

Blank side :S:S..