CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

dang Praktikant

02. juni 2011 - 21:18 Der er 7 kommentarer og
1 løsning

Problemer efter opgradering fra PHP4 til 5 :/

Er der en ekspert der kan hjælpe mig her ? Selvom jeg ved at brugeren findes i databasen så skriver den at brugeren ikke findes ! Er der en der kan gennemskue det ?

$bruger = mysql_real_escape_string($bruger);

$pass = mysql_real_escape_string($pass);

if (mysql_num_rows(mysql_query("SELECT id FROM bruger WHERE bruger = '$bruger' AND pass = '$pass'"))) {

// brugeren findes ...

}

else {

print "Brugernavn eller password er forkert, klik på tilbage knappen i browseren og prøv igen";

}

Synes godt om

wanze Nybegynder

02. juni 2011 - 21:39 #1

Du kunne jo starte med at pille tingene fra hinanden og se, hvad der sker.

Start med at udskrive din forespørgsel: "SELECT id FROM bruger WHERE bruger = '$bruger' AND pass = '$pass'". Ser den ud som du faktisk regner med? Prøv dernæst at køre den forespørgsel med mysql_query("SELECT ...") or die(mysql_error()), så du kan se om der opstår en fejl.

Synes godt om

repox Seniormester

02. juni 2011 - 21:56 #2

Du kan ikke tilgå POST eller GET variabler på samme måde i PHP5 som du kunne i PHP4.

For at hente din 'bruger' og 'pass' variabel skal sikkert bruger $_POST["bruger"] og $_POST["pass"] i stedet.

Synes godt om

dang Praktikant

02. juni 2011 - 23:24 #3

Mange tak for feedback.

Den ville kun lade mig bruge dem uden " men så skriver den, jeg prøvede at google fejlmeldingen men det er vist som at lede efter en nål i en høstak !

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource

Her er linien den hentyder til !

if (mysql_num_rows(mysql_query("SELECT id FROM bruger WHERE bruger = $_POST[bruger] AND pass = $_POST[pass]"))) {

Synes godt om

repox Seniormester

02. juni 2011 - 23:27 #4

Du skulle ikke bruge dem der - men her:

$bruger = mysql_real_escape_string($_POST["bruger"]);

$pass = mysql_real_escape_string($_POST["pass"]);

Det andet er en kæmpe sikkerhedsrisiko!

Synes godt om

dang Praktikant

02. juni 2011 - 23:54 #5

Tusind tak :)

Send svar repox :)

Vil du ha point som tak for feedback Wanse ?

Synes godt om

wanze Nybegynder

03. juni 2011 - 11:37 #6

Nej, jeg overså fuldstændigt det med POST og globale variabler, så de må vist gå til Repox. :)

Synes godt om

repox Seniormester

04. juni 2011 - 11:21 #7

Der kom et svar her :)

Synes godt om

dang Praktikant

05. juni 2011 - 08:27 #8

Værsgo :)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Programmeringssprog kurser

Kurser inden for grundlæggende programmering

Se alle Programmeringssprog kurser

Flere spørgsmål fra Andet programmering kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Trim tekst i batch script Af Dan Elgaard i Andet programmering	5	05/09/202411:08	I går 15:29
ASP Classic fil fra subfolder Af bsn i Andet programmering	3	07/05/202416:14	08/05/202401:00
Session Variable Af bsn i Andet programmering	3	01/05/202409:44	02/05/202409:29
Modifyed Field for all Records in Access Af ingeman i Andet programmering	2	29/04/202416:05	30/04/202407:19
Delphi - Parser JSON Fil Af juzas i Andet programmering	4	25/02/202407:13	28/02/202420:56

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS