Помощник
|
работа с сессиями проверка |
Salikhoff_hb
|
Сообщение
#1
|
||
|
|
||
|
|||
Salikhoff_hb
|
Сообщение
#2
|
|
вот еще код почему то он всегда выдает
Неверный логин или пароль! [PHP]<?phpif(isset($_POST['enter'])) { if (!empty($_POST['name']) && !empty($_POST['pass'])) { $name = mysql_real_escape_string($_POST['name']); $pass = mysql_real_escape_string($_POST['pass']); $pass = md5($pass); $request = ("SELECT * FROM `".$config['db']['pref']."admin` WHERE `name`='$name' AND `pass`='$pass'"); $result = @mysql_query($request) OR error(mysql_error()); if(!mysql_num_rows($result)) { echo ("<strong>Неверный логин или пароль!</strong>"); } else { $row = @mysql_fetch_row($result); $_SESSION['autorized'] = true; $_SESSION['role'] = $row[2]; header ("Location: index.php"); } } else { echo ("<strong>Все поля должны быть заполнены!</strong>"); } } ?>[/PHP] кто что скажет? |
|
|
Mulder_hb |
5.4.2011, 13:33;
Ответить: Mulder_hb
Сообщение
#3
|
|
[PHP]if(!mysql_num_rows($result)) {[/PHP]
Уберите инверсию. |
|
|
Salikhoff_hb
|
Сообщение
#4
|
|
а здесь как сделать? [PHP]<?php
require_once ('../main/configuration.php'); require_once ('../main/functions/global.func.php'); db_connect($config); session_start(); if (!isset($_SESSION['autorized']) or !isset($_SESSION['role'])) { header ('Location: /login.php'); } if (!($_SESSION['autorized'] === true and $_SESSION['role'] === "admin")) { header ('Location: /login.php'); } ?>[/PHP] чтобы не только администратор мог заходить а еще модератор? |
|
|
Salikhoff_hb
|
Сообщение
#5
|
|
Mulder, в смысле инверсию? я много разных вариантов перепробовал но не один не работает!
|
|
|
Mulder_hb |
5.4.2011, 16:25;
Ответить: Mulder_hb
Сообщение
#6
|
|
(' post='108253 @ 5.4.2011, 18:40) Mulder, в смысле инверсию? я много разных вариантов перепробовал но не один не работает! Убрать восклицательный знак. (' post='108244 @ 5.4.2011, 16:53) а здесь как сделать? Создать одну общую роль для админа и модера [PHP]if (empty($_SESSION['autorized'])) { header ('Location: /login.php'); } if (empty($_SESSION['role'])) { header ('Location: /login.php'); } if ($_SESSION['role'] !== 'access') { header ('Location: /login.php'); }[/PHP] Но все это похоже на одну большую дыру. |
|
|
Salikhoff_hb
|
Сообщение
#7
|
|
|
|
|
Mulder_hb |
6.4.2011, 0:15;
Ответить: Mulder_hb
Сообщение
#8
|
|
А где обработка ошибки? Я не знаю такой функции error. Я знаю функцию die.
[PHP]<?php if (isset($_POST['enter'])) { $name = htmlspecialchars(trim($_POST['name'])); $pass = htmlspecialchars(trim($_POST['pass'])); if (empty($name) || empty($pass)) { die("<strong>Все поля должны быть заполнены!</strong>"); } $pass = md5($pass); $result = mysql_query(" SELECT `role` FROM `".$config['db']['pref']."admin` WHERE `name` = '".mysql_real_escape_string($name)."' AND `pass` = '".mysql_real_escape_string($pass)."'") or die(mysql_error()); if (!$result) { die("<strong>Неверный логин или пароль!</strong>"); } $_SESSION['autorized'] = true; $_SESSION['role'] = mysql_result($result, 0); header ("Location: index.php"); }[/PHP] |
|
|
Salikhoff_hb
|
Сообщение
#9
|
|
|
щас сам пошамаманю может че и получится!
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Проверка позиций сайтов в поисковых системах с помощью Positon.ru Мониторинг продвижения сайтов |
183 | Positon | 179470 | 12.4.2024, 8:32 автор: Positon |
|
Нужна работа | 0 | filatd | 739 | 12.1.2024, 17:08 автор: filatd |
|
Работа: Разная рутина Работа, разные рутинные задачи: постинг / переговоры / поиск |
1 | ivanshargin | 958 | 31.10.2023, 17:55 автор: ServersExpert |
|
Нужна удаленная работа Нужна удаленная работа |
0 | filatd | 1014 | 12.9.2023, 11:40 автор: filatd |
|
Нужны тексты для сайта, работа на постоянку | 6 | danilchuk88 | 1631 | 19.3.2023, 0:53 автор: malamut |
Текстовая версия | Сейчас: 19.4.2024, 18:54 |