PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
r

login geeft blanco pagina

Door ronald op 16-02-2008 15:09
1.129 views
als ik wil inloggen krijg ik een blanco pagina ik zelf kan de fout niet echt vinden of ik zie wat over het hoofd

<?php
ini_set('display_erros',1);
error_reporting(E_ALL);

include('includes/database.php');
include('includes/session.php');

if ( isset($_POST['uname'] && isset($_POST['pword'])
&& $_POST['uname'] != '' && $_POST['']!='pword') {
$sql = "SELECT *
FROM users_users
WHERE uname = '".mysql_real_escape_string($_POST['uname'])."'
AND pword = PASSWORD('".$_POST['pword']."')
AND active = 1";


if ($result = mysql_query ($sql)) {
if (mysql_num_rows($result) == 1) {
$record = mysql_fetch_assoc($result);
$_SESSION['user_id'] = $record['id'];
$_SESSION['user_name'] = $record['naam'];
header("location: index.php");
}
else {
header("location: login.php?error");
}
}
else {
echo 'MySQL Error: '.mysql_error().'<br />';
echo $sql;
}
}
else {
header("location: login.php?error");
}
?>
r
ronald
16-02-2008 17:53
Het moge dan wel korter zijn maar je hebt nu toch echt controles eruit gehaald welke toch wel belangrijk zijn!

en de consturctie: isset($_POST['uname'], $_POST['pword']) vind ik onbetrouwbaar.
de uitkomst ervan is niet voorspelbaar,
- SanThe -
16-02-2008 17:59
Waarom zou dat onbetrouwbaar zijn?

Van php.net
bool isset ( mixed $var [, mixed $var [, $... ]] )
r
ronald
16-02-2008 18:18
de uitkomst ervan is niet voorspelbaar, maar als het niet andes kan moet het wel opdeze manier maar het blijft nog steeds blanco
- SanThe -
16-02-2008 18:23
Is het hele script erg groot? Zo nee, post het dan eens compleet.
r
ronald
16-02-2008 18:25
ik krijg nu dit in beeld

MySQL Error: Table 'futsql01.users_users' doesn't exist
SELECT * FROM users_users WHERE uname = 'testpersoon' AND pword = PASSWORD('rr1306') AND active = 1
- SanThe -
16-02-2008 18:25
ronald schreef op 16.02.2008 18:18
de uitkomst ervan is niet voorspelbaar,

Hoe kom je daar bij? Beide $vars moetn geset zijn. het is hetzelfde als 'and'.

Edit:
ronald schreef op 16.02.2008 18:25
Table 'futsql01.users_users' doesn't exist

Lijkt mij helder. Die tabel bestaat niet.
F
Frank -
16-02-2008 18:30
Tja, de database zegt het al, de tabel users_users bestaat niet in de database futsql01.
r
ronald
16-02-2008 18:36
oke die moet dus daar nog ingevult worden

dan weet ik al wat er is volgens mij

Reageren

Inloggen om te reageren