PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

PHP doet query niet uitvoeren

Door Arno van Zanten op 01-06-2022 12:19
2.744 views
Hij doet wel bijna alles maar op een gegeven moent stopt hij na $sql

<?php
echo"test<br>";
include('./dbase.php');

$user = $_POST['username'];
$passwd = $_POST['password'];
$key = $_POST['key'];

echo "<br><br>Do sql query<br>";
echo $user."<br>";
echo $passwd."<br>";
echo $key."<br><br>";

if (!isset($user) && isset($passwd)) {

echo "Data should be there";

}else{

$sql = "SELECT * FROM AdminUsers WHERE Username = '".$user."' AND Passwd = '".$passwd."' AND LoginKey = '".$key."'";
echo $sql."<br>";


$result = mysqli_query($connect, $sql);

if (mysqli_num_rows($result) > 0) {
echo $result."<br>";
}

$resultCheck = mysqli_num_rows($result);
echo $resultCheck."<br><br>";


if (mysqli_num_rows($result) === 1) {
echo $result."<br>";
echo $resultCheck."<br>";
}else{
echo "No data found";
}
// if($resultCheck > 0){
// $_POST['username'] = $user;
// header('Location: ../index.php');
// //die;
// }
mysqli_close($connect);
}
?>

Als ik de $sql in de database direct uitvoer, krijg ik gewoon de results binnen.
Hij stopt gewoon na $sql en de results laat hij niet eens zien.

Wat doe ik fout?

[size=xsmall]Toevoeging op 01/06/2022 12:22:39:[/size]

Arno van Zanten op 01/06/2022 12:19:29

Hij doet wel bijna alles maar op een gegeven moent stopt hij na $sql

<?php
echo"test<br>";
include('./dbase.php');

$user = $_POST['username'];
$passwd = $_POST['password'];
$key = $_POST['key'];

echo "<br><br>Do sql query<br>";
echo $user."<br>";
echo $passwd."<br>";
echo $key."<br><br>";

if (!isset($user) && isset($passwd)) {

echo "Data should be there";

}else{

$sql = "SELECT * FROM AdminUsers WHERE Username = '".$user."' AND Passwd = '".$passwd."' AND LoginKey = '".$key."'";
echo $sql."<br>";


$result = mysqli_query($connect, $sql);

if (mysqli_num_rows($result) > 0) {
echo $result."<br>";
}

$resultCheck = mysqli_num_rows($result);
echo $resultCheck."<br><br>";


if (mysqli_num_rows($result) === 1) {
echo $result."<br>";
echo $resultCheck."<br>";
}else{
echo "No data found";
}
// if($resultCheck > 0){
// $_POST['username'] = $user;
// header('Location: ../index.php');
// //die;
// }
mysqli_close($connect);
}
?>

Als ik de $sql in de database direct uitvoer, krijg ik gewoon de results binnen.
Hij stopt gewoon na $sql en de results laat hij niet eens zien.

Wat doe ik fout?

URL : http://happy-truffles.com/test/admin/


Ivo P
01-06-2022 12:38
staat error reporting aan?

<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);
?>

En wat zit er in $result?

var_dump($result) op regel 25 toevoegen.

grote kans dat die FALSE bevat, wat zou betekenen dat je naar mysqli_error($connect) moet kijken
https://www.php.net/mysqli-error
Arno van Zanten
01-06-2022 12:43
Ivo P op 01/06/2022 12:38:03

staat error reporting aan?

<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);
?>

En wat zit er in $result?

object(mysqli_result)#2 (5) { ["current_field"]=> int(0) ["field_count"]=> int(6) ["lengths"]=> NULL ["num_rows"]=> int(1) ["type"]=> int(0) }

var_dump($result) op regel 25 toevoegen.

grote kans dat die FALSE bevat, wat zou betekenen dat je naar mysqli_error($connect) moet kijken
https://www.php.net/mysqli-error




[size=xsmall]Toevoeging op 01/06/2022 13:12:52:[/size]

Okay nou blijft het in een loop hangen

<?php
echo"test<br>";

error_reporting(E_ALL);
ini_set('display_errors', 1);

include('./dbase.php');

$user = $_POST['username'];
$passwd = $_POST['password'];
$key = $_POST['key'];

echo "<br><br>Do sql query<br>";
echo $user."<br>";
echo $passwd."<br>";
echo $key."<br><br>";

if (!isset($user) && isset($passwd)) {

echo "Data should be there";

}else{

$sql = "SELECT * FROM AdminUsers WHERE Username = '".$user."' AND Passwd = '".$passwd."' AND LoginKey = '".$key."'";
echo $sql."<br>";


$result = mysqli_query($connect, $sql);
var_dump($result);
// echo $result."<br>";


// if (mysqli_num_rows($result) > 0) {
//
// }

$resultCheck = mysqli_num_rows($result);
if ($resultCheck) { echo"Read the results"; }
echo $resultCheck."<br><br>";


if (mysqli_num_rows($result) === 1) {
echo "data found";
$_POST['username'] = $user;
header('Location: ../index.php');
}else{
echo "No data found";
}
// if($resultCheck > 0){
//
// //die;
// }
mysqli_close($connect);
}
?>
- Ariën -
01-06-2022 13:13 gewijzigd op 01-06-2022 13:19
Je bent wel bewust dat je vatbaar bent voor SQL-injection?

En voeg dit eens toe:
mysqli_error($connect)
;

En wat zie je nu?
Ivo P
01-06-2022 13:18
Arno van Zanten op 01/06/2022 12:43:41

Okay nou blijft het in een loop hangen


Maar er zit geen loop in je script?

Wat is het resultaat van var_dump()?



[size=xsmall]Toevoeging op 01/06/2022 13:20:09:[/size]


<?php
$result = mysqli_query($connect, $sql);
if($result === false) {
   exit('debug: foutmelding op query op regel '.__LINE__ . ' : ' . mysqli_error($connect));
}
Arno van Zanten
01-06-2022 13:30
Ivo P op 01/06/2022 13:18:24

[quote="Arno van Zanten op 01/06/2022 12:43:41"]
Okay nou blijft het in een loop hangen


Maar er zit geen loop in je script?

Wat is het resultaat van var_dump()?
var dump resultaat:

object(mysqli_result)#2 (5) { ["current_field"]=> int(0) ["field_count"]=> int(6) ["lengths"]=> NULL ["num_rows"]=> int(1) ["type"]=> int(0) }


[size=xsmall]Toevoeging op 01/06/2022 13:20:09:[/size]


<?php
$result = mysqli_query($connect, $sql);
if($result === false) {
   exit('debug: foutmelding op query op regel '.__LINE__ . ' : ' . mysqli_error($connect));
}

[/quote]



[size=xsmall]Toevoeging op 01/06/2022 13:33:52:[/size]

- Ariën - op 01/06/2022 13:13:23

Je bent wel bewust dat je vatbaar bent voor SQL-injection?

En voeg dit eens toe:
mysqli_error($connect)
;

En wat zie je nu?

Geen error

- Ariën -
01-06-2022 13:33 gewijzigd op 01-06-2022 13:35
En nu nog de error ...?

PS: Je bericht leest hier een beetje lastig.
Arno van Zanten
01-06-2022 13:36
Ivo P op 01/06/2022 13:18:24

[quote="Arno van Zanten op 01/06/2022 12:43:41"]
Okay nou blijft het in een loop hangen


Maar er zit geen loop in je script?

Wat is het resultaat van var_dump()?



[size=xsmall]Toevoeging op 01/06/2022 13:20:09:[/size]


<?php
$result = mysqli_query($connect, $sql);
if($result === false) {
   exit('debug: foutmelding op query op regel '.__LINE__ . ' : ' . mysqli_error($connect));
}

[/quote]
hierop krijg ik fout te zien


[size=xsmall]Toevoeging op 01/06/2022 13:37:11:[/size]

- Ariën - op 01/06/2022 13:33:54

En nu nog de error ...?

PS: Je bericht leest hier een beetje lastig.


geen errors

[size=xsmall]Toevoeging op 01/06/2022 13:38:45:[/size]

Probleem is dat ik geen errors krijg
De var_dump geeft hij wel aan
Als ik alles correct uitvoer, stuurt hij de sessie niet aan
Ik ben een beetje het spoor bijster
- Ariën -
01-06-2022 13:40 gewijzigd op 01-06-2022 13:40
Fix je tags in je bericht even. Zoals je ziet leest dit best wel lastig.

Arno van Zanten
01-06-2022 13:41
Wat ik wil, is een login voor mijn cms paneel, maar op ment krijg ik de login niet correct.
Ik kan wel scripts van het internet afplukken, maar dat wil ik niet.
Ik moet het ook implanteren in mijn eigen scripts, want het gaat erom dat ik mijn eigen design alles ga gebruiken

[size=xsmall]Toevoeging op 01/06/2022 13:44:34:[/size]

header.php

<?php
// header.php

session_start();

include("./inc/dbase.php");
echo "
<BODY>
<head>
<link rel='stylesheet' href='./inc/style.css'>
</head>
<div class='content'>

<table class='table'>
<tr>
<td colspan='6'>
<img src='./img/banner_small.png'>
</td>
</tr>
";
?>
index.php

<?php
// index file concept happy-truffles.com

error_reporting(E_ALL);
ini_set('display_errors', 1);
$result = mysqli_query($connect, $sql);
if($result === false) {
exit('debug: foutmelding op query op regel '.__LINE__ . ' : ' . mysqli_error($connect));
}

include("./inc/header.php");

if(!isset($_POST['username'])){

include("./inc/login.php");
}else{
// if(isset($_POST['username'])){

include("./inc/menu.php");
include("./inc/view.php");
}
include("./inc/footer.php");
?>

login.php

<?php
echo "
<tr>
<td class='login' colspan='6'>First you need to login</td>
</tr>";

// FORM to login :" Username, Password, LoginKey
echo"
<tr>
<td colspan='6' class='login'>
<form action='./inc/logincheck.php' method='post'>
<input type='text' name='username' placeholder='Username' required><br>
<input type='password' name='password' placeholder='Password' required><br>
<input type='text' name='key' placeholder='Key' required><br>
<button type='submit' name='submit'>Login</button><br>
</form>
</td>
</tr>
";
?>

logincheck.php (waar ik dus nu mee zit)

<?php
echo"test<br>";

error_reporting(E_ALL);
ini_set('display_errors', 1);

include('./dbase.php');

$user = $_POST['username'];
$passwd = $_POST['password'];
$key = $_POST['key'];

echo "<br><br>Do sql query<br>";
echo $user."<br>";
echo $passwd."<br>";
echo $key."<br><br>";

if (!isset($user) && isset($passwd)) {

echo "Data should be there";

}else{

$sql = "SELECT * FROM AdminUsers WHERE Username = '".$user."' AND Passwd = '".$passwd."' AND LoginKey = '".$key."'";
echo $sql."<br>";


$result = mysqli_query($connect, $sql);
if($result === false) {
exit('debug: foutmelding op query op regel '.__LINE__ . ' : ' . mysqli_error($connect));
}

echo "Var_dump result<br>";
var_dump($result);
echo "</br>mysqli error result<br>";
mysqli_error($connect);



// echo $result."<br>";


// if (mysqli_num_rows($result) > 0) {
//
// }

// $resultCheck = mysqli_num_rows($result);
// if ($resultCheck) { echo"Read the results"; }
// echo $resultCheck."<br><br>";
//
//
// if (mysqli_num_rows($result) > 0) {
// echo "data found<br>";
// $_POST['username'] = $user;
// echo $_POST['username'] = $user;
// header('Location: ../index.php');
// }else{
// echo "No data found<br>";
// $_POST['username'] = $user;
// echo $_POST['username'] = $user;
// echo $_POST['password'] = $passwd;
// echo $_POST['key'] = $key;
// }
// if($resultCheck > 0){
//
// //die;
// }
mysqli_close($connect);
}
?>

Reageren

Inloggen om te reageren