gebruikersnaam en wachtwoord probleem
Ik wil op mijn website in kunnen loggen en kunnen verifieren via een sql database.
ik gebruik wampserver.
dit is mijn code:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php
//variablen ophalen.
$inlognaam = $_POST['inlognaam'];
$wachtwoord = $_POST['wachtwoord'];
?>
<?php
// query om gegevens te selecteren in de database
$query = 'select inlognaam, wachtwoord from gegevens
where inlognaam="'.$inlognaam.'"
and wachtwoord="'.$wachtwoord.'"' ;
//verbinding met sql-server maken
$verbinding = mysql_connect('localhost', 'root', '');
if (! $verbinding) {
die('Could not connect: ');
}
//database selecteren
$database = mysql_select_db('website', $verbinding);
if (!$database) {
die ('Can\'t select the database : ');
}
//query uitvoeren
$sql= mysql_query($query);
if (!$sql) {
die('Invalid query: ' . mysql_error());
}
?>
//variablen ophalen.
$inlognaam = $_POST['inlognaam'];
$wachtwoord = $_POST['wachtwoord'];
?>
<?php
// query om gegevens te selecteren in de database
$query = 'select inlognaam, wachtwoord from gegevens
where inlognaam="'.$inlognaam.'"
and wachtwoord="'.$wachtwoord.'"' ;
//verbinding met sql-server maken
$verbinding = mysql_connect('localhost', 'root', '');
if (! $verbinding) {
die('Could not connect: ');
}
//database selecteren
$database = mysql_select_db('website', $verbinding);
if (!$database) {
die ('Can\'t select the database : ');
}
//query uitvoeren
$sql= mysql_query($query);
if (!$sql) {
die('Invalid query: ' . mysql_error());
}
?>
Dit bovenstaande heb ik al gemaakt en gebruikt om dus de verbinding te maken en de query uit te voeren.
hierna heb ik dit geprobeerd:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
// dit gedeelte werkt:
<p>ingevoerde inlognaam:</p>
<p><?php echo $inlognaam ; ?></p>
<p>ingevoerd wachtwoord:</p>
<p><?php echo $wachtwoord ; ?> </p>
// hier wil ik graag verifieren of de ingevoerde gebruikersnaam en wachtwoord overeenkomen met 1 id in de database.
//ik heb dus wel wat geprobeerd maar ik kom er niet uit.
<p>Query resultaat </p>
<?php if ($result=mysql_query($query)) {
if ($row=mysql_fetch_row($result)) {
echo "Column 1 is ".$row[0]."<br>\n";
echo "Column 2 is ".$row[1]."<br>\n";
}
} else {
echo "<!-- SQL Error ".mysql_error()." -->";
}
?>
<p>ingevoerde inlognaam:</p>
<p><?php echo $inlognaam ; ?></p>
<p>ingevoerd wachtwoord:</p>
<p><?php echo $wachtwoord ; ?> </p>
// hier wil ik graag verifieren of de ingevoerde gebruikersnaam en wachtwoord overeenkomen met 1 id in de database.
//ik heb dus wel wat geprobeerd maar ik kom er niet uit.
<p>Query resultaat </p>
<?php if ($result=mysql_query($query)) {
if ($row=mysql_fetch_row($result)) {
echo "Column 1 is ".$row[0]."<br>\n";
echo "Column 2 is ".$row[1]."<br>\n";
}
} else {
echo "<!-- SQL Error ".mysql_error()." -->";
}
?>
Graag in het vervolg bij code, [code] [/code] tags gebruiken. [/modedit]
Gewijzigd op 20/10/2010 12:36:09 door Bas IJzelendoorn
nu wil ik dat ik kan kiezen :
- als de gebruikersnaam en wachtwoord WEL in de database voorkomen de site doorverwijzen naar de volgende pagina.
- als de gebruikersnaam en wachtwoord NIET in de database voorkomen dat er niks gebeurt.
mijn vraag is eigenlijk hoe ik dit realiseer.
@mod, sorry, ik ben nieuw op dit forum en zal de volgende keer tags gebruiken.
Gewijzigd op 20/10/2010 13:18:39 door jeroen bouman
Overigens is je script kwetsbaar voor SQL injectie.
Gewijzigd op 20/10/2010 13:25:23 door - Dave -
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?php if ($result=mysql_query($query)) {
if ($row=mysql_fetch_row($result)) {
echo "Column 1 is ".$row[0]."<br>\n";
echo "Column 2 is ".$row[1]."<br>\n";
}
} else {
echo "<!-- SQL Error ".mysql_error()." -->";
}
[/code]
de 1e en 2e row, en aangezien hij met de variable $query alleen maar 2 rows ophaalt werkt dit wel.
alleen nu wil ik dus met de uitkomst bepalen naar welke pagina ik ga.
dus bij geen uitkomst(vekeerd wachtwoord of username) naar een bepaalde pagina die weergeeft gegevens fout.
bij wel een uitkomst dat hij naar een pagina gaat waarin staat dat je wel succesvol bent ingelogd.
mijn vraag is hoe maak ik dit in php?
de doorschakeling aan de hand van een variable.
ik zat te denken aan iets in de richting van.
wel een uitkomst: $ingelogd = 1
geen uitkomst: $ingelogd = 2
en dan als de uitkomst er is
if $ingelogd = 1 {ga naar pagina ingelogd.}
if $ingelogd = 2 {ga naar pagina niet ingelogd.}
ik hoop dat het voor jullie duidelijk is nu.
edit: het wil niet echt werken met de tags :(
if ($row=mysql_fetch_row($result)) {
echo "Column 1 is ".$row[0]."<br>\n";
echo "Column 2 is ".$row[1]."<br>\n";
}
} else {
echo "<!-- SQL Error ".mysql_error()." -->";
}
[/code]
de 1e en 2e row, en aangezien hij met de variable $query alleen maar 2 rows ophaalt werkt dit wel.
alleen nu wil ik dus met de uitkomst bepalen naar welke pagina ik ga.
dus bij geen uitkomst(vekeerd wachtwoord of username) naar een bepaalde pagina die weergeeft gegevens fout.
bij wel een uitkomst dat hij naar een pagina gaat waarin staat dat je wel succesvol bent ingelogd.
mijn vraag is hoe maak ik dit in php?
de doorschakeling aan de hand van een variable.
ik zat te denken aan iets in de richting van.
wel een uitkomst: $ingelogd = 1
geen uitkomst: $ingelogd = 2
en dan als de uitkomst er is
if $ingelogd = 1 {ga naar pagina ingelogd.}
if $ingelogd = 2 {ga naar pagina niet ingelogd.}
ik hoop dat het voor jullie duidelijk is nu.
edit: het wil niet echt werken met de tags :(
Gewijzigd op 20/10/2010 13:46:22 door jeroen bouman
wat dit script wat ik heb geschreven klopt helemaal,
er zitten geen fouten in.
ik heb geverifieerd met de database nu wil ik zorgen dat je met de uitkomst uit de database en de ingevoerde gegevens deze kunt vergelijken en met de uitkomst daarvan verder kunt.
Toevoeging op 20/10/2010 22:04:20:
ik heb een beetje geprutst met de codes en ik ben er uit gekomen:
ik moet 2 variablen vergelijken met elkaar.
deze code heb ik nu gebruikt:
$row[0] wordt opgehaald uit de mysql database.
$inlognaam komt uit een post form.
even voor de duidelijkheid, allebei de variablen werken!
ik heb ze laten weergeven dus met de overige code is niks mis.
Code (php)
dit stuk code klopt niet helemaal omdat hij altijd het resultaat geeft inlognaam klopt.