Inlogscript wordt HELEMAAL niet uitgevoerd

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Junior Frontend Webdeveloper Magento

Samengevat: Zij bieden een breed scala aan hoogwaardige producten voor tuinvogels, egels, eekhoorns, vleermuizen en insecten. Ben jij een enthousiaste front-end developer? Heb jij ervaring als front-end developer? Vaste baan: Junior Webdeveloper Magento Junior Front End Developer Zij bieden een breed scala aan hoogwaardige producten voor tuinvogels, egels, eekhoorns, vleermuizen en insecten Zij werken voor MKB klanten. Deze werkgever heeft veel verschillende projecten. Houd jij van afwisseling? Dan zit je bij hun goed! Functie: Voor de vacature als Junior Front End Developer Venray Magento ga je het volgende doen: Taken En Verantwoordelijkheden: Creëer Magento shops samen met de backend developers.

Bekijk vacature »

C# Developer

Dit ga je doen De requirements in kaart brengen van de klant; Implementeren van functionele en technische specificaties bij opdrachtgevers; Oplossen van bugs; Meewerken aan maatwerksoftware voor nieuwe opdrachtgevers; Het testen en uitleveren van nieuwe functionaliteiten naar de acceptatie en productieomgeving De database ontwikkelen en onderhouden; Hier ga je werken Onze klant is gevestigd in het westen van Nederland en is gespecialiseerd in het ontwikkelen van software voor de levensmiddelen industrie. De software die het team maakt optimaliseert voornamelijk de administratieve processen, maakt deze meetbaar en zorgt ervoor dat de data zo goed mogelijk gebruikt kan worden. Binnen een van

Bekijk vacature »

.Net ontwikkelaars gezocht: 3 dagen remote werken!

Bedrijfsomschrijving Wij gaan het team van mijn klant uitbreiden en daarom is er per direct behoefte aan meerdere ontwikkelaars! Dit bedrijf is continu op zoek naar uitbreiding van het team en is nog steeds groeiend door het aanbieden van steeds weer nieuwe software bij de vele vaste klanten. Het bedrijf heeft een moderne mindset en maakt alleen maar microsoft (web)software voor haar klanten. Ze houden zich bezig met bedrijfsportals, ERP-systemen en webshops. Het zijn veel langdurige projecten, maar er komen ook steeds meer kleinere projecten tussendoor. In totaal werken er zo'n 30 mensen op het kantoor waarvan er een aantal

Bekijk vacature »

.NET developer

Functie Als .NET developer start jij in een ontwikkelteam met 15 developers en twee testers. Samen zijn jullie verantwoordelijk voor financiële applicaties met meer dan 50.000 gebruikers. Een deel van het team is verantwoordelijk voor de webapplicaties van deze organisatie. Ook zijn er twee app ontwikkelaars werkzaam in het team die zich focussen op de mobiele applicatie. Als .NET ontwikkelaar ga jij aan de slag met de webapplicaties van deze organisatie. Hierbij maak jij o.a. gebruik van C# .NET, ASP.NET, T-SQL, Angular en TypeScript. De nadruk van jouw functie ligt wel op de backend van de applicatie. Wat jouw functie

Bekijk vacature »

Java-softwaredeveloper

Wat je gaat doen: Dit ga je doen Daar kunnen we heel kort over zijn: software ontwikkelen met de agile-/scrumteams van toonaangevende organisaties. Zoals ministeries, gemeentes, financiële instellingen en retail- en energiebedrijven. En als het bij je past, begeleid je collega-developers in het ontwikkelproces. Doordat je tijdelijk aan een opdracht werkt, doe je in korte tijd veel mooie ervaringen op en leer je nieuwe technieken en tools kennen. Je teamleden werken bijvoorbeeld met Spring, JPA/Hibernate, AJAX, REST/JSON, GIT, AWS en TDD. Het interessante is dat jij volledig in control bent en zelf kiest welke opdrachten je oppakt. Het soort rol,

Bekijk vacature »

Software Developer (.NET / Azure)

Bryder is op zoek naar een ervaren Software Developer .NET / AZURE. Bij Bryder werken onze collega’s met passie en energie binnen hun expertisegebied en zijn wij graag op de hoogte van de nieuwste softwaretechnologieën. Als Software Developer (.NET / Azure) werk jij samen met je teamgenoten om zo het uiterste te halen uit je werk én jezelf. Je maakt deel uit van het software development team van Bryder in Delft. Ben jij benieuwd wat de organisatie van jou verwacht en wat ze jou te bieden hebben? Lees dan snel verder! Functieomschrijving Wij bedienen onze klanten met ons in de

Bekijk vacature »

Systeembeheerder servicedesk

Zie jij altijd oplossingen, waar een ander problemen ziet? Wil je groeien in ICT bij het leukste ICT-bedrijf van Nederland? En bijdragen aan het onderwijs van de toekomst! Kom dan werken bij ITS IT-services als Systeembeheerder servicedesk. Systeembeheerder servicedesk Oplossingsgericht? Bij ITS doe je elke dag iets anders en lever je écht een persoonlijke bijdrage aan onze klanten. ITS is partner voor vele scholen. Wij helpen het onderwijs van de toekomst. Wij adviseren, installeren, ontwikkelen en ondersteunen op ICT-gebied. Zoek jij altijd naar de beste oplossing voor de klant en draag je graag bij aan zorgeloos onderwijs met de nieuwste

Bekijk vacature »

Software Developer / TypeScript / React / Big Data

Dit ga je doen Software development met technieken als TypeScript en React; Meedenken over architectuur en technisch ontwerp; Nieuwe features en flows uitwerken; Nieuwe mogelijkheden onderzoeken; Ondersteunen van junior collega's; Code reviews en bugfixing; Eigen ontwikkeling: waar ligt jouw interesse en waar wil je in groeien? Hier ga je werken Bij dit grote, innovatieve technische bedrijf wil men graag flink groeien dit jaar, namelijk van zo'n 100 naar 120 mensen. In de afgelopen jaren is er hard gewerkt om een nieuw software product op de markt te zetten ter ondersteuning van hun fysieke producten en omdat dit een groot succes

Bekijk vacature »

Front-end developer

Zie jij het wel zitten om de websites en webshops van het coolste bedrijf van Nederland te onderhouden? Ben je daarbij ook nog een ware social media ster die dit tot in de puntjes kan organiseren? Lees dan snel verder! Wat bieden wij jou Een goed salaris Een auto van de zaak is bespreekbaar Gezelligheid op de werkvloer Direct op contract bij de werkgever Wie ben jij Als front-end developer zorg je ervoor dat de websites en webshops aantrekkelijk blijven. Daarnaast blijf je vernieuwen en meedenken in de marketing. Verder zijn er nog een paar puntjes die belangrijk zijn voor

Bekijk vacature »

Senior developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Senior/Lead Python developer

Functie Samen met je team, bestaande uit een senior, 2 mediors en één junior ontwikkelaar ga je op een Agile-gebaseerde aanpak werken aan hun software. Je hebt oog voor kwaliteit, risico’s en klantbelang. Communicatie met je collega’s en waar nodig ook met klanten speelt een belangrijke rol in het bereiken van een succesvol resultaat. Als persoon ben je slim, krijg je dingen voor elkaar en ga je resultaatgericht te werk. Binnen het development team is er veel zelfstandigheid, los van de stand-up (10:00 uur) en zo nu en dan pair-programming sessies. Technieken die zij gebruiken zijn o.a. Python, Django, MySQL,

Bekijk vacature »

Front-end Developer Angular

Dit ga je doen Jouw taken als Front End Developer bestaan uit: Het ontwikkelen van maatwerkoplossingen voor klanten; Het meedenken over nieuwe tools en technieken; Het begeleiden van junioren; Het meewerken aan diverse projecten; Het meedenken in UX/UI design. Hier ga je werken Als Front-End Developer ga je in een Scrum team aan de slag met de nieuwste digitale technologieën om klanten en overheden over de hele wereld te ondersteunen met het ondersteunen van hun software, veelal op het gebied van watermanagement en infra. Door middel van real-time data in combinatie met voorspellende analyses, AI, Deep Learning en Machine Learning

Bekijk vacature »

Back end developer

Functie Het software development team bestaat momenteel uit ruim 14 software engineers, welke onderverdeeld zijn in 4 SCRUM teams. Ieder team heeft een eigen SCRUM Master en eigen tester. Zij werken voornamelijk in PHP en met hun eigen geschreven framework. Jij bent samen met je collega’s verantwoordelijk voor het interne softwaresysteem en alle projecten die daar omheen lopen. Alles wat jij ontwikkelt, wordt direct toegepast en uitgerold (wereldwijd). Dit maakt jouw werk tastbaar en uitdagend! Een greep uit jouw werkzaamheden: Toevoegen en ontwikkelen van nieuwe functionaliteiten Logistieke software ontwikkelen voor intern gebruik Tientallen gigabytes aan data inzichtelijk maken Altijd op

Bekijk vacature »

Datawarehouse/Business Intelligence ontwikkelaar

Bedrijfsomschrijving Zoek jij als Datawarehouse/Business Intelligence ontwikkelaar een interessante uitdaging? Dan heb ik hier een mooie uitdaging voor jou! Dit MKB bedrijf helpt veel bedrijven bij hun risico- en procesmanagement. Dat doen ze al meer dan 8 jaar op een mooie locatie met in totaal 16 collega's. Door de groei zoeken ze nu versterking en daar kan jij een onderdeel van worden! Functieomschrijving Als DWH/BI ontwikkelaar zal je op het snijvlak opereren tussen de business en het inrichten/ontwikkelen van de datawarehouses. Hierbij kun jij denken aan: - Ontwikkelen en implementeren van risk management systemen op basis van datawarehouses; - Analyseren

Bekijk vacature »

Senior developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Pagina: 1 2 volgende »

Kevin Zegikniet

Kevin Zegikniet

14/11/2013 19:05:52
Quote Anchor link
Hallo,

Ik heb een site online staan, en ik heb een paar bestandjes er gehost, en een database.
Het punt is: de homepage+plaatje werken prima, evenals het registreren verloopt vlekkeloos.

Maar als ik dan ga inloggen, komt er niks van terecht, en word ik alsmaar naar de homepage gestuurd, wat ik ook doe of invoer.

Ik kan geldige invoer invoeren, een verkeerd wachtwoord, een leeg veld, beide velden leeg, ik word alleen maar naar de homepage gestuurd. Dus heb ik er iets in gehardcode dat ik een tekst te zien krijg (wat niet zou moeten, omdat inlog een puur php script is, maar nu dus wel), als het script aangeroepen wordt.

Config.php is een verzameling van een paar variabelen zoals de URL van de homepage ( http://www.dating.url.ph/), de naam van de site, en de phpMyAdmin inlogcodes enzo. Daar zit de fout zeker weten niet.

code login.php
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
<?php
session_start();
include('config.php');

echo "<html><body>HALLO</body></html>"; //dit is er dus bijgekomen, wat "hallo" zou moeten schrijven maar wordt ook niet gedaan.

IF (($_POST['password'] == "") OR ($_POST['username'] == "" ))
    {
header("Location: " . $homepage . "register.php"); }

mysql_connect($SQLhost, $SQLuser, $SQLpass) or die("Kan niet verbinden met de database: " . mysql_error());
mysql_select_db($SQLdb) or die("Kan de database niet vinden: ". mysql_error());

$md5_pass = md5($_POST['password']);
$sql_inlog = mysql_query ("SELECT ID FROM USER WHERE Username = '" . $_SESSION['username'] . "' AND Password = '" . $md5_pass . "' ");
IF($sql_inlog === false)
    {
header("Location: ".$homepage ); }
    
else {
$_SESSION['username']   = mysql_result ( mysql_query ("SELECT Username FROM user WHERE Username = '".$_POST['username']."' "), 0);
$_SESSION['background']    = mysql_result ( mysql_query ("SELECT Background FROM profiel WHERE Username = '".$_SESSION['username']."' "), 0);

// Kijk of lijst 1 ingevuld is, zo niet stuur door naar lijst 1
$sql_l1 = mysql_query (
        "SELECT Provincie
        FROM USER
        WHERE Username = '"
. ($_SESSION['username']) . "'
        "
) ;
if ($sql_l1 === false)
    {
echo 'Error : ' . mysql_error(); }
else {  $info = mysql_fetch_row($sql_l1);
    if ($info[0] == '')
        {
$_POST['controle']="FALSE";
        header('Location: list1.php'); }
    else {// Kijk of lijst 2 ingevuld is, zo niet stuur door naar lijst 2
        $sql_l2=mysql_query(
            "SELECT Provincie
            FROM PARTNER
            WHERE Username = '"
. ($_SESSION['username']) . "'
            "
);
        if ($sql_l2===false)
            {
echo 'Error : ' . mysql_error(); }
        else {  $info = mysql_fetch_row($sql_l2);
            if ($info[0] == '')
                {
$_POST['controle']="FALSE";
                header('Location: list2.php'); }
            else { // kijk of lijst 3 ingevuld is, zo niet stuur door naar lijst 3
                $sql_l3=mysql_query(
                "SELECT Profielbericht
                FROM PROFIEL
                WHERE Username = '"
. $_SESSION['username'] . "'
                "
);
            if ($sql_l3===false)
                {
echo 'Error: ' . mysql_error(); }
            else { $info[0] = mysql_Fetch_row($sql_l3);
                if ($info[0] == '')
                    {
$_POST['controle']="FALSE";
                    header("Location: list3.php"); }
                else { //alles is ingevuld, stuur door naar profiel
                    header('Location: profile.php'); }
                }
            }
        }
    }
}
}

?>


Code Index.html:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
<?php
include('config.php');
?>


<!DOCTYPE html>
<html>
<head>
<title><?php echo $sitename; ?> - Home</title>
<link rel="icon" type="image/ico" href="favicon.ico" />
<style>
    #bottom_table{
    position: absolute;
    right: 0px;
    bottom: 0px; }
</style>
</head>
<body bgcolor="#00BFFF">
<center> <a href=""><img border="0" src="logo.png" alt="<?php echo $sitename; ?>" width="435" height="264"></a></center> <br />

<div style="text-align: center;"><big style="font-weight;">
Welcome to our Main Page!<br />
You can log in or register below:
</big> <br /> <br />

<table align="center">
<form action="login.php" method="post">
    <tr><td width="114">
    <div style="text-align: right;"><style="font-weight;">Username:</td>
    <td width="200"><input type="text" size="30" name="username" value="">
    </div></style></td></tr>
    <tr><td>
    <div style="text-align: right;"><style="font-weight;">Password:</td><td> <input type="password" size="30" name="password" value="">
    </div></style></td></tr>
    <tr><td></td> <td align="left"><input type="submit" value="Log In!">
</form></td></tr>
</table><br />

<table align="center">
<tr><td>You don't have an account yet?</td></tr>
<form action="register.php" method="post">
<input type="hidden" name="controle" value="FALSE">
<tr><td><input type="submit" value="Register!"></td></tr>
</form>
</div></table>

<div id="bottom_table">
<table align="right"> <tr> <td>
<small><small><a href="mailto: <?php echo $mailto; ?>">&copy Kevin Nauta 2012-2013 </a>    </small></small>
</div> </td> </tr> </table>
</body>
</html>
 
PHP hulp

PHP hulp

08/02/2023 12:32:37
 
- Ariën  -
Beheerder

- Ariën -

14/11/2013 19:10:33
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
$sql_inlog = mysql_query ("SELECT ID FROM USER WHERE Username = '" . $_SESSION['username'] . "' AND Password = '" . $md5_pass . "' ");
IF($sql_inlog === false)
    { header("Location: ".$homepage ); }

Ik zou op zijn minst een error verwachten als een query stuk loopt. Met een redirect kan je niks debuggen.

Houd ook in je hoofd dat de MySQL-functies gedateerd zijn, en dat je het beste MySQLi kan gebruiken.

Die echo op lijn 5 kan ook botsen met je headers, als er iets in je script fout loopt.
Gewijzigd op 14/11/2013 19:12:00 door - Ariën -
 
Kevin Zegikniet

Kevin Zegikniet

14/11/2013 19:32:07
Quote Anchor link
- Aar -
Zelfs als ik de admin probeer (user=Admin, pass=root) dan gebeurt er niks.

En die botsingen met headers, weet ik. Dan krijg ik een error van: cannot send because (er staat al iets op het scherm oid). Maar dat komt er ook niet...

Hoeveel werk zou het zijn om alles van mysql naar mysqli om te zetten?
En ik weet ook niet of dat werkt met mijn hosting company achtig iets (http://www.hostinger.nl)

EDIT:
ik heb nu een hele smerige hack in config gezet:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
session_start();
$_SESSION['username']="Admin";

zodat ik wel door kan gaan met controleren van andere scripts...
Op die manier kan ik wel zien dat alle andere query's het wel doen, na een kleine wijziging die ook nodig was. (query's om bijv. info naar database te sturen of te halen op het profiel)
Gewijzigd op 14/11/2013 19:37:36 door Kevin Zegikniet
 
- Ariën  -
Beheerder

- Ariën -

14/11/2013 19:42:42
Quote Anchor link
Zet eerst maar eens even de error_reporting aan tijdens het ontwikkelen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);
?>


Zorg dan even voor goede foutafhandeling met mysql_error().
De ombouw van mysql_*()-functies naar mysql_*()-functies is vaak het toevoegen van de (i). Bij sommige functies moet je ook een parameter meegeven van de connectie-variabele welke je gebruikt.
Zie ook: http://php.net/mysqli_query en de vergelijkbare URL's die naar andere functienamen verwijzen.
Gewijzigd op 14/11/2013 19:44:50 door - Ariën -
 
Erwin H

Erwin H

14/11/2013 19:43:38
Quote Anchor link
Check nogmaals de post van Aar, want zijn eerst opmerking zie je nu over het hoofd volgens mij.
De query levert altijd een resultaat op (met een record, of geen record), of false als de query mislukt. Uit het feit dat de redirect wordt uitgevoerd blijkt dat de query dus gewoon mislukt. Niet dat de inlog klopt of niet klopt, maar simpel dat er een fout in de query zit. Omdat je verder geen enkele foutafhandeling erop toepast valt er verder weinig te zeggen.
 
Obelix Idefix

Obelix Idefix

14/11/2013 19:44:06
Quote Anchor link
Oplossing: debuggen...
Controleer telkens of elke variabele bevat wat je verwacht.
Echo bijvoorbeeld eens de query en met name $_SESSION['username'] van regel 14.
Waar komt $_SESSION['username'] vandaan?
Ik zie wel dat op regel 19 de waarde wordt toegekend. Dat is echter _na_ je query.

md5 is volgens mij niet de meest veilige manier om een wachtwoord te beveiligen.
 
Kevin Zegikniet

Kevin Zegikniet

14/11/2013 20:03:20
Quote Anchor link
- Aar -
ik zal dat eens aanzetten, en die site eens bekijken.

Obelix en Idefix
Ik zal eens wat echo's plaatsen, en naar die regel kijken. Dat zou best een instinker kunnen zijn.
(enige uitzondering is het nu: in config.php staat ie ook al toegekend als "Admin")

Toevoeging op 14/11/2013 20:08:38:

Ik heb nu de 'hack' in config uitgezet (dwz: is nu commentaar).

Code veranderd in dit, geen verandering.
Ik klik op inloggen en kom nog steeds bij homepage uit.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);

session_start();
include('config.php');

echo "<html><body>HALLO</body></html>";

IF (($_POST['password'] == "") OR ($_POST['username'] == "" ))
    {
header("Location: " . $homepage . "/register.php"); }

$con = mysql_connect($SQLhost, $SQLuser, $SQLpass) or die("Kan niet verbinden met de database: " . mysql_error());
mysql_select_db($SQLdb, $con) or die("Kan de database niet vinden: ". mysql_error());

$md5_pass = md5($_POST['password']);
$sql_inlog = mysql_query ("SELECT ID FROM USER WHERE Username = '" . $_POST['username'] . "' AND Password = '" . $md5_pass . "' ");

echo $sql_inlog;

IF($sql_inlog === false)
    {
header("Location: ".$homepage ); }
    
else {
$_SESSION['username']   = mysql_result ( mysql_query ("SELECT Username FROM user WHERE Username = '".$_POST['username']."' "), 0);
$_SESSION['background']    = mysql_result ( mysql_query ("SELECT Background FROM profiel WHERE Username = '".$_SESSION['username']."' "), 0);

// Kijk of lijst 1 ingevuld is, zo niet stuur door naar lijst 1
$sql_l1 = mysql_query (
        "SELECT Provincie
        FROM USER
        WHERE Username = '"
. ($_SESSION['username']) . "'
        "
) ;
if ($sql_l1 === false)
    {
echo 'Error : ' . mysql_error(); }
else {  $info = mysql_fetch_row($sql_l1);
    if ($info[0] == '')
        {
$_POST['controle']="FALSE";
        header('Location: list1.php'); }
    else {// Kijk of lijst 2 ingevuld is, zo niet stuur door naar lijst 2
        $sql_l2=mysql_query(
            "SELECT Provincie
            FROM PARTNER
            WHERE Username = '"
. ($_SESSION['username']) . "'
            "
);
        if ($sql_l2===false)
            {
echo 'Error : ' . mysql_error(); }
        else {  $info = mysql_fetch_row($sql_l2);
            if ($info[0] == '')
                {
$_POST['controle']="FALSE";
                header('Location: list2.php'); }
            else { // kijk of lijst 3 ingevuld is, zo niet stuur door naar lijst 3
                $sql_l3=mysql_query(
                "SELECT Profielbericht
                FROM PROFIEL
                WHERE Username = '"
. $_SESSION['username'] . "'
                "
);
            if ($sql_l3===false)
                {
echo 'Error: ' . mysql_error(); }
            else { $info[0] = mysql_Fetch_row($sql_l3);
                if ($info[0] == '')
                    {
$_POST['controle']="FALSE";
                    header("Location: list3.php"); }
                else { //alles is ingevuld, stuur door naar profiel
                    header('Location: profile.php'); }
                }
            }
        }
    }
}
}

?>
 
Obelix Idefix

Obelix Idefix

14/11/2013 20:09:23
Quote Anchor link
Kevin Zegikniet op 14/11/2013 20:03:20:
(enige uitzondering is het nu: in config.php staat ie ook al toegekend als "Admin")

Dan verwijder je het daar toch (tijdelijk) weer?!

En wat zit er in de variabelen?
Wat is de query die wordt uitgevoerd?
Wat is de uitkomst van $sql_inlog;
Gewijzigd op 14/11/2013 20:11:43 door Obelix Idefix
 
Kevin Zegikniet

Kevin Zegikniet

14/11/2013 20:09:38
Quote Anchor link
Trouwens, toen ik de $con bij mysql_connect was vergeten, kreeg ik wel een paar errors. (namelijk dat ik die con was vergeten)

Toevoeging op 14/11/2013 20:10:44:

Heb ik dus uitgezet ;)
En ja, md5 is niet erg veilig. Maar beter als niks, en als dit straks werkt, ga ik daarna wel bezig met SDHA of hoehetookalweerheet
 
- Ariën  -
Beheerder

- Ariën -

14/11/2013 20:11:13
Quote Anchor link
Waar is je foutafhandeling op je query?
Het echoén ervan maakt niks uit.
 
Erwin H

Erwin H

14/11/2013 20:12:26
Quote Anchor link
Erwin H op 14/11/2013 19:43:38:
Omdat je verder geen enkele foutafhandeling erop toepast valt er verder weinig te zeggen.
 
Kevin Zegikniet

Kevin Zegikniet

14/11/2013 20:16:03
Quote Anchor link
Ehh... oeps.

Wat verstaan jullie trouwens onder foutafhandeling?
 
- Ariën  -
Beheerder

- Ariën -

14/11/2013 20:17:27
Quote Anchor link
Een controle of de query gelukt is of juist niet, en in het geval dat het fout is aan de rechthebbende tonen wat er fout is.

Enfin... lees dit maar eens
 
Kevin Zegikniet

Kevin Zegikniet

14/11/2013 20:28:14
Quote Anchor link
Ik ben bezig met dat erin gooien, en ik was toevallig een '}' vergeten.
Gevolg: error -> } vergeten

Gefixt: weer zelfde probleem.

EDIT: afgemaakt, nog steeds niks.
Code:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);

session_start();
include('config.php');

define('DEBUG_MODE',true);

function
showSQLerror($sql,$error,$text='Error') {
    if (DEBUG_MODE) {
        return  '<pre>Error: ' . $error . '<br />' . $sql . '</pre>';
    }
else {
    return $text;
    }
}
  

IF (($_POST['password'] == "") OR ($_POST['username'] == "" ))
    {
header("Location: " . $homepage . "/register.php"); }

$con = mysql_connect($SQLhost, $SQLuser, $SQLpass) or die("Kan niet verbinden met de database: " . mysql_error());
mysql_select_db($SQLdb, $con) or die("Kan de database niet vinden: ". mysql_error());

$md5_pass = md5($_POST['password']);
$sql_inlog = mysql_query ("SELECT ID FROM USER WHERE Username = '" . $_POST['username'] . "' AND Password = '" . $md5_pass . "' ");

echo $sql_inlog;

IF($sql_inlog === false)
    {
echo showSQLerror($sql_inlog, mysql_error(), "Error with logging in");
    //header("Location: ".$homepage );
    }
    
else {
$_SESSION['username']   = mysql_result ( mysql_query ("SELECT Username FROM user WHERE Username = '".$_POST['username']."' "), 0);
$_SESSION['background']    = mysql_result ( mysql_query ("SELECT Background FROM profiel WHERE Username = '".$_SESSION['username']."' "), 0);

// Kijk of lijst 1 ingevuld is, zo niet stuur door naar lijst 1
$sql_l1 = mysql_query (
        "SELECT Provincie
        FROM USER
        WHERE Username = '"
. ($_SESSION['username']) . "'
        "
) ;
if ($sql_l1 === false)
    {
echo showSQLerror($sql_l1, mysql_error(), "Error while checking Primary goal."); }
else {  $info = mysql_fetch_row($sql_l1);
    if ($info[0] == '')
        {
$_POST['controle']="FALSE";
        header('Location: list1.php'); }
    else {// Kijk of lijst 2 ingevuld is, zo niet stuur door naar lijst 2
        $sql_l2=mysql_query(
            "SELECT Provincie
            FROM PARTNER
            WHERE Username = '"
. ($_SESSION['username']) . "'
            "
);
        if ($sql_l2===false)
            {
echo showSQLerror($sql_l2, mysql_error(), "Error while checking Secondary goal."); }
        else {  $info = mysql_fetch_row($sql_l2);
            if ($info[0] == '')
                {
$_POST['controle']="FALSE";
                header('Location: list2.php'); }
            else { // kijk of lijst 3 ingevuld is, zo niet stuur door naar lijst 3
                $sql_l3=mysql_query(
                "SELECT Profielbericht
                FROM PROFIEL
                WHERE Username = '"
. $_SESSION['username'] . "'
                "
);
            if ($sql_l3===false)
                {
echo showSQLerror($sql_l3, mysql_error(), "Error while checking Tertiary goal."); }
            else { $info[0] = mysql_Fetch_row($sql_l3);
                if ($info[0] == '')
                    {
$_POST['controle']="FALSE";
                    header("Location: list3.php"); }
                else { //alles is ingevuld, stuur door naar profiel
                    header('Location: profile.php'); }
                }
            }
        }
    }
}
}

?>
Gewijzigd op 14/11/2013 20:31:32 door Kevin Zegikniet
 
Erwin H

Erwin H

14/11/2013 20:29:40
Quote Anchor link
Dan heb je het niet goed erin staan, want bij een foute query zou je alleen de foutmelding moeten zien en geen redirect. Laat eens alleen de query met de foutafhandeling zien. Zou zo'n 5 regels moeten zijn.
 
Kevin Zegikniet

Kevin Zegikniet

14/11/2013 20:36:10
Quote Anchor link
Het probleem ten eerste is al: als ik de velden op de homepage leeg laat, dan zou die naar registreren moeten.
WAT OOK NIET GEBEURT.

Ik zal eens alleen regels
1 t/m 16
en
21 t/m 24
en
29+30+32
in een script gooien en uitvoeren.
 
Erwin H

Erwin H

14/11/2013 20:39:55
Quote Anchor link
Nee, zolang je de blijkbare fout niet uit je query gaat halen gaat het ook nooit werken ook!
 
Kevin Zegikniet

Kevin Zegikniet

14/11/2013 20:40:55
Quote Anchor link
dus dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php
error_reporting(E_ALL | E_STRICT);
ini_set('display_errors', 1);

session_start();
include('config.php');

define('DEBUG_MODE',true);

function
showSQLerror($sql,$error,$text='Error') {
    if (DEBUG_MODE) {
        return  '<pre>Error: ' . $error . '<br />' . $sql . '</pre>';
    }
else {
    return $text;
    }
}


$con = mysql_connect($SQLhost, $SQLuser, $SQLpass) or die("Kan niet verbinden met de database: " . mysql_error());
mysql_select_db($SQLdb, $con) or die("Kan de database niet vinden: ". mysql_error());

$md5_pass = md5($_POST['password']);
$sql_inlog = mysql_query ("SELECT ID FROM USER WHERE Username = '" . $_POST['username'] . "' AND Password = '" . $md5_pass . "' ");

IF($sql_inlog === false)
    {
echo showSQLerror($sql_inlog, mysql_error(), "Error with logging in"); }
else {
$_SESSION['username']   = mysql_result ( mysql_query ("SELECT Username FROM user WHERE Username = '".$_POST['username']."' "), 0);
$_SESSION['background']    = mysql_result ( mysql_query ("SELECT Background FROM profiel WHERE Username = '".$_SESSION['username']."' "), 0);    

header('Location: profile.php');
}

?>


werkt ook niet.
 
- Ariën  -
Beheerder

- Ariën -

14/11/2013 20:45:07
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php
error_reporting(E_ALL | E_STRICT);
ini_set('display_errors', 1);

session_start();
include('config.php');

define('DEBUG_MODE', true);

function
showSQLerror($sql, $error, $text = 'Error'){
    if(DEBUG_MODE){
        return '<pre>Error: ' . $error . '<br />' . $sql . '</pre>';
    }

    else{
        return $text;
    }
}


$con = mysql_connect($SQLhost, $SQLuser, $SQLpass) or die("Kan niet verbinden met de database: " . mysql_error());
mysql_select_db($SQLdb, $con) or die("Kan de database niet vinden: " . mysql_error());

$md5_pass = md5($_POST['password']);
$sql_inlog = mysql_query("SELECT ID FROM USER WHERE Username = '" . $_POST['username'] . "' AND Password = '" . $md5_pass . "' ");

if($sql_inlog === false){
    echo showSQLerror($sql_inlog, mysql_error(), "Error with logging in");
}
else{
    $_SESSION['username'] = mysql_result(mysql_query("SELECT Username FROM user WHERE Username = '" . $_POST['username'] . "' "), 0);
    $_SESSION['background'] = mysql_result(mysql_query("SELECT Background FROM profiel WHERE Username = '" . $_SESSION['username'] . "' "), 0);
    header('Location: profile.php');
}

?>

Zo, even de boel gefatsoeneerd met betere inspringing. Verder ben ik benieuwd welke error je krijgt, en wat er nou exact gebeurt?

Tevens is er een gevaar voor SQL-injection, omdat $_POST['username'] open en bloot ligt om aangepast te kunnen worden
 
Kevin Zegikniet

Kevin Zegikniet

14/11/2013 20:51:33
Quote Anchor link
- Aar -
Dat is het probleem dus: ik krijg geen error.

SQL-injection zag ik ook net, maar dat kan het probleem niet zijn.
 
- Ariën  -
Beheerder

- Ariën -

14/11/2013 20:53:49
Quote Anchor link
Wat gebeurt er dan wel? Je wordt doorgestuurd? Of niet?
Zeg a.u.b. even concreet stap voor stap wat je doet.
Gewijzigd op 14/11/2013 20:54:17 door - Ariën -
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.