Inlogscript wordt HELEMAAL niet uitgevoerd

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Advanced Mendix Developer Logistic Solutions (NL)

Advanced Mendix Developer Logistic Solutions (NL) Den Haag HBO/WO IT Professional "Als Advanced Mendix Developer impact maken op de groeiende E-commerce markt met onze logistieke software en onze kritieke logistieke keten. Je doet dit door ontwikkeling en uitbreiding van onze Mendix Cloud omgeving, waarbij je complexe business processen vertaalt naar kritieke Mendix applicaties." Wat ga je doen? PostNL is becoming a postal tech company. Je komt te werken binnen PostNL Logistic Solutions. Daar gaan we net wat verder dan een standaardpakket of brief. Het gaat bijvoorbeeld om gekoeld vervoer van medicijnen (Health), Warehousing (Fulfilment), het leveren binnen hele strakke tijdvakken

Bekijk vacature »

Fullstack Developer Ruby

Fullstack Developer Ruby Erg leuke baan als Fullstack Ontwikkelaar bij een groeiende scaleup in Fintech te Amsterdam. Hun ambitie is groot. Zij willen de beste online vermogensbeheerder van Nederland zijn. We zoeken daarom IT-collega's die bij ons passen én het verschil kunnen maken. Als medior full-stack-developer word je een belangrijke spil tussen ons eigen front-end-team en het externe back-end-bureau. Een voor ons essentiële functie met veel ruimte voor zelfsturing en eigen inbreng Wie ben jij? Een goed communicerende, 'allround' developer met hbo/wo werk- en/of denkniveau die er 40 uur per week helemaal voor gaat. Iemand die minstens 3 tot 5

Bekijk vacature »

.Net Developer bij maatschappelijk betrokken diens

Voor een financiële particuliere dienstverlener ben ik op zoek naar een ervaren .Net Software Developer. Inmiddels bestaan ze meer dan 130 jaar en werken er 200 medewerkers. Goed werkgeverschap en betrokkenheid staat hoog in het vaandel; je inbreng wordt sterk gewaardeerd en beloond. De winsten vloeien voornamelijk terug naar de medewerkers, klanten en de groei van het bedrijf. Om up to date te blijven met de nieuwste technologieën, zijn ze momenteel de bestaande legacy .Net applicaties naar .Net Core aan het migreren. Ze zijn op zoek naar een collega die met hen ondersteund met zowel het migreren van de bestaande

Bekijk vacature »

PHP developer

Converting great ideas into code, so that our webshops improve step by step every day. As an experienced PHP developer, you will ensure that good ideas are converted into functional code. Do you want to have an impact on our fast growing digital business in over 13 countries? If so, we are looking for you! PHP developer Together with our E-commerce colleagues, you will take on the challenge of developing MegaGroup into the best B2B platform in our sector. What makes us different? We do not work with large agencies. For you as a developer, this is absolutely pleasant. It

Bekijk vacature »

C# / Angular / Developer @ Goeree-Overflakkee

2020-08-31 iSense C# Angular Developer C# Angular Developer Ontwikkelaar Leaseauto ISRA47435 Organisatie Onze klant is een IT dienstverlener, ter versterking van het team zijn ze op zoek naar een ervaren C# .NET Ontwikkelaar. Development bestaat uit 24 developers verdeeld over teams van 6 man. Met het team ben je verantwoordelijk voor een aantal nationale en internationale opdrachtgevers. Deze organisatie zet graag mensen in hun kracht waar ze goed in zijn. Ongeacht je persoonlijkheid wordt hier een plek gecreëerd waar jij je prettig bij voelt. Mensen werken hier met plezier en dat is te zien aan het aantal dienstjaren en het

Bekijk vacature »

BI Developer / Business Analist BI

Dümmen Orange is ’s werelds grootste veredelaar en kweker van snijbloemen, bollen, tropische planten, potplanten, perkplanten en vaste planten. Voor onze locatie in De Lier zoeken wij een BI Developer / Business Analist BI. Functie inhoud Dümmen Orange groeit en bloeit! Dit resulteert in een snel veranderende en tevens uitdagende werkomgeving. De BI Omgeving is voor Dümmen Orange van essentieel belang en levert een totaal beeld over de diverse entiteiten en applicaties. Door zowel acquisities en interne ontwikkelingen wijzigt het interne applicatielandschap regelmatig. Dit heeft direct impact op onze datawarehouse en ook de informatie behoefte waar BI in voorziet waardoor

Bekijk vacature »

Python Fullstack Ontwikkelaar / React

Over het bedrijf: Wij bouwen web-apps. Wil jij apps ontwikkelen? Heb jij ervaring met Ruby? Vaste Baan: Python Fullstack Ontwikkelaar Node.js 2.800 - 4.500 Full Stack Developer Wij zijn een studio die nieuwe bedrijven ontwikkelt en introduceert. Wij ontwikkelen innovatieve producten, systemen en diensten en bouwen vervolgens teams op om ze in bedrijven te schalen. Bij ons werk je aan onze eigen bedrijfsapplicaties. Je ontwikkelt met ons de meest nieuwe software. Wij blinken uit als het gaat om de inzet van technologie. Wij staan open voor elke nieuwe trend. Onze systemen zijn groot en ingewikkeld. Hou jij van diepgang en

Bekijk vacature »

Back-End Developer PHP

Back-End Developer PHP7 (Laravel) We search for our client with an energetic, young and fast growing team a new pearl in Back End Dev to join their team in the centre of Amsterdam! The company is based on the newest technology, is funded by top-tier investors, delivers on an ambitious roadmap, and is supported by a talented team. We search for a full-time Back-End Developer to join our team in Amsterdam. We are looking for a pro-active, software developer with experience building large scale SaaS applications. You'll work autonomously, will ship multiple features a week, help determine the roadmap and

Bekijk vacature »

Software Developer OutSystems @ Regio Den Bosch

2021-07-21 iSense Software Developer OutSystems Heb je al ervaring met OutSystems of wil je je hierin (verder) verdiepen? Wil je graag werken bij een ambitieus bedrijf dat de grootste bedrijven van Nederland als klanten heeft? Dan is dit dé vacature voor jou! ISMO50519 Organisatie Voor onze klant, een ambitieus en vooruitstrevend bedrijf in regio Den Bosch, zoeken we een Software Developer die met OutSystems aan de slag gaat. Het bedrijf werkt voor verschillende bedrijven en heeft de grootste organisaties van Nederland als klanten! Je komt te werken in een team dat dedicated voor een klant werkt zodat je alle ins

Bekijk vacature »

Full Stack Java Developer

Do you embody the Agile principles? Do you have passion for innovation and get motivated by complex challenges and innovative solutions? Are you ready for working with state of the art technology stacks? Do you have enough experience to quickly and adaptively deploy new frameworks and tools for our customers? Your day-to-day activities As an experienced full stack Java Developer you design, develop and test software systems and applications. You know what the software system of the client needs to do and you find ways to improve and revolutionize them. You create software tailored to the clients’ specific needs. High

Bekijk vacature »

Python Developer / Machinebouw @ Soest

2021-06-21 iSense Python Developer / Machinebouw Ben jij een ervaren Python Developer en wil je aan de slag binnen een high-tech omgeving? Loop jij warm voor machinebouw en lijkt het je gaaf om actief te zijn binnen de industriële en wetenschappelijke markt? Lees dan snel verder! ISKE49153 Organisatie Deze organisatie is gesitueerd in de regio Barneveld en is wereldwijd actief binnen de High Tech industrie. Daar is zij bedreven in het ontwikkelen van diverse complexe machines die voornamelijk in de wetenschappelijke branche worden gebruikt. De machines worden zowel hardware- als software technisch van A tot Z gebouwd en worden aangeleverd

Bekijk vacature »

Team Lead Applicatie Developers

UPS zoekt een Team Lead Applicatie Developers *THUISWERKEN IS MOGELIJK VOOR DEZE FUNCTIE Heb jij ruime ervaring als applicatieontwikkelaar? En vind je het leuk om boven op de laatste ontwikkelingen in je vak te zitten, mede-developers aan te sturen en altijd te blijven leren? Als Team Lead C# bij UPS werk je aan projecten die in veel verschillende landen worden gebruikt en maak je deel uit van een grote en internationale gemeenschap van agile teams. Dit ga je doen Je gaat aan de slag met het leveren van functionaliteiten voor zeer complexe IT-systemen. Je werkt samen met verschillende agile teams

Bekijk vacature »

Full Stack .NET Developer Graduate Program - Exper

Via Experis Academy krijg je een unieke kans om de in de branche gewilde expertise op te doen die jou tot een gewilde Full Stack .NET Developer met een frontend-specialisatie maken. Het programma duurt 21 maanden en eindigt met een vaste baan bij een van onze vele, boeiende opdrachtgevers, of je blijft bij ons (Experis) werken. Ons programma tot .NET Developer Experis Academy start met een op maat gemaakte cursus die drie maanden duurt. Gedurende deze maanden komen theorie, praktijk en .NET-certificeringen aan bod. Hierbij is het onderwijsprogramma gebaseerd op de principes als versnelde training en flipped classroom. De volgende

Bekijk vacature »

Full Stack .NET Developer Graduate Program - Exper

Via Experis Academy krijg je een unieke kans om de in de branche gewilde expertise op te doen die jou tot een gewilde Full Stack .NET Developer met een frontend-specialisatie maken. Het programma duurt 21 maanden en eindigt met een vaste baan bij een van onze vele, boeiende opdrachtgevers, of je blijft bij ons (Experis) werken. Ons programma tot .NET Developer Experis Academy start met een op maat gemaakte cursus die drie maanden duurt. Gedurende deze maanden komen theorie, praktijk en .NET-certificeringen aan bod. Hierbij is het onderwijsprogramma gebaseerd op de principes als versnelde training en flipped classroom. De volgende

Bekijk vacature »

Backend .NET developer bij retail gigant

Bedrijfsomschrijving Onze klant is actief in de retail sector en ze bedienen winkels met alle mogelijke applicaties die je kunt bedenken. Van afrekensystemen tot voorraadbeheer, van handhelds tot managementrapportage tools en van frontoffice tot backoffice. Kortom, de volledige winkel automatisering. Ze doen dat al ruim 20 jaar en mogen hele mooie merken tot hun klantenkring rekenen en de producten zijn wereldwijd te vinden. Functieomschrijving Dit is een hele gave functie voor backend .NET developers die van afwisseling houden. Je gaat aan alle al ontworpen systemen bouwen, en dat zijn er nogal wat. De systemen zijn modulair opgebouwd waarbij veel klanten

Bekijk vacature »

Pagina: 1 2 volgende »

Kevin Zegikniet

Kevin Zegikniet

14/11/2013 19:05:52
Quote Anchor link
Hallo,

Ik heb een site online staan, en ik heb een paar bestandjes er gehost, en een database.
Het punt is: de homepage+plaatje werken prima, evenals het registreren verloopt vlekkeloos.

Maar als ik dan ga inloggen, komt er niks van terecht, en word ik alsmaar naar de homepage gestuurd, wat ik ook doe of invoer.

Ik kan geldige invoer invoeren, een verkeerd wachtwoord, een leeg veld, beide velden leeg, ik word alleen maar naar de homepage gestuurd. Dus heb ik er iets in gehardcode dat ik een tekst te zien krijg (wat niet zou moeten, omdat inlog een puur php script is, maar nu dus wel), als het script aangeroepen wordt.

Config.php is een verzameling van een paar variabelen zoals de URL van de homepage ( http://www.dating.url.ph/), de naam van de site, en de phpMyAdmin inlogcodes enzo. Daar zit de fout zeker weten niet.

code login.php
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
<?php
session_start();
include('config.php');

echo "<html><body>HALLO</body></html>"; //dit is er dus bijgekomen, wat "hallo" zou moeten schrijven maar wordt ook niet gedaan.

IF (($_POST['password'] == "") OR ($_POST['username'] == "" ))
    {
header("Location: " . $homepage . "register.php"); }

mysql_connect($SQLhost, $SQLuser, $SQLpass) or die("Kan niet verbinden met de database: " . mysql_error());
mysql_select_db($SQLdb) or die("Kan de database niet vinden: ". mysql_error());

$md5_pass = md5($_POST['password']);
$sql_inlog = mysql_query ("SELECT ID FROM USER WHERE Username = '" . $_SESSION['username'] . "' AND Password = '" . $md5_pass . "' ");
IF($sql_inlog === false)
    {
header("Location: ".$homepage ); }
    
else {
$_SESSION['username']   = mysql_result ( mysql_query ("SELECT Username FROM user WHERE Username = '".$_POST['username']."' "), 0);
$_SESSION['background']    = mysql_result ( mysql_query ("SELECT Background FROM profiel WHERE Username = '".$_SESSION['username']."' "), 0);

// Kijk of lijst 1 ingevuld is, zo niet stuur door naar lijst 1
$sql_l1 = mysql_query (
        "SELECT Provincie
        FROM USER
        WHERE Username = '"
. ($_SESSION['username']) . "'
        "
) ;
if ($sql_l1 === false)
    {
echo 'Error : ' . mysql_error(); }
else {  $info = mysql_fetch_row($sql_l1);
    if ($info[0] == '')
        {
$_POST['controle']="FALSE";
        header('Location: list1.php'); }
    else {// Kijk of lijst 2 ingevuld is, zo niet stuur door naar lijst 2
        $sql_l2=mysql_query(
            "SELECT Provincie
            FROM PARTNER
            WHERE Username = '"
. ($_SESSION['username']) . "'
            "
);
        if ($sql_l2===false)
            {
echo 'Error : ' . mysql_error(); }
        else {  $info = mysql_fetch_row($sql_l2);
            if ($info[0] == '')
                {
$_POST['controle']="FALSE";
                header('Location: list2.php'); }
            else { // kijk of lijst 3 ingevuld is, zo niet stuur door naar lijst 3
                $sql_l3=mysql_query(
                "SELECT Profielbericht
                FROM PROFIEL
                WHERE Username = '"
. $_SESSION['username'] . "'
                "
);
            if ($sql_l3===false)
                {
echo 'Error: ' . mysql_error(); }
            else { $info[0] = mysql_Fetch_row($sql_l3);
                if ($info[0] == '')
                    {
$_POST['controle']="FALSE";
                    header("Location: list3.php"); }
                else { //alles is ingevuld, stuur door naar profiel
                    header('Location: profile.php'); }
                }
            }
        }
    }
}
}

?>


Code Index.html:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
<?php
include('config.php');
?>


<!DOCTYPE html>
<html>
<head>
<title><?php echo $sitename; ?> - Home</title>
<link rel="icon" type="image/ico" href="favicon.ico" />
<style>
    #bottom_table{
    position: absolute;
    right: 0px;
    bottom: 0px; }
</style>
</head>
<body bgcolor="#00BFFF">
<center> <a href=""><img border="0" src="logo.png" alt="<?php echo $sitename; ?>" width="435" height="264"></a></center> <br />

<div style="text-align: center;"><big style="font-weight;">
Welcome to our Main Page!<br />
You can log in or register below:
</big> <br /> <br />

<table align="center">
<form action="login.php" method="post">
    <tr><td width="114">
    <div style="text-align: right;"><style="font-weight;">Username:</td>
    <td width="200"><input type="text" size="30" name="username" value="">
    </div></style></td></tr>
    <tr><td>
    <div style="text-align: right;"><style="font-weight;">Password:</td><td> <input type="password" size="30" name="password" value="">
    </div></style></td></tr>
    <tr><td></td> <td align="left"><input type="submit" value="Log In!">
</form></td></tr>
</table><br />

<table align="center">
<tr><td>You don't have an account yet?</td></tr>
<form action="register.php" method="post">
<input type="hidden" name="controle" value="FALSE">
<tr><td><input type="submit" value="Register!"></td></tr>
</form>
</div></table>

<div id="bottom_table">
<table align="right"> <tr> <td>
<small><small><a href="mailto: <?php echo $mailto; ?>">&copy Kevin Nauta 2012-2013 </a>    </small></small>
</div> </td> </tr> </table>
</body>
</html>
 
PHP hulp

PHP hulp

30/07/2021 16:41:26
 
- Ariën -
Beheerder

- Ariën -

14/11/2013 19:10:33
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
$sql_inlog = mysql_query ("SELECT ID FROM USER WHERE Username = '" . $_SESSION['username'] . "' AND Password = '" . $md5_pass . "' ");
IF($sql_inlog === false)
    { header("Location: ".$homepage ); }

Ik zou op zijn minst een error verwachten als een query stuk loopt. Met een redirect kan je niks debuggen.

Houd ook in je hoofd dat de MySQL-functies gedateerd zijn, en dat je het beste MySQLi kan gebruiken.

Die echo op lijn 5 kan ook botsen met je headers, als er iets in je script fout loopt.
Gewijzigd op 14/11/2013 19:12:00 door - Ariën -
 
Kevin Zegikniet

Kevin Zegikniet

14/11/2013 19:32:07
Quote Anchor link
- Aar -
Zelfs als ik de admin probeer (user=Admin, pass=root) dan gebeurt er niks.

En die botsingen met headers, weet ik. Dan krijg ik een error van: cannot send because (er staat al iets op het scherm oid). Maar dat komt er ook niet...

Hoeveel werk zou het zijn om alles van mysql naar mysqli om te zetten?
En ik weet ook niet of dat werkt met mijn hosting company achtig iets (http://www.hostinger.nl)

EDIT:
ik heb nu een hele smerige hack in config gezet:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
session_start();
$_SESSION['username']="Admin";

zodat ik wel door kan gaan met controleren van andere scripts...
Op die manier kan ik wel zien dat alle andere query's het wel doen, na een kleine wijziging die ook nodig was. (query's om bijv. info naar database te sturen of te halen op het profiel)
Gewijzigd op 14/11/2013 19:37:36 door Kevin Zegikniet
 
- Ariën -
Beheerder

- Ariën -

14/11/2013 19:42:42
Quote Anchor link
Zet eerst maar eens even de error_reporting aan tijdens het ontwikkelen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);
?>


Zorg dan even voor goede foutafhandeling met mysql_error().
De ombouw van mysql_*()-functies naar mysql_*()-functies is vaak het toevoegen van de (i). Bij sommige functies moet je ook een parameter meegeven van de connectie-variabele welke je gebruikt.
Zie ook: http://php.net/mysqli_query en de vergelijkbare URL's die naar andere functienamen verwijzen.
Gewijzigd op 14/11/2013 19:44:50 door - Ariën -
 
Erwin H

Erwin H

14/11/2013 19:43:38
Quote Anchor link
Check nogmaals de post van Aar, want zijn eerst opmerking zie je nu over het hoofd volgens mij.
De query levert altijd een resultaat op (met een record, of geen record), of false als de query mislukt. Uit het feit dat de redirect wordt uitgevoerd blijkt dat de query dus gewoon mislukt. Niet dat de inlog klopt of niet klopt, maar simpel dat er een fout in de query zit. Omdat je verder geen enkele foutafhandeling erop toepast valt er verder weinig te zeggen.
 
Obelix Idefix

Obelix Idefix

14/11/2013 19:44:06
Quote Anchor link
Oplossing: debuggen...
Controleer telkens of elke variabele bevat wat je verwacht.
Echo bijvoorbeeld eens de query en met name $_SESSION['username'] van regel 14.
Waar komt $_SESSION['username'] vandaan?
Ik zie wel dat op regel 19 de waarde wordt toegekend. Dat is echter _na_ je query.

md5 is volgens mij niet de meest veilige manier om een wachtwoord te beveiligen.
 
Kevin Zegikniet

Kevin Zegikniet

14/11/2013 20:03:20
Quote Anchor link
- Aar -
ik zal dat eens aanzetten, en die site eens bekijken.

Obelix en Idefix
Ik zal eens wat echo's plaatsen, en naar die regel kijken. Dat zou best een instinker kunnen zijn.
(enige uitzondering is het nu: in config.php staat ie ook al toegekend als "Admin")

Toevoeging op 14/11/2013 20:08:38:

Ik heb nu de 'hack' in config uitgezet (dwz: is nu commentaar).

Code veranderd in dit, geen verandering.
Ik klik op inloggen en kom nog steeds bij homepage uit.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);

session_start();
include('config.php');

echo "<html><body>HALLO</body></html>";

IF (($_POST['password'] == "") OR ($_POST['username'] == "" ))
    {
header("Location: " . $homepage . "/register.php"); }

$con = mysql_connect($SQLhost, $SQLuser, $SQLpass) or die("Kan niet verbinden met de database: " . mysql_error());
mysql_select_db($SQLdb, $con) or die("Kan de database niet vinden: ". mysql_error());

$md5_pass = md5($_POST['password']);
$sql_inlog = mysql_query ("SELECT ID FROM USER WHERE Username = '" . $_POST['username'] . "' AND Password = '" . $md5_pass . "' ");

echo $sql_inlog;

IF($sql_inlog === false)
    {
header("Location: ".$homepage ); }
    
else {
$_SESSION['username']   = mysql_result ( mysql_query ("SELECT Username FROM user WHERE Username = '".$_POST['username']."' "), 0);
$_SESSION['background']    = mysql_result ( mysql_query ("SELECT Background FROM profiel WHERE Username = '".$_SESSION['username']."' "), 0);

// Kijk of lijst 1 ingevuld is, zo niet stuur door naar lijst 1
$sql_l1 = mysql_query (
        "SELECT Provincie
        FROM USER
        WHERE Username = '"
. ($_SESSION['username']) . "'
        "
) ;
if ($sql_l1 === false)
    {
echo 'Error : ' . mysql_error(); }
else {  $info = mysql_fetch_row($sql_l1);
    if ($info[0] == '')
        {
$_POST['controle']="FALSE";
        header('Location: list1.php'); }
    else {// Kijk of lijst 2 ingevuld is, zo niet stuur door naar lijst 2
        $sql_l2=mysql_query(
            "SELECT Provincie
            FROM PARTNER
            WHERE Username = '"
. ($_SESSION['username']) . "'
            "
);
        if ($sql_l2===false)
            {
echo 'Error : ' . mysql_error(); }
        else {  $info = mysql_fetch_row($sql_l2);
            if ($info[0] == '')
                {
$_POST['controle']="FALSE";
                header('Location: list2.php'); }
            else { // kijk of lijst 3 ingevuld is, zo niet stuur door naar lijst 3
                $sql_l3=mysql_query(
                "SELECT Profielbericht
                FROM PROFIEL
                WHERE Username = '"
. $_SESSION['username'] . "'
                "
);
            if ($sql_l3===false)
                {
echo 'Error: ' . mysql_error(); }
            else { $info[0] = mysql_Fetch_row($sql_l3);
                if ($info[0] == '')
                    {
$_POST['controle']="FALSE";
                    header("Location: list3.php"); }
                else { //alles is ingevuld, stuur door naar profiel
                    header('Location: profile.php'); }
                }
            }
        }
    }
}
}

?>
 
Obelix Idefix

Obelix Idefix

14/11/2013 20:09:23
Quote Anchor link
Kevin Zegikniet op 14/11/2013 20:03:20:
(enige uitzondering is het nu: in config.php staat ie ook al toegekend als "Admin")

Dan verwijder je het daar toch (tijdelijk) weer?!

En wat zit er in de variabelen?
Wat is de query die wordt uitgevoerd?
Wat is de uitkomst van $sql_inlog;
Gewijzigd op 14/11/2013 20:11:43 door Obelix Idefix
 
Kevin Zegikniet

Kevin Zegikniet

14/11/2013 20:09:38
Quote Anchor link
Trouwens, toen ik de $con bij mysql_connect was vergeten, kreeg ik wel een paar errors. (namelijk dat ik die con was vergeten)

Toevoeging op 14/11/2013 20:10:44:

Heb ik dus uitgezet ;)
En ja, md5 is niet erg veilig. Maar beter als niks, en als dit straks werkt, ga ik daarna wel bezig met SDHA of hoehetookalweerheet
 
- Ariën -
Beheerder

- Ariën -

14/11/2013 20:11:13
Quote Anchor link
Waar is je foutafhandeling op je query?
Het echoén ervan maakt niks uit.
 
Erwin H

Erwin H

14/11/2013 20:12:26
Quote Anchor link
Erwin H op 14/11/2013 19:43:38:
Omdat je verder geen enkele foutafhandeling erop toepast valt er verder weinig te zeggen.
 
Kevin Zegikniet

Kevin Zegikniet

14/11/2013 20:16:03
Quote Anchor link
Ehh... oeps.

Wat verstaan jullie trouwens onder foutafhandeling?
 
- Ariën -
Beheerder

- Ariën -

14/11/2013 20:17:27
Quote Anchor link
Een controle of de query gelukt is of juist niet, en in het geval dat het fout is aan de rechthebbende tonen wat er fout is.

Enfin... lees dit maar eens
 
Kevin Zegikniet

Kevin Zegikniet

14/11/2013 20:28:14
Quote Anchor link
Ik ben bezig met dat erin gooien, en ik was toevallig een '}' vergeten.
Gevolg: error -> } vergeten

Gefixt: weer zelfde probleem.

EDIT: afgemaakt, nog steeds niks.
Code:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);

session_start();
include('config.php');

define('DEBUG_MODE',true);

function
showSQLerror($sql,$error,$text='Error') {
    if (DEBUG_MODE) {
        return  '<pre>Error: ' . $error . '<br />' . $sql . '</pre>';
    }
else {
    return $text;
    }
}
  

IF (($_POST['password'] == "") OR ($_POST['username'] == "" ))
    {
header("Location: " . $homepage . "/register.php"); }

$con = mysql_connect($SQLhost, $SQLuser, $SQLpass) or die("Kan niet verbinden met de database: " . mysql_error());
mysql_select_db($SQLdb, $con) or die("Kan de database niet vinden: ". mysql_error());

$md5_pass = md5($_POST['password']);
$sql_inlog = mysql_query ("SELECT ID FROM USER WHERE Username = '" . $_POST['username'] . "' AND Password = '" . $md5_pass . "' ");

echo $sql_inlog;

IF($sql_inlog === false)
    {
echo showSQLerror($sql_inlog, mysql_error(), "Error with logging in");
    //header("Location: ".$homepage );
    }
    
else {
$_SESSION['username']   = mysql_result ( mysql_query ("SELECT Username FROM user WHERE Username = '".$_POST['username']."' "), 0);
$_SESSION['background']    = mysql_result ( mysql_query ("SELECT Background FROM profiel WHERE Username = '".$_SESSION['username']."' "), 0);

// Kijk of lijst 1 ingevuld is, zo niet stuur door naar lijst 1
$sql_l1 = mysql_query (
        "SELECT Provincie
        FROM USER
        WHERE Username = '"
. ($_SESSION['username']) . "'
        "
) ;
if ($sql_l1 === false)
    {
echo showSQLerror($sql_l1, mysql_error(), "Error while checking Primary goal."); }
else {  $info = mysql_fetch_row($sql_l1);
    if ($info[0] == '')
        {
$_POST['controle']="FALSE";
        header('Location: list1.php'); }
    else {// Kijk of lijst 2 ingevuld is, zo niet stuur door naar lijst 2
        $sql_l2=mysql_query(
            "SELECT Provincie
            FROM PARTNER
            WHERE Username = '"
. ($_SESSION['username']) . "'
            "
);
        if ($sql_l2===false)
            {
echo showSQLerror($sql_l2, mysql_error(), "Error while checking Secondary goal."); }
        else {  $info = mysql_fetch_row($sql_l2);
            if ($info[0] == '')
                {
$_POST['controle']="FALSE";
                header('Location: list2.php'); }
            else { // kijk of lijst 3 ingevuld is, zo niet stuur door naar lijst 3
                $sql_l3=mysql_query(
                "SELECT Profielbericht
                FROM PROFIEL
                WHERE Username = '"
. $_SESSION['username'] . "'
                "
);
            if ($sql_l3===false)
                {
echo showSQLerror($sql_l3, mysql_error(), "Error while checking Tertiary goal."); }
            else { $info[0] = mysql_Fetch_row($sql_l3);
                if ($info[0] == '')
                    {
$_POST['controle']="FALSE";
                    header("Location: list3.php"); }
                else { //alles is ingevuld, stuur door naar profiel
                    header('Location: profile.php'); }
                }
            }
        }
    }
}
}

?>
Gewijzigd op 14/11/2013 20:31:32 door Kevin Zegikniet
 
Erwin H

Erwin H

14/11/2013 20:29:40
Quote Anchor link
Dan heb je het niet goed erin staan, want bij een foute query zou je alleen de foutmelding moeten zien en geen redirect. Laat eens alleen de query met de foutafhandeling zien. Zou zo'n 5 regels moeten zijn.
 
Kevin Zegikniet

Kevin Zegikniet

14/11/2013 20:36:10
Quote Anchor link
Het probleem ten eerste is al: als ik de velden op de homepage leeg laat, dan zou die naar registreren moeten.
WAT OOK NIET GEBEURT.

Ik zal eens alleen regels
1 t/m 16
en
21 t/m 24
en
29+30+32
in een script gooien en uitvoeren.
 
Erwin H

Erwin H

14/11/2013 20:39:55
Quote Anchor link
Nee, zolang je de blijkbare fout niet uit je query gaat halen gaat het ook nooit werken ook!
 
Kevin Zegikniet

Kevin Zegikniet

14/11/2013 20:40:55
Quote Anchor link
dus dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php
error_reporting(E_ALL | E_STRICT);
ini_set('display_errors', 1);

session_start();
include('config.php');

define('DEBUG_MODE',true);

function
showSQLerror($sql,$error,$text='Error') {
    if (DEBUG_MODE) {
        return  '<pre>Error: ' . $error . '<br />' . $sql . '</pre>';
    }
else {
    return $text;
    }
}


$con = mysql_connect($SQLhost, $SQLuser, $SQLpass) or die("Kan niet verbinden met de database: " . mysql_error());
mysql_select_db($SQLdb, $con) or die("Kan de database niet vinden: ". mysql_error());

$md5_pass = md5($_POST['password']);
$sql_inlog = mysql_query ("SELECT ID FROM USER WHERE Username = '" . $_POST['username'] . "' AND Password = '" . $md5_pass . "' ");

IF($sql_inlog === false)
    {
echo showSQLerror($sql_inlog, mysql_error(), "Error with logging in"); }
else {
$_SESSION['username']   = mysql_result ( mysql_query ("SELECT Username FROM user WHERE Username = '".$_POST['username']."' "), 0);
$_SESSION['background']    = mysql_result ( mysql_query ("SELECT Background FROM profiel WHERE Username = '".$_SESSION['username']."' "), 0);    

header('Location: profile.php');
}

?>


werkt ook niet.
 
- Ariën -
Beheerder

- Ariën -

14/11/2013 20:45:07
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php
error_reporting(E_ALL | E_STRICT);
ini_set('display_errors', 1);

session_start();
include('config.php');

define('DEBUG_MODE', true);

function
showSQLerror($sql, $error, $text = 'Error'){
    if(DEBUG_MODE){
        return '<pre>Error: ' . $error . '<br />' . $sql . '</pre>';
    }

    else{
        return $text;
    }
}


$con = mysql_connect($SQLhost, $SQLuser, $SQLpass) or die("Kan niet verbinden met de database: " . mysql_error());
mysql_select_db($SQLdb, $con) or die("Kan de database niet vinden: " . mysql_error());

$md5_pass = md5($_POST['password']);
$sql_inlog = mysql_query("SELECT ID FROM USER WHERE Username = '" . $_POST['username'] . "' AND Password = '" . $md5_pass . "' ");

if($sql_inlog === false){
    echo showSQLerror($sql_inlog, mysql_error(), "Error with logging in");
}
else{
    $_SESSION['username'] = mysql_result(mysql_query("SELECT Username FROM user WHERE Username = '" . $_POST['username'] . "' "), 0);
    $_SESSION['background'] = mysql_result(mysql_query("SELECT Background FROM profiel WHERE Username = '" . $_SESSION['username'] . "' "), 0);
    header('Location: profile.php');
}

?>

Zo, even de boel gefatsoeneerd met betere inspringing. Verder ben ik benieuwd welke error je krijgt, en wat er nou exact gebeurt?

Tevens is er een gevaar voor SQL-injection, omdat $_POST['username'] open en bloot ligt om aangepast te kunnen worden
 
Kevin Zegikniet

Kevin Zegikniet

14/11/2013 20:51:33
Quote Anchor link
- Aar -
Dat is het probleem dus: ik krijg geen error.

SQL-injection zag ik ook net, maar dat kan het probleem niet zijn.
 
- Ariën -
Beheerder

- Ariën -

14/11/2013 20:53:49
Quote Anchor link
Wat gebeurt er dan wel? Je wordt doorgestuurd? Of niet?
Zeg a.u.b. even concreet stap voor stap wat je doet.
Gewijzigd op 14/11/2013 20:54:17 door - Ariën -
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.