Php E Mysql

[Guest - SirSmart -]

Galera alguém poderia me explicar porque esse script não funciona.

Se alguém puder me ajudar eu agradeço

Obrigado desde já

<?php

if (!isset($HTTP_POST_VARS['name'])&& !isset($HTTP_POST_VARS['password']))

{

echo 'Usuário ou Senha errada';

}

else

{

$mysql=mysql_pconnect('localhost','root','copernic');

if(!$mysql)

{

echo('Impossível conectar ao banco de dados');

}

else

{

$mysql=mysql_select_db('users');

}

if(!$mysql)

{

echo'Banco não exixtente';

}

$query="select * from users where name='$name' and password='password'";

$result=mysql_query($query); //identificador de resultados

if(!$result)

{

echo'Impossivel obter resultado';

}

$count=mysql_result($result,0,0);

if($count>0)

{

echo'Pagina carregada';

}

else

{

echo'Usuário ou Senha Inválido';

}

}

?>

[Error404]

Retorna algum erro? O que acontece? Qual a versão do seu PHP e do seu MySQL?

Sempre que for postar, procure fornecer o máximo de informação possível sobre o erro e o sistema onde ele ocorre.

E procure postar os códigos dentro das tags

ou

...  

[Guest - SirSmart -]

Ele dá o erro na linha 37, ou seja, na linha onde está $count=mysql_result($result,0,0);

Ele dá a seguinte mensagem :

Impossivel obter resultado

Warning: mysql_result(): supplied argument is not a valid MySQL result resource

O problema é que ele entra no if antes e me diz que é impossivel obter o resultado.

Na verdade eu gostaria de saber se é o mysql_result ou é o select que eu estou fazendo errado

Obrigado desde já

SirSmart

[Error404]

Se ele entra no if, é o select.

Acho que falta um $ antes de "password".

E evite fazer o script considerando o register_globals ligado. Use $_POST['variavel'] e $_GET['variavel']...

[Guest Continua dando erro]

Valeu pela dica, mas mesmo assim continua dando erro, acho que deve ser o select que está errado, mas olhando para ele não consigo ver o erro....

Vou dar uma pesquisada pra ver se eu consigo, mas se alguém manjar de mysql e puder me ajudar eu agradeço

Até mais

SirSmart

[Error404]

Coloque

echo "Erro: ". mysql_error(). "<br \>";

Depois de executar a query e diga aí pra gente o que retorna...

[Woody]

Dentre outras coisas, acerta essa linha aqui:

$query="select * from users where name='".$_POST['name']."' and password='".$_POST['password']."'"; 

Até+

[Guest - SirSmart -]

Galera desculpa enxer o saco de vocês novamente é que continua dando erro da mesma forma, eu vou passar os scripts pra vocês... Se alguém puder me ajudar eu agradeço.

Outra coisa o erro é esse :

Impossivel obter resultado.mysql_error().

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in c:\arquivos de programas\apache group\Apache\htdocs\cassia\secretdb.php on line 38

Usuário ou Senha Inválido

Obrigado

SirSmart

[Guest Foi mal]

Estou enviando os scripts

<?php

$name = $HTTP_POST_VARS['name'];

$password = $HTTP_POST_VARS['password'];

?>

<h1>Efetue seu Login</h1>

<form method=post" action="secretdb.php">

<table border="1">

<tr><th> Usuario </th>

<td> <input type="text" name="name"> </td></tr><tr>

<th> Senha </th>

<td> <input type="password" name="password"> </td></tr><tr>

<td colspan="2" align="center">

<input type="submit" value="OK" ></td></tr></table></form>

<?php

if (!isset($HTTP_POST_VARS['name])&& !isset($HTTP_POST_VARS['password']))

{

echo 'Usuário ou Senha invalido';

}

else

{

  $mysql=mysql_connect('localhost','root','copernic'); //conecta ao banco

  if(!$mysql)

  {

echo('Impossível conectar ao banco de dados');

  }

  else

  {

$mysql=mysql_select_db('users');

  }

if(!$mysql)

{

  echo'Banco não exixtente';

}

$query=select * from login where '".$_POST['name]."' and password='".$_POST['password']."'"; 

 

$result=mysql_query($query); //identificador de resultados

if(!$result)

{

  echo'Impossivel obter resultado';

  echo ".mysql_error().";

}

  $count=mysql_result($result,0,0);

if($count>0)

{

  echo'Pagina carregada';

}

else

{

  echo'Usuário ou Senha Inválido';

 

}

}

?>

Até mais

SirSmart

[Error404]

Não, cara, é:

echo "Erro: ". mysql_error();

Arruma aí e diz pra gente o que retorna...

[Guest Erro]

Desculpa Error404, pode crer..........

O erro que ele me dá é esse:

Parse error: parse error, unexpected ';'

Até mais...

SirSmart

[Error404]

Em qual linha ele acusa esse erro?

Editou o script com a parte correta que eu te mandei acima?

[Guest - SirSmart -]

Eu editei ele está me dando erro na linha 35:

Parse error: parse error, unexpected ';' in c:\arquivos de programas\apache group\Apache\htdocs\cassia\secretdb.php on line 35

Desculpa ficar enviando tantas mensagens, mas é que eu estou totalmente perdido.......

Até mais

SirSmart

[Error404]

Não tem problema, cara.

A linha 35 é esta:

echo "Erro: ". mysql_error();

???

Posta o novo código aí com a linha 35 identificada, pode ser?

E veja se consegue se cadastrar no fórum... é grátis...

[SirSmart]

A primeira parte, ou seja, onde o cara vai efetuar o login é essa

<?php

$name = $HTTP_POST_VARS['name'];

$password = $HTTP_POST_VARS['password'];

?>

<h1>Efetue seu Login</h1>

<form method=post" action="secretdb.php">

<table border="1">

<tr><th> Usuario </th>

<td> <input type="text" name="name"> </td></tr><tr>

<th> Senha </th>

<td> <input type="password" name="password"> </td></tr><tr>

<td colspan="2" align="center">

<input type="submit" value="OK" ></td></tr>

</table>

</form>

Depois que o cara colocou a p**** do login e a senha, ele vai para secretdb.php que é essa:

<?php

if (!isset($HTTP_POST_VARS['name])&& !isset($HTTP_POST_VARS['password']))

{

echo 'Usuário ou Senha invalido';

}

else

{

  $mysql=mysql_connect('localhost','root','copernic'); //conecta ao banco

  if(!$mysql)

  {

echo('Impossível conectar ao banco de dados');

  }

  else

  {

$mysql=mysql_select_db('users');

  }

if(!$mysql)

{

  echo'Banco não exixtente';

}

$query=select * from login where '".$_POST['name]."' and password='".$_POST['password']."'"; 

 

$result=mysql_query($query); //identificador de resultados

if(!$result)

{

  echo "Impossivel obter resultado";

  echo "erro:".mysql_error().;

}

  $count=mysql_result($result,0,0);

if($count>0)

{

  echo'Pagina carregada';

}

else

{

  echo'Usuário ou Senha Inválido';

 

}

}

?>

Até mais

[Error404]

Cara, de novo.

echo "erro:".mysql_error().; //ERRADO!

echo "erro:".mysql_error(); //CERTO!

Capisce?

[Guest - SirSmart -]

Error404, seguinte:

Eu acertei o script , mas agora só está dando usuário ou senha inválido.......

Eu estou digitando o usuário que coloquei no mysql e a senha. A senha no mysql está criptografada....... Eu estou digitando ela criptografada na pagina de login, por exemplo: a senha é 'samba', ela criptografada fica '4d07ca'.

Mesmo assim está me dando usuário ou senha inválido......

Se alguém tiver alguma idéia do porque disso, por favor me ajudem

Obrigado

[Error404]

Hmmm.

Faz o seguinte, tenta tirar essa criptografia temporariamente. Teste com a senha normal e veja se funciona.

Se funcionar, é problema na criptografia e a gente vê um jeito de resolver, senão a gente tenta algum outro ponto suspeito, ok?

[Guest - SirSmart -]

UFa até que enfim eu consegui........

Obrigado pela força.........Mas antes de mais nada como eu faço pra proteger essa senha? Tanto no mysql como no php????

Até mais

SirSmart

[Error404]

Opa...

Qual era o problema?

Era mesmo a criptografia?

Porque eu só sugeri que ela fosse tirada pra ver se o problema era nela. Não é legal deixar sem, é melhor ver onde está o problema e resolver...

[Guest - SirSmart -]

O problema era a criptografia sim???

Na verdade eu deduzi isso , porque eu deletei a tabela e criei de novo......

Mas foi isso mesmo.....

Até mais

SirSmart

[Gladisson]

Como você está Criptografando ? E sempre bom criptografar a senha!

[Guest - SirSmart -]

Eu estou criptografando direto no mysql, quando crio o senha...........

Eu sei que tem um esquema de criar essa senha via php, eu só gostaria de saber como eu faço isso???

Obrigado

SirSmart

[Gladisson]

Use o md5()

Ex:

$senha = "Gladisson";

$nova_senha = md5($senha);

[Guest - SirSmart -]

Legal... Eu posso criar esse esquema quando eu for cadastrar um senha, mas e na hora que eu for consultar com o select como eu faço?

Até mais

SirSmart

[Gladisson]

$senha_verifica = md5($_POST['senha']); // Senha vindo do formulário POST e name='senha'

$my = mysql_query("SELECT * FROM usuarios

WHERE login='".$login."' AND senha='".$senha_verifica."' LIMIT 1");

if(mysql_num_rows($my)==1)

{

// ACEITO

}else{

// NÃO ACEITO

}