[PHP/MYSQL] Probleem met script

woensdag 19 februari 2003 13:32

Acties:

0 Henk 'm!

Topicstarter

Hoi allemaal,

Ik heb een probleem met inloggen!
Het probleem is als ik wil inloggen en hij gaat kijken of het paswoord en username goed is dan gaat ie naar checkuser.php maar dan wil die wit bestand downloaden in plaats van dat ie het gewoon controleerd!

Dit is de code :

PHP:

<? 
/* Controleer user script */ 
session_start();  // Start Session 

include 'db.php'; 
// Converteer naar simpele variabelen 
$username = $HTTP_POST_VARS['username']; 
$password = $HTTP_POST_VARS['password']; 

if((!$username) || (!$password)){ 
   echo "Vult a.u.b. alle gegevens in! <br />"; 
   include 'login_form.html'; 
   exit(); 
} 

// Convert password to md5 hash 
$password = md5($password); 

// check if the user info validates the db 
$sql = mysql_query("SELECT * FROM users WHERE username='$username' AND password='$password' AND activated='1'"); 
$login_check = mysql_num_rows($sql); 

if($login_check > 0){ 
   while($row = mysql_fetch_array($sql)){ 
   foreach( $row AS $key => $val ){ 
      $$key = stripslashes( $val ); 
   } 
      // Register some session variables! 
      session_register('voornaam'); 
      $HTTP_SESSION_VARS['voornaam'] = $voornaam; 
      session_register('achternaam'); 
      $HTTP_SESSION_VARS['achternaam'] = $achternaam; 
      session_register('email'); 
      $HTTP_SESSION_VARS['email'] = $email; 
      session_register('special_user'); 
      $HTTP_SESSION_VARS['user_level'] = $user_level; 
       
      mysql_query("UPDATE users SET last_login=now() WHERE userid='$userid'"); 
       
      header("Location: login_success.php"); 
   } 
} else { 
   echo "U kon niet worden ingelogd! Of de username en paswoord zijn niet correct of u heeft uw registratie nog niet geactiveerd!<br /> 
   Probeert u het nog eens!<br />"; 
   include 'login_form.html'; 
} 
?>

Ik heb HTTP_POST_VARS gebruikt omdat er op server waar het staat ze een oude php gebruiken dus _POST gaat niet!

Hoop dat 1 van jullie het ziet!

Thx $_/-\o_$

[ Voor 9% gewijzigd door Weerz op 19-02-2003 13:38 ]

woensdag 19 februari 2003 13:34

Acties:

0 Henk 'm!

Verwijderd

Je gebruikt session_register en $HTTP_SESSION_VARS door elkaar, wat niet is toegestaan: neem $_SESSION (nieuwe superglobal voor session vanaf php-4.1.x)

woensdag 19 februari 2003 13:35

Acties:

0 Henk 'm!

D2k

[norml]

PHP:

en

[/] eromheen, anders is het geen lezen

Doet iets met Cloud (MS/IBM)

woensdag 19 februari 2003 13:35

Acties:

0 Henk 'm!

Sn3akz

zet je code om te beginnen eens tussen [ php ] en [ / php] tags (zonder de spaties dan)

En druk voor de grap eens een keertje op tab in een if statement/functie.. zou niet misstaan!

edit:
en ik moet weer sneller typen

[ Voor 48% gewijzigd door Sn3akz op 19-02-2003 13:37 ]

woensdag 19 februari 2003 13:36

Acties:

0 Henk 'm!

Verwijderd

Omdat ik toch niks te doen heb

PHP:

<? 
/* Controleer user script */ 
session_start(); // Start Session 

include 'db.php'; 
// Converteer naar simpele variabelen 
$username = $_POST['username']; 
$password = $_POST['password']; 

if((!$username) || (!$password)){ 
echo "Vult a.u.b. alle gegevens in! <br />"; 
include 'login_form.html'; 
exit(); 
} 

// Convert password to md5 hash 
$password = md5($password); 

// check if the user info validates the db 
$sql = mysql_query("SELECT * FROM users WHERE username='$username' AND password='$password' AND activated='1'"); 
$login_check = mysql_num_rows($sql); 

if($login_check > 0){ 
while($row = mysql_fetch_array($sql)){ 
foreach( $row AS $key => $val ){ 
$$key = stripslashes( $val ); 
} 
// Register some session variables! 
session_register('voornaam'); 
$_SESSION['voornaam'] = $voornaam; 
$_SESSION['achternaam'] = $achternaam; 
$_SESSION['email'] = $email; 
$_SESSION['user_level'] = $user_level; 

mysql_query("UPDATE users SET last_login=".now()." WHERE userid='$userid'"); 

header("Location: login_success.php"); 
} 
} else { 
echo "U kon niet worden ingelogd! Of de username en paswoord zijn niet correct of u heeft uw registratie nog niet geactiveerd!<br /> 
Probeert u het nog eens!<br />"; 
include 'login_form.html'; 
} 
?>

woensdag 19 februari 2003 13:38

Acties:

0 Henk 'm!

Sn3akz

Waarom doe je now() uit de query?? Is gewoon een mysql functie hoor..

woensdag 19 februari 2003 13:42

Acties:

0 Henk 'm!

Weerz

Topicstarter

Weerz schreef op 19 February 2003 @ 13:32:

Ik heb HTTP_POST_VARS gebruikt omdat er op server waar het staat ze een oude php gebruiken dus _POST gaat niet!

Ze gebruiken onder de PHP 4.1.x volgens mij 4.0.3 dus dat gaat niet maar in ieder geval bedankt

woensdag 19 februari 2003 13:43

Acties:

0 Henk 'm!

Verwijderd

Sn3akz schreef op 19 February 2003 @ 13:38:
Waarom doe je now() uit de query?? Is gewoon een mysql functie hoor..

Ow ok, dat kan dus ook

(Ik gebruik altijd time() voor timestamps, maar nu weet ik dus ook dat now() van mysql is

)

woensdag 19 februari 2003 13:44

Acties:

0 Henk 'm!

Verwijderd

Weerz schreef op 19 februari 2003 @ 13:42:
[...]

Ze gebruiken onder de PHP 4.1.x volgens mij 4.0.3 dus dat gaat niet maar in ieder geval bedankt

Kijk, als je dat nou ff in je openings-post had vermeld, dan had ik niets over die super-globals gezegd, maar alleen over HTTP_SESSION_VARS

woensdag 19 februari 2003 13:45

Acties:

0 Henk 'm!

Weerz

Topicstarter

Sorry en ik ben pas begonnen met php was al blij dat de rest werkte alleen dit nu nog

woensdag 19 februari 2003 13:45

Acties:

0 Henk 'm!

LauPro

Prof Mierenneuke®

offtopic:
Het moet zijn: "Vul a.u.b. alle gegevens in! <br />"

Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!

woensdag 19 februari 2003 13:53

Acties:

0 Henk 'm!

Verwijderd

LauPro schreef op 19 February 2003 @ 13:45:

offtopic:
Het moet zijn: "Vul a.u.b. alle gegevens in! <br />"

offtopic:
He Laurens, ga eens aan t werk

Laat Johan dit maar niet weten

[ Voor 12% gewijzigd door Verwijderd op 19-02-2003 13:53 ]

woensdag 19 februari 2003 13:59

Acties:

0 Henk 'm!

Weerz

Topicstarter

MMMmmm dat .Now(). verandert maar hij wil hem nog steeds downloaden het is zodar je op submit drukt krijg je of je checkuser.php wil downl! Hier wordt je echt gek van

woensdag 19 februari 2003 14:06

Acties:

0 Henk 'm!

ACM

Software Architect

Werkt hier

Snapt je webserver de .php extensie wel

En wat staat er als default content-type in de php.ini ? (als je daar bij kan)

woensdag 19 februari 2003 14:35

Acties:

0 Henk 'm!

Sn3akz

ACM schreef op 19 February 2003 @ 14:06:
Snapt je webserver de .php extensie wel
En wat staat er als default content-type in de php.ini ? (als je daar bij kan)

ik denk dat we idd meer in die richting moeten gaan zoeken dan het script debuggen..

woensdag 19 februari 2003 14:51

Acties: