DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ik ben nu bezig met een scriptje te schrijven, maar ik kom er maar niet uit. Hopelijk kan hier iemand helpen.
Ik heb een login script dat gegevens uit mysql haalt en daarvan een sessie maakt. Het probleem is dat de sessie niet wordt onthouden. Als ik namelijk weer naar login.php ga dan kan ik weer inloggen en dat wil ik op dat moment niet want ik hoor al ingelogd te zijn. Sessie wordt opgeslagen zodra ik inlog maar als ik dan login.php weer open of naar een andere pagina ga is die alweer verwijderd.
Iemand die kan helpen?
Ik heb een login script dat gegevens uit mysql haalt en daarvan een sessie maakt. Het probleem is dat de sessie niet wordt onthouden. Als ik namelijk weer naar login.php ga dan kan ik weer inloggen en dat wil ik op dat moment niet want ik hoor al ingelogd te zijn. Sessie wordt opgeslagen zodra ik inlog maar als ik dan login.php weer open of naar een andere pagina ga is die alweer verwijderd.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 | session_start(); include("config/mysql.php"); include("config/util.php"); if(isset($_POST['gebruiker']) && isset($_POST['wachtwoord'])) { $_POST['gebruiker'] = make_safe($_POST['gebruiker']); $_POST['wachtwoord'] = make_safe($_POST['wachtwoord']); $result = mysql_query("SELECT * FROM gebruiker WHERE username='".$_POST['gebruiker']."' AND hash=PASSWORD('".$_POST['wachtwoord']."')" ) or die(mysql_error()); if(mysql_num_rows($result) == 1) { $regel = mysql_fetch_array($result); $_SESSION['username'] = $regel['username']; $_SESSION['voornaam'] = $regel['voornaam']; $_SESSION['achternaam'] = $regel['achternaam']; $_SESSION['level'] = $regel['ulevel']; $inhoud="Ingelogd!"; } else { // Foute login $inhoud="Foute login!"; } } else { $inhoud = '<form name="loginform" method="post"> Gebruikersnaam: <input type="text" name="gebruiker"><br> Wachtwoord: <input type="password" name="wachtwoord"><br> <input type="submit" value="Login" name="submit"> </form>'; } ?> <?php echo $inhoud; echo $regel['username']; ?> |
Iemand die kan helpen?
Misschien roep je op de andere pagina's geen session_start(); aan?
Probeer anders na iedere session_start(); een print_r($_SESSION), dan kun je zien of je sessie variabelen zijn meegegeven, zoniet dan worden je sessies misschien niet goed opgeslagen.
Probeer anders na iedere session_start(); een print_r($_SESSION), dan kun je zien of je sessie variabelen zijn meegegeven, zoniet dan worden je sessies misschien niet goed opgeslagen.
Ik ben best bereid om toe te geven dat ik niet altijd gelijk heb, maar ik heb het nooit bij het verkeerde eind
Kijk eens aan Met print_r($_SESSION); werkt die inderdaad, alleen jammer dat ik dan nog steeds de inlog formulier krijg. Bedankt voor je hulp in ieder geval. Ik was hier al best lang mee bezig vandaag en nu is het binnen een paar minuten opgelost.
Met print_r($_SESSION); werkt die inderdaad, alleen jammer dat ik dan nog steeds de inlog formulier krijg. Bedankt voor je hulp in ieder geval. Ik was hier al best lang mee bezig vandaag en nu is het binnen een paar minuten opgelost.
hm, heb je dan niet toevallig je session support op disabled staan?
staat in de phpmyinfo();
staat in de phpmyinfo();
Ik ben best bereid om toe te geven dat ik niet altijd gelijk heb, maar ik heb het nooit bij het verkeerde eind
Nope,
Session Support enabled
Registered save handlers files user
Registered serializer handlers php php_binary wddx
Staat trouwens niet op een eigen server ofzo. Ik heb een net als alle andere studenten een diskruimte gekregen waar ik dit soort opdrachten op kan zetten, maar denk je dat het met de code zelf goed zit?
Session Support enabled
Registered save handlers files user
Registered serializer handlers php php_binary wddx
Staat trouwens niet op een eigen server ofzo. Ik heb een net als alle andere studenten een diskruimte gekregen waar ik dit soort opdrachten op kan zetten, maar denk je dat het met de code zelf goed zit?
Naja, code ziet er goed uit...
Je kan ook nog session_register($regel['username']) proberen. Misschien werkt dat wel.
Je kan ook nog session_register($regel['username']) proberen. Misschien werkt dat wel.
Ik ben best bereid om toe te geven dat ik niet altijd gelijk heb, maar ik heb het nooit bij het verkeerde eind
Zodra ik session_register($regel['username']) invul in plaats van $_SESSION['username'] = $regel['username']; krijg ik de opgeslagen sessie niet meer te zien (met print_r($_SESSION); dus). En het probleem blijft er dan nog, want de login form komt dan weer terwijl ik al ingelogd ben.
Ah op die fiets... Ik dacht dat je de sessies niet goed doorkreeg...
Krijg je dan wel de $_POST waarden goed door? Blijkbaar komtie dan niet hier voorbij: if(isset($_POST['gebruiker']) && isset($_POST['wachtwoord'])) {
kan je ook zien met print_r($_POST);
Bij mij werkt je script trouwens wel gewoon...
Krijg je dan wel de $_POST waarden goed door? Blijkbaar komtie dan niet hier voorbij: if(isset($_POST['gebruiker']) && isset($_POST['wachtwoord'])) {
kan je ook zien met print_r($_POST);
Bij mij werkt je script trouwens wel gewoon...
Ik ben best bereid om toe te geven dat ik niet altijd gelijk heb, maar ik heb het nooit bij het verkeerde eind
Is toch ook wel logisch, of zie ik het verkeerd ? Als je weer terug gaat naar login.php, zijn de POST-velden niet meer gevuld, en dus krijg je weer het inlogscherm te zien.quote:Op donderdag 26 oktober 2006 19:32 schreef Xevor het volgende:
Ik ben nu bezig met een scriptje te schrijven, maar ik kom er maar niet uit. Hopelijk kan hier iemand helpen.
Ik heb een login script dat gegevens uit mysql haalt en daarvan een sessie maakt. Het probleem is dat de sessie niet wordt onthouden. Als ik namelijk weer naar login.php ga dan kan ik weer inloggen en dat wil ik op dat moment niet want ik hoor al ingelogd te zijn. Sessie wordt opgeslagen zodra ik inlog maar als ik dan login.php weer open of naar een andere pagina ga is die alweer verwijderd.
[ code verwijderd ]
Iemand die kan helpen?
? Als je weer terug gaat naar login.php, zijn de POST-velden niet meer gevuld, en dus krijg je weer het inlogscherm te zien.
HJ 14-punt-gift.
Lijst met rukmateriaal!
Lijst met rukmateriaal!
Kan iemand mij uitleggen waarom de onderstaande code niet werkt? zie ik wat over het hoofd?
Ik heb dus 3 zoekvelden waar je op kan zoeken:
- Postcode
- Klantnummer
- Klantnaam
* Ze hoeven niet allemaal ingevuld te worden.
* de postcode en klantnummer moeten precies ingevuld overeen komen
* klantnaam mag beetje afwijken (vandaar die LIKE)
en onder de pagina komt een overzicht van de zoekresultaten.
Nu werkt dus alleen als je zoekt op Klantnaam. Als je zoekt op postcode of klantnummer dan worden alle resultaten getoont ookal vul je een niet bestaande nummer of postcode in.
-edit- het werkt wel als ik die LIKE van de klantnaam weghaal maar die moet juist LIKE zijn omdat er meerdere resulaten getoond moeten worden. (klantnaam is ook geen unieke waarde, de postcode en klantnummer wel)
[ Bericht 6% gewijzigd door Xtr3mE op 27-10-2006 09:32:17 ]
| 1 2 3 4 5 6 7 8 9 10 11 12 | //variabelen $zoek_klantnaam = $_POST['zoek_klantnaam']; $zoek_postcode = $_POST['zoek_postcode']; $zoek_klantnummer = $_POST['zoek_klantnummer']; //query $query = "SELECT * FROM Klant WHERE Klantnaam LIKE '%$zoek_klantnaam%' OR Postcode = '$zoek_postcode' OR Klantnummer = '$zoek_klantnummer'"; $result = mysql_query($query) or die ("Kan opdracht niet uitvoeren"); ?> |
Ik heb dus 3 zoekvelden waar je op kan zoeken:
- Postcode
- Klantnummer
- Klantnaam
* Ze hoeven niet allemaal ingevuld te worden.
* de postcode en klantnummer moeten precies ingevuld overeen komen
* klantnaam mag beetje afwijken (vandaar die LIKE)
en onder de pagina komt een overzicht van de zoekresultaten.
Nu werkt dus alleen als je zoekt op Klantnaam. Als je zoekt op postcode of klantnummer dan worden alle resultaten getoont ookal vul je een niet bestaande nummer of postcode in.
-edit- het werkt wel als ik die LIKE van de klantnaam weghaal maar die moet juist LIKE zijn omdat er meerdere resulaten getoond moeten worden. (klantnaam is ook geen unieke waarde, de postcode en klantnummer wel)
[ Bericht 6% gewijzigd door Xtr3mE op 27-10-2006 09:32:17 ]
It's time to kick ass and chew bubble gum... and I'm all out of bubble gum
Als in $zoek_klantnaam niets in staat, gebruik je eigenlijk de query "SELECT * FROM Klant WHERE Klantnaam LIKE '%%' OR Postcode = '$zoek_postcode' OR Klantnummer = '$zoek_klantnummer'". Hij vindt dan dus gewoon alles.quote:Op vrijdag 27 oktober 2006 09:27 schreef Xtr3mE het volgende:
Kan iemand mij uitleggen waarom de onderstaande code niet werkt? zie ik wat over het hoofd?
[ code verwijderd ]
Ik heb dus 3 zoekvelden waar je op kan zoeken:
- Postcode
- Klantnummer
- Klantnaam
* Ze hoeven niet allemaal ingevuld te worden.
* de postcode en klantnummer moeten precies ingevuld overeen komen
* klantnaam mag beetje afwijken (vandaar die LIKE)
en onder de pagina komt een overzicht van de zoekresultaten.
Nu werkt dus alleen als je zoekt op Klantnaam. Als je zoekt op postcode of klantnummer dan worden alle resultaten getoont ookal vul je een niet bestaande nummer of postcode in.
-edit- het werkt wel als ik die LIKE van de klantnaam weghaal maar die moet juist LIKE zijn omdat er meerdere resulaten getoond moeten worden. (klantnaam is ook geen unieke waarde, de postcode en klantnummer wel)
HJ 14-punt-gift.
Lijst met rukmateriaal!
Lijst met rukmateriaal!
enig idee hoe ik dat zou kunnen opvangen ?quote:Op vrijdag 27 oktober 2006 10:19 schreef freiss het volgende:
[..]
Als in $zoek_klantnaam niets in staat, gebruik je eigenlijk de query "SELECT * FROM Klant WHERE Klantnaam LIKE '%%' OR Postcode = '$zoek_postcode' OR Klantnummer = '$zoek_klantnummer'". Hij vindt dan dus gewoon alles.
It's time to kick ass and chew bubble gum... and I'm all out of bubble gum
Mijn host heeft PHP gerecompiled (wat een lekker nederlands toch weer) en nu kan ik variabelen alleen nog maar aanroepen met $_GET["variable"] in plaats van $variable. Dit deed ik al voor POST, maar nooit met GET gedaan, eigenlijk... moet ik nu alle scripts door gaan lopen en aan gaan passen, of is daar een makkelijkere manier voor?
"Pain is my friend. I can trust pain. I can trust pain to make my life utterly miserable."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
@Xtr3mE
je kunt de query dynamisch opbouwen. Dus
zal iets anders moeten als er ook combinaties mogelijk zijn, maar je zou het princype moeten snappen
@wanderer
http://nl3.php.net/manual/en/ini.core.php#ini.register-globals
het is een slechte gewoonte om register_globals aan te hebben en te gebruiken, daarom staat die vanaf 4.2 op uit standaard. Ik zou zeggen zoek een editor met regular expressions search en replace, dan heb je zo alles vervangen
[ Bericht 11% gewijzigd door ralfie op 27-10-2006 13:06:39 ]
je kunt de query dynamisch opbouwen. Dus
| 1 2 3 4 5 6 | $query='SELECT * FROM Klant WHERE'; if (isset($klantnaam)) $query.=" Klantnaam LIKE %$klantnaam%'"; else if (isset($pc)) $query.=" Postcode = '$pc'"; else if (isset($kn)) $query.=" Klantnummer = '$kn'"; ?> |
zal iets anders moeten als er ook combinaties mogelijk zijn, maar je zou het princype moeten snappen
@wanderer
http://nl3.php.net/manual/en/ini.core.php#ini.register-globals
het is een slechte gewoonte om register_globals aan te hebben en te gebruiken, daarom staat die vanaf 4.2 op uit standaard. Ik zou zeggen zoek een editor met regular expressions search en replace, dan heb je zo alles vervangen
[ Bericht 11% gewijzigd door ralfie op 27-10-2006 13:06:39 ]
Er is een makkelijkere manier (zoek naar extract()) maar de betere manier is om het via $_GET, $_POST etc te doenquote:Op vrijdag 27 oktober 2006 12:55 schreef wonderer het volgende:
Mijn host heeft PHP gerecompiled (wat een lekker nederlands toch weer) en nu kan ik variabelen alleen nog maar aanroepen met $_GET["variable"] in plaats van $variable. Dit deed ik al voor POST, maar nooit met GET gedaan, eigenlijk... moet ik nu alle scripts door gaan lopen en aan gaan passen, of is daar een makkelijkere manier voor?
Ik wil best alle scripts doorlopen, maar daar heb ik nu even geen tijd voor, ben dus alleen op zoek naar een quick fix.quote:Op vrijdag 27 oktober 2006 13:04 schreef JeRa het volgende:
[..]
Er is een makkelijkere manier (zoek naar extract()) maar de betere manier is om het via $_GET, $_POST etc te doen
"Pain is my friend. I can trust pain. I can trust pain to make my life utterly miserable."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
Ik snap wat je bedoelt maar ook weer niet. :)quote:Op vrijdag 27 oktober 2006 13:00 schreef ralfie het volgende:
@Xtr3mE
je kunt de query dynamisch opbouwen. Dus
[ code verwijderd ]
zal iets anders moeten als er ook combinaties mogelijk zijn, maar je zou het princype moeten snappen
Maar maakt niet uit ik heb het al op een andere manier opgelost wat tot nu toe nog goed werkt.
| 1 2 3 4 5 6 7 8 9 10 11 12 | if ($zoek_klantnaam=="") { $query = "SELECT * FROM Klant WHERE Postcode = '$zoek_postcode' OR Klantnummer = '$zoek_klantnummer'"; $result = mysql_query($query) or die ("Kan opdracht niet uitvoeren"); } else { $query = "SELECT * FROM Klant WHERE Klantnaam LIKE '%$zoek_klantnaam%' OR Postcode = '$zoek_postcode' OR Klantnummer = '$zoek_klantnummer'"; $result = mysql_query($query) or die ("Kan opdracht niet uitvoeren"); } ?> |
;)
It's time to kick ass and chew bubble gum... and I'm all out of bubble gum
Zoiets?quote:Op vrijdag 27 oktober 2006 13:10 schreef wonderer het volgende:
[..]
Ik wil best alle scripts doorlopen, maar daar heb ik nu even geen tijd voor, ben dus alleen op zoek naar een quick fix.
| 1 2 3 4 5 6 7 8 9 | register_array($array){ foreach($array as $key => $value) { ${$key} = $value; } return true; } ?> |
kan fout omgaan met bepaalde php functies (mail en fsocketopen bijv ) een instabiele server tot gevolg hebben? of bijvoorbeeld het niet meer werken van pop en smtp?
) een instabiele server tot gevolg hebben? of bijvoorbeeld het niet meer werken van pop en smtp?
As a rule, I never touch anything more sophisticated and delicate than myself.
Zolang je de aan te roepen servers niet laat overstromen met requests van jouw kant of als je geen misbruik maakt van al dan niet bekende exploits in de gebruikte serversoftware niet, nee.quote:Op zaterdag 28 oktober 2006 18:08 schreef Desdinova het volgende:
kan fout omgaan met bepaalde php functies (mail en fsocketopen bijv ) een instabiele server tot gevolg hebben? of bijvoorbeeld het niet meer werken van pop en smtp?
klein vraagje:
ik wil een php/mysql boek bestellen echter weet ik door de hoeveelheid boeken gewoon niet welke ik het beste kan nemen
ik wil een boek bestellen via bol maar zowel onder nederlandstalige als engelstalige boeken heb je minimaal 15 verschillende boeken..
ik wil een goed naslag werk en ook een waar veel uitleg instaat over het gebruiken en toepassen van mysql+php
heeft iemand tips (voor dinsdag :s dat is namelijk de laatste dag dat ik een coupon kan inwisselen )
ik wil een php/mysql boek bestellen echter weet ik door de hoeveelheid boeken gewoon niet welke ik het beste kan nemen
ik wil een boek bestellen via bol maar zowel onder nederlandstalige als engelstalige boeken heb je minimaal 15 verschillende boeken..
ik wil een goed naslag werk en ook een waar veel uitleg instaat over het gebruiken en toepassen van mysql+php
heeft iemand tips (voor dinsdag :s dat is namelijk de laatste dag dat ik een coupon kan inwisselen )
ik heb als naslagwerk de hele php en mysql manual gedownload en in een locale database draaien, compleet met zoekfunctie. Werkt super
quote:Op zondag 29 oktober 2006 09:29 schreef ralfie het volgende:
ik heb als naslagwerk de hele php en mysql manual gedownload en in een locale database draaien, compleet met zoekfunctie. Werkt super
tja ik wil er ook nog wat van opsteken (dus een boek vind ik dan handiger..)
ik heb nu deze op het oog:
PHP and MySQL Web Development
Web Database Applications with PHP and MySQL
iemand die deze boeken kent?
[ Bericht 40% gewijzigd door mschol op 29-10-2006 10:48:42 ]
Bedankt voor je hulp! Ik heb het op een iets andere manier gedaan, maar ik weet niet zeker of het veilig genoeg is. Ik heb alles mbt sessies verwijderd en het zo gedaan:quote:Op donderdag 26 oktober 2006 16:01 schreef ralfie het volgende:
[..]
hendigste is om een tabel te maken waarin je de $_SESSION array gewoon serialised en unserialised. Enige wat je moet doen is is dan met een cookie en/of ip bepalen of de huidige gebruiker al een sessie in je database heeft staan en als dat zo is deze eruit halen
Ik geloof dat als identificatie vaak een md5 has van username en password gebruikt wordt
[ code verwijderd ]
uiteraard kun je ook controleren dmv IP-adres, en zul je iets moeten verzinnen om deze tabel af en toe te kunnen legen (datum kolom toevoegen)
Tabel xni_sessions
session_key (varchar[32])
session_expire (int)
session_uid (int)
Bij het inloggen wordt, na een geldige gebruikersnaam en wachtwoord, een md5-hash gemaakt van het ip en de browser van de gebruiker (plus twee extra tekens). Die session_key wordt dan in een cookie gestopt met dezelfde expiration date als in de session tabel. Bij elk bezoek aan de pagina wordt de hash weer gemaakt van de persoons huidige IP-adres en browser en indien die overeenkomt met de session_key is de persoon ingelogd onder het userid session_uid.
Is dit veilig genoeg? Misbruikgevoelig?
-edit-
Mijn huisgenoot die op hetzelfde ipadres zit (en dezelfde browser heeft) zorgt voor fouten. Logisch. Even kijken of het werkt als ik de username in de hash zet.
-edit2-
Dat lijkt te werken. Ben nog wel benieuwd of iemand iets weet over de veiligheid van deze manier
[ Bericht 5% gewijzigd door Nevermind op 29-10-2006 17:04:14 ]
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
| 1 2 3 4 5 6 | php $plaatsen = array(); array_push($plaatsen, 1); echo array_search(1, $plaatsen); ?> |
Dit moet toch 1 echo'en???
