Diskuze: Správný zápis dotazu SELECT

Kamil

Člen

Kamil:27.11.2013 19:40

Dobrý večer,

když se chci zalogovat do systému, přihlásím se a zmáčknu odkaz můj profil, jak zapsat dotaz, který by mi vypsal údaje o daném uživateli.

Zkoušel jsem, kde nazačátku souboru, před html kodem jsem napsal session...

$dotaz = ("SELECT * FROM admin  where id=".$_SESSION["id"]."");

Děkuji vám za řešení.

Odpovědět

27.11.2013 19:40

Peco

Člen

Odpovídá na Kamil
Peco:27.11.2013 19:44

Hm, to bude takto asi ťažká otázka. podla mňa si poskytol málo informácii na konkrétnu radu.

takto môžeme iba všeobecne diskutovať napr:
máš definovanú a naplnenú $_SESSION["id"] ?
spracovávaš $dotaz ?
čo ti vracia ?

Nahoru Odpovědět

27.11.2013 19:44

Každý deň vstávam, aby som sa niečo nové naučil.

Kamil

Člen

Odpovídá na Peco
Kamil:27.11.2013 20:02

před html

<?php
Session_Start();
if(isset($_SESSION["login"])){
$_SESSION["id"]=$loguser["id"];
$_SESSION["jmeno"]=$loguser["jmeno"];
$_SESSION["prijmeni"]=$loguser["prijmeni"];
$_SESSION["login"]=$loguser["login"];
}


?>

chyba: Notice: Undefined index: id in C:\wamp\www\MH\profila.php on line 38

výpis "

select * from admin where id =

Nahoru Odpovědět

27.11.2013 20:02

Kit

Redaktor

Odpovídá na Kamil
Kit:27.11.2013 20:04

$_SESSION["id"] náš prázdné.

Nahoru Odpovědět

27.11.2013 20:04

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Kamil

Člen

Kamil:27.11.2013 20:05

Proto píšu, jak ho mám naplnit,nevím.

Nahoru Odpovědět

27.11.2013 20:05

Kit

Redaktor

Odpovídá na Kamil
Kit:27.11.2013 20:13

$_SESSION["id"] přece naplníš při přihlášení. Ostatní údaje tam jsou zbytečné, protože je vždy najdeš v databázi podle toho id.

Nahoru Odpovědět

27.11.2013 20:13

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Peco

Člen

Peco:27.11.2013 20:18

no najskôr musíš nájisť uživatela poďla kombinácie nick a heslo. tak získaš ID, ktoré môžeš používať zo session

$sql=' select uzivatel_id as id from uzivatel where uzivatel_nick='".$_POST["nick"]."' and uzivatel_heslo='".$_POST["heslo"]."';

$sql=mysql_query($sql);
if(mysql_num_rows($sql)== NULL) echo "nespravne meno alebo heslo"; // uživateľ sa nenašiel
else //uživatel sa našiel, a prihlásil. pridanie do session
{
 $sql=mysql_fetch_assoc($sql);
$_SESSION["id"]=$sql["id"];

}

pozor nie je to vôbec ošetrený kód!!! iba ukážka ako to funguje

Editováno 27.11.2013 20:19

Nahoru Odpovědět

27.11.2013 20:18

Každý deň vstávam, aby som sa niečo nové naučil.

Kamil

Člen

Odpovídá na Kit
Kamil:27.11.2013 20:20

Ale to já mám.... Nechápu proč to nejde..

Nahoru Odpovědět

27.11.2013 20:20

Kamil

Člen

Odpovídá na Peco
Kamil:27.11.2013 20:22

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
  <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  <meta name="generator" content="PSPad editor, www.pspad.com">
  <link rel="stylesheet" href="css/logadmin.css" type="text/css">
  <title>Přihlášení - Admin</title>
  </head>
  <body>
     <a href="index.php">Vrať se zpět</a>
     <br><br><br><br><br><br>
     <h1>Administrace - Haus-Moto</h1>

     <br><br><br>
         <center>
            <form action="menuadmin.php" method="POST">
            <table>
             <tr><td>Login:</td><td><input type="text" name="login" style="width:150px"></td></tr>
             <tr><td>Heslo:</td><td><input type="password" name="heslo" style="width:150px"></td></tr>
             <tr><td><input type="submit" value="Přihlásit"></td></tr>
            </table>
            </form>
         </center>
     <?php
     require("connect.php");
     if($_POST and (empty($_POST["login"]) or empty($_POST["heslo"]))){
     echo ("Nevyplnil si Login nebo Heslo.");

     }
     else{
     if(isset($_POST["login"]) and (isset($_POST["heslo"]))){
     $login = $_POST["login"];
     $heslo = $_POST["heslo"];
     $dotaz = "SELECT * FROM admin where login=\"$login\" and heslo =\"$heslo\"";
     $vysledek = mysql_query($dotaz) or die ("Vyplnil si špatně login nebo heslo");
     $loguser=mysql_fetch_array($vysledek);
     if(mysql_num_rows($vysledek)==1){
     Session_start();
      $_SESSION["id"] = $loguser["id"];
      $_SESSION["jmeno"] = $loguser["jmeno"];
      $_SESSION["prijmeni"] = $loguser["prijmeni"];
      $_SESSION["login"]= $loguser["login"];
        header("location:menuadmin.php");

     }
     }
     }




     ?>

  </body>
</html>

To já mám....

Nahoru Odpovědět

27.11.2013 20:22

Kit

Redaktor

Odpovídá na Peco
Kit:27.11.2013 20:22

Nedávej nám sem SQL injection.

$sql=mysql_query($sql);

Fuj, velebnosti. Takovou zrůdnost si také nechej od cesty.

Editováno 27.11.2013 20:24

Nahoru Odpovědět

27.11.2013 20:22

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Peco

Člen

Odpovídá na Kamil
Peco:27.11.2013 20:23

ten session_start(); máš ešte predtým ako sa odošlú hlavičky stránky ?
existuje $_SESSION["login"] ?

Nahoru Odpovědět

27.11.2013 20:23

Každý deň vstávam, aby som sa niečo nové naučil.

Peco

Člen

Odpovídá na Kamil
Peco:27.11.2013 20:26

session_start() musí byť úplne na začiatku. predtým ako sa čokolvek vypíše. máš ho na zlom mieste

Nahoru Odpovědět

27.11.2013 20:26

Každý deň vstávam, aby som sa niečo nové naučil.

Kamil

Člen

Odpovídá na Peco
Kamil:27.11.2013 20:28

<? require("udrzeni.php"); ?>
<!DOCTYPE HTML PUBLIC "-W3CDTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<meta name="generator" content="PSPad editor, www.pspad.com">
<link rel="stylesheet" href="css/logadmin.css" type="text/css">
<title>Přihlášení - Admin</title>
</head>
<body>
<a href="index.php">Vrať se zpět</a>
<br><br><br><br><br><br>
<h1>Administrace - Haus-Moto</h1>

<br><br><br>
<center>
<form action="menuadmin.php" method="POST">
<table>
<tr><td>Login:</td><td><input type="text" name="login" style="width:150px"></td></tr>
<tr><td>Heslo:</td><td><input type="password" name="heslo" style="width:150px"></td></tr>
<tr><td><input type="submit" value="Přihlásit"></td></tr>
</table>
</form>
</center>
<?php
require("connect.php");
if($_POST and (empty($_POST["login"]) or empty($_POST["heslo"]))){
echo ("Nevyplnil si Login nebo Heslo.");

}
else{
if(isset($_POST["login"]) and (isset($_POST["heslo"]))){
$login = $_POST["login"];
$heslo = $_POST["heslo"];
$dotaz = "SELECT * FROM admin where login=\"$login\" and heslo =\"$heslo\"";
$vysledek = mysql_query($dotaz) or die ("Vyplnil si špatně login nebo heslo");
$loguser=mysql_fetch_array($vysledek);
if(mysql_num_rows($vysledek)==1){

header("location:menuadmin.php");

}
}
}

?>

</body>
</html>

Nahoru Odpovědět

27.11.2013 20:28

Kit

Redaktor

Odpovídá na Kamil
Kit:27.11.2013 20:28

Vše, co máš mezi <?php ... ?> patří na úplný začátek skriptu. Na druhém řádku bude session_start(); Hlavička HTML musí být až za celým skriptem.

Nahoru Odpovědět

27.11.2013 20:28

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Petr Nymsa

Redaktor

Odpovídá na Kamil
Petr Nymsa:27.11.2013 20:29

Řeknu ti jednoduchou radu, smaž to a začni odznova. Přečti si zdejší seriál nejen o OOP ale i základy PHP.

Session musí být na začátku souboru - před jakýmkoliv výpisem
Máš tam SQL injkece, kdokoliv ti databázi smaže
používáš zastaralý ovladač, mrkni na PDO, má pěknou vlastnost jménem prepared statements

Nahoru Odpovědět

27.11.2013 20:29

Pokrok nezastavíš, neusni a jdi s ním vpřed

Kamil

Člen

Odpovídá na Kit
Kamil:27.11.2013 20:29

<?
     require("connect.php");
     require("udrzeni.php");
     if($_POST and (empty($_POST["login"]) or empty($_POST["heslo"]))){
     echo ("Nevyplnil si Login nebo Heslo.");

     }
     else{
     if(isset($_POST["login"]) and (isset($_POST["heslo"]))){
     $login = $_POST["login"];
     $heslo = $_POST["heslo"];
     $dotaz = "SELECT * FROM admin where login=\"$login\" and heslo =\"$heslo\"";
     $vysledek = mysql_query($dotaz) or die ("Vyplnil si špatně login nebo heslo");
     $loguser=mysql_fetch_array($vysledek);
     if(mysql_num_rows($vysledek)==1){

        header("location:menuadmin.php");

     }
     }
     }




     ?>


 ?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
  <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  <meta name="generator" content="PSPad editor, www.pspad.com">
  <link rel="stylesheet" href="css/logadmin.css" type="text/css">
  <title>Přihlášení - Admin</title>
  </head>
  <body>
     <a href="index.php">Vrať se zpět</a>
     <br><br><br><br><br><br>
     <h1>Administrace - Haus-Moto</h1>

     <br><br><br>
         <center>
            <form action="menuadmin.php" method="POST">
            <table>
             <tr><td>Login:</td><td><input type="text" name="login" style="width:150px"></td></tr>
             <tr><td>Heslo:</td><td><input type="password" name="heslo" style="width:150px"></td></tr>
             <tr><td><input type="submit" value="Přihlásit"></td></tr>
            </table>
            </form>
         </center>

  </body>
</html>

tak?
Stejně se vyhazuje stejná chyba.

Nahoru Odpovědět

27.11.2013 20:29

Peco

Člen

Odpovídá na Kit
Peco:27.11.2013 20:30

vidíš, nám zase nadávali keď sme to písali priamo. Že aby sa to lahšie "debuggovalo" keď si pred spracovaním možes nechat echovať $sql tak to tak mám zafixované.

už sa ale snažím prejisť na PDO a tam to nepoužívam.

tu injection si myslel ako že som to napísal tak do tej ukázky, či ako ?

Nahoru Odpovědět

27.11.2013 20:30

Každý deň vstávam, aby som sa niečo nové naučil.

Kit

Redaktor

Odpovídá na Kamil
Kit:27.11.2013 20:30

No vida, konečně jsi to pochopil. A teď můžeme teprve začít hledat chybu.

Nahoru Odpovědět

27.11.2013 20:30

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Kamil

Člen

Odpovídá na Kit
Kamil:27.11.2013 20:32

Chyba je stálá.

Nahoru Odpovědět

27.11.2013 20:32

Peco

Člen

Odpovídá na Kamil
Peco:27.11.2013 20:33

teraz tam nevidím to session_start(); ale je pravda že tu na mňa moc rýchlo pribúdaju príspevky

Nahoru Odpovědět

27.11.2013 20:33

Každý deň vstávam, aby som sa niečo nové naučil.

Kit

Redaktor

Kit:27.11.2013 20:34

Použil jsi stejnou proměnnou pro parametr funkce a pro výsledek. To se prostě nedělá. Kromě toho výsledkem funkce mysql_query($sql) není SQL dotaz, proto neexistuje důvod, proč by se měl ukládat do proměnné s názvem $sql. To jméno proměnné je prostě matoucí a proto je ten zápis špatně.

Nahoru Odpovědět

27.11.2013 20:34

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Kit

Redaktor

Odpovídá na Kamil
Kit:27.11.2013 20:37

Před řádek

require("connect.php");

dej řádek

session_start();

Nahoru Odpovědět

27.11.2013 20:37

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Kit

Redaktor

Odpovídá na Peco
Kit:27.11.2013 20:42

Uvažoval jsi, co se stane, když uživatel zadá heslo

0'; DROP DATABASE; #

?

Nahoru Odpovědět

27.11.2013 20:42

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Peco

Člen

Odpovídá na Kit
Peco:27.11.2013 20:42

Ach ták. beriem a budem si to pamätať.
Obávam sa, že takýchto "zrúdnosti" budem mať zafixovaných asi viac :/

na druhú stranu, každý deň ktorý sa nič nové človek nenaučí, je zbytočný deň.

Nahoru Odpovědět

27.11.2013 20:42

Každý deň vstávam, aby som sa niečo nové naučil.

Kamil

Člen

Odpovídá na Kit
Kamil:27.11.2013 20:50

Pořád stejná chyba.

Nahoru Odpovědět

27.11.2013 20:50

Kit

Redaktor

Odpovídá na Peco
Kit:27.11.2013 20:50

Ještě k té zrůdnosti. Místo:

$sql = mysql_query($sql);

je mnohem lepší použít

$vysledek = mysql_query($sql);

Nikdy nedávej výsledek do stejné proměnné. Kromě toho, že je to nepřehledné, je to i pomalejší a zabere to víc paměti - mám to změřeno.

Nahoru Odpovědět

27.11.2013 20:50

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Kit

Redaktor

Odpovídá na Kamil
Kit:27.11.2013 20:54

V SQL dotazu máš chybně

... where login=\"$login\" and heslo =\"$heslo\"

patří tam

... where login='$login' and heslo ='$heslo'

Nahoru Odpovědět

27.11.2013 20:54

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Peco

Člen

Odpovídá na Kit
Peco:27.11.2013 20:57

Vďaka za radu. Sa obávam, že by bolo na facku aj dve, keby si videl môj kód.
Začnem na tom pracovať inak

Nahoru Odpovědět

27.11.2013 20:57

Každý deň vstávam, aby som sa niečo nové naučil.

Kamil

Člen

Kamil:27.11.2013 20:58

Nepomohlo.

Nahoru Odpovědět

27.11.2013 20:58

Kit

Redaktor

Odpovídá na Kamil
Kit:27.11.2013 21:01

Mně to také nepomohlo.

Nahoru Odpovědět

27.11.2013 21:01

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Kamil

Člen

Odpovídá na Kit
Kamil:27.11.2013 21:06

Nechápu, vše to klapalo. Od včerejška co napíšu, tak už server nebere.

Nahoru Odpovědět

27.11.2013 21:06

Peco

Člen

Odpovídá na Kamil
Peco:27.11.2013 21:07

nebude problém v tom že ten formulár posielaš do menuadmin.php ?

<form action="menuadmin.php" method="POST">

Nahoru Odpovědět

27.11.2013 21:07

Každý deň vstávam, aby som sa niečo nové naučil.

Kamil

Člen

Odpovídá na Peco
Kamil:27.11.2013 21:18

Posílám to kvůli tomu,že zkouším jestli se naplnil login, protože zatím ne.

Nahoru Odpovědět

27.11.2013 21:18

Peco

Člen

Odpovídá na Kamil
Peco:27.11.2013 21:20

a v súbore menuadmin.php je čo ? to je ten kód čo si tu vypísal ?

Nahoru Odpovědět

27.11.2013 21:20

Každý deň vstávam, aby som sa niečo nové naučil.

Kit

Redaktor

Kit:27.11.2013 21:24

Místo

<form action="menuadmin.php" method="POST">

dej jen

<form method="POST">

a místo

header("location:menuadmin.php");

patří

header("Location: .");

Ta mezera za dvojtečkou musí být a s malým "l" to tuším také nefunguje.

Nahoru Odpovědět

27.11.2013 21:24

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Kamil

Člen

Kamil:27.11.2013 21:27

Dobře, dál mě to nepřihlási.

Nahoru Odpovědět

27.11.2013 21:27

Kit

Redaktor

Odpovídá na Kamil
Kit:27.11.2013 21:38

Nikde nevidím, že bys do $_SESSION['id'] ukládal id uživatele, kterého jsi při přihlašování našel v databázi.

Stále ti tam chybí

$login = mysql_real_escape_string($_POST["login"]);
$heslo = mysql_real_escape_string($_POST["heslo"]);

Nahoru Odpovědět

27.11.2013 21:38

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

mkub

Redaktor

Odpovídá na Kit
mkub:28.11.2013 13:04

skript moze byt aj medzi html tagmi, ale suhlasim s tym, ze session_start(), ako aj header() patri na zaciatok scriptu, pred <html> tagom
cize nejako takto:

<?php
session_start();
header(...);
.
.
.
?>
<html>
.
.
.

Nahoru Odpovědět

28.11.2013 13:04

Kit

Redaktor

Odpovídá na mkub
Kit:28.11.2013 13:12

V každém skriptu mám jen jedno <?php na 1. řádku a nikde jinde. Ukončení ?> do skriptů nedávám vůbec. Všechny výstupy dělám příkazem echo a to až tehdy, když mám veškerá výstupní data připravena. Je to i nejrychlejší.

Nahoru Odpovědět

28.11.2013 13:12

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Kit

Redaktor

Odpovídá na mkub
Kit:28.11.2013 13:19

Abych uvedl nějaký příklad:

<?php
session_start();
header(...);
.
.
.
$title = "Titulek stránky";
$clanek = new Clanek($_POST['clanek']);
echo <<<EOT
<!DOCTYPE html>
<html>
<head><title>$title</title></head>
<body>
$clanek
</body>
</html>
EOT;

Editováno 28.11.2013 13:20

Nahoru Odpovědět

28.11.2013 13:19

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Neaktivní uživatel

Redaktor

Odpovídá na Kit
Neaktivní uživatel:28.11.2013 13:35

Je to trochu zajímavá kombinace PHP a HTML, ale budiž. Lepší než výchozí <??>. Já echo moc nepoužívám, lépe se dají využít šablony.

Nahoru Odpovědět

28.11.2013 13:35

Neaktivní uživatelský účet

Kit

Redaktor

Odpovídá na Neaktivní uživatel
Kit:28.11.2013 13:51

Vždycky se mi šablony nechtějí dělat, raději dělám výstup objektově. Když už, tak udělám pro jeden projekt jen jednu šablonu. Víc jich obvykle ani není třeba dělat.

Nahoru Odpovědět

28.11.2013 13:51

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

mkub

Redaktor

Odpovídá na Kit
mkub:28.11.2013 14:02

myslim, ze tvoj sposob je aj prehladnejsi a nedochadza tu k tvorbe tzv. gulasu z kodu...

Nahoru Odpovědět

28.11.2013 14:02

Kit

Redaktor

Odpovídá na mkub
Kit:28.11.2013 14:27

V reálu to vypadá ještě trochu jinak, ale to je vedlejší. Dospěl jsem k tomu po vyzkoušení spousty jiných variant. Heredoc se mi prostě líbí a používám ho i pro zápis víceřádkových SQL dotazů. Pro HTML má nespornou výhodu v tom, že mohu ve výstupu používat apostrofy a uvozovky bez omezení a bez nějakého escapování.

Nahoru Odpovědět

28.11.2013 14:27

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Neaktivní uživatel

Redaktor

Odpovídá na Kit
Neaktivní uživatel:28.11.2013 15:24

Mno nejlepší je už mít hotový systém, ale jinak je samozřejmě tenhle přístup také dobrý.

Nahoru Odpovědět

28.11.2013 15:24

Neaktivní uživatelský účet

Kit

Redaktor

Odpovídá na Neaktivní uživatel
Kit:28.11.2013 15:27

PHP má hotový systém, dokonce jich má několik. Stačí si některý z nich vybrat a použít.

Nahoru Odpovědět

28.11.2013 15:27

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Kamil

Člen

Kamil:29.11.2013 12:43

Pár změn jsem provedl, zjistil jsem,že je to uplně jedno kdy ten php kod je.....

Nahoru Odpovědět

29.11.2013 12:43

Kit

Redaktor

Odpovídá na Kamil
Kit:29.11.2013 13:12

Jedno to je, ale první znak výstupu můžeš odeslat až po odeslání session a všech ostatních hlaviček HTTP. Jinak se s tím nedomluvíš. Proto je jednodušší dát celý výstup jako samostatný modul, který se zavolá úplně na konci skriptu.

Nahoru Odpovědět

29.11.2013 13:12

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Kamil

Člen

Kamil:29.11.2013 16:35

Zdravím vás,

problém jsem vyřešil. Měl jsem špatně zapsaný SESSION. Nyní vše funguje jak má.

Děkuji všem za pomoc.

Přesto mám ještě jeden dotaz...
Pokud do databáze vložím fotky, když je pak v dalším souboru chci vypsat a udělat aby byl náhled fotografie? Jak na to?

Nahoru Odpovědět

29.11.2013 16:35