При авторизации обратно кидает на авторизацию

@Габби · Регистрация: 24.05.2015

Author24 — интернет-сервис помощи студентам

Всем привет!
Случилась такая беда,перестала работать сессия в авторизации.
Регистрация проходит успешно,все данные заносятся в базу, но при авторизации главная страница,обратно кидает на авторизацию.
Помогите,в понедельник предзащита уже(((((((((((((((((((((((
//код авторизации

PHP

<?php
include "scripts/config.php";
$form  ='';
$form .='<html>
            <head>
            <link rel="stylesheet" href="../css/style.css" />
            <script src="http://yastatic.net/jquery/2.1.1/jquery.min.js" language="javascript"></script>
          <script language= "JavaScript" src="scripts/auth.js"></script>
            </head>
            <body>'; 
$form .='<div id="auto_form">'; 
$form .='<form action="../auth.php" method="POST">';
$form .='<table id="tab_auto">';
$form .='<tr>';
$form .='<td colspan=2 style="text-align:center;">Авторизация';
$form .='</td>';
$form .='<tr>';
$form .='<td>Логин';
$form .='</td>';
$form .='<td>';
$form .='<input type="text" id="af_login" placeholder="Введите логин" name="af_login" required/>';
$form .='</td>';
$form .='</tr>';
$form .='<tr>';
$form .='<td>Пароль';
$form .='</td>';
$form .='<td>';
$form .='<input type="password" id="af_password" placeholder="Введите пароль" name="af_password" required/>';
$form .='</td>';
$form .='</tr>';
$form .='<tr>';
$form .='<td colspan=2><a href="registraciya.php">регистрация</a> <input type="submit" id="af_submit" value="Войти" />';
$form .='</td>';
$form .='</table>';
$form .='</form>';
$form .= '</div>';
$form .='</body></html>';
 
session_start();
 
    if (!isset($_SESSION['uid'])){
        if (isset($_POST['af_login'])&&isset($_POST['af_password'])) {
            $db=mysql_connect(SERVER,USER_NAME,USER_PASS);
            mysql_select_db(BASE_NAME,$db);
            $auth_username=$_POST['af_login'];
            $auth_password=$_POST['af_password'];
            $query = "select id,active from users where login='".$auth_username."' and passw=password('".$auth_password."')";
            $results=mysql_query($query,$db);
            if (mysql_num_rows($results)>0) {
                while ($row=mysql_fetch_array($results)) {
                    if ($row['active']>0) {     
                    $_SESSION['uid']=$row['id'];                  
                    print'<html>
                        <head>
                        <meta http-equiv="refresh" content="1; url=http://cfb7951.bget.ru/index.php">
                        </head>
                        <body>
                        </body>
                        </html>';    
                    } else {
                        print '<div class="carrot">Ваш аккаунт заблокирован!</div>';
                    }
                }
            } else {
                print '<div class="carrot">Не правильно ввели логин/пароль!</div>';
            }
        }
            if (!isset($_SESSION['uid'])) {
                print $form;
            }
            mysql_close($db);     
} else {
    print'<html><head><meta http-equiv="refresh" content="0; url=http://cfb7951.bget.ru/index.php"></head><body></body></html>';
}
 
?>

/****************************************************************************/
//код главной страницы

PHP

<?php
session_start();
if (!isset ($_SESSION['uid'])){
        print'<html>
                        <head>
                        <meta http-equiv="refresh" content="0; url=http://cfb7951.bget.ru/auth.php">
                        </head>
                        <body>
                        </body>
                        </html>';
}
else {
    include_once "scripts/config.php";
    $db=mysql_connect(SERVER,USER_NAME,USER_PASS);  
    if(!mysql_select_db(BASE_NAME,$db)) {
        print 'Не удалось подключиться к БД!';
    } else {
        $result = mysql_query("select name_org from users where id=".$_SESSION['uid'],$db);
        while($row=mysql_fetch_array($result)) {
            $top_panel = $row['name_org'];
            
        }
print'
<html>
<head>
<link rel="stylesheet" href="../css/style.css" />
<meta charset="cp1251"/>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.4/jquery.min.js"></script>
<script src="https://ajax.googleapis.com/ajax/libs/jqueryui/1.11.4/jquery-ui.min.js"></script>
<script type="text/javascript" src="../js/js-file.js"></script>
<script src="../scripts/events.js" language="javascript"></script>
<script src="../scripts/index.js" language="javascript"></script>
</head>
<body>
<div id="al_list">
    <table id="al_list_tab">
        <tr>
            <td colspan="2" id="top_panel"> 
            <div>
                <h1>ПРОГРАММА РЕГИСТРАЦИИ ДОКУМЕНТОВ</h1>
            </div>
            </td>
        </tr>
        <tr>
            <td id="left_panel">
            <div>
              <p><span id="link1" class="doc">Исходящие</span></p>
              <p><span id="link2" class="doc">Входящие</span></p>
              <p><span id="link3" class="doc">Адресная книга</span></p>
              <p><span id="link4" class="doc">Реквизиты</span></p>
              <p><span id="link6" class="doc">Помощь</span></p>
              <p><span id="link5" class="doc">Выйти</span></p>
            </div>
            </td>
            <td>
                <div id="c_panel">                
                </div>
            </td>
        </tr>
    </table>
</div>
</body>
</html>
';
}
}
mysql_close($db);
?>

@chel2 · 06.06.2015, 16:32

А раньше всё работало?
Не выскакивает никаких ошибок?

@Fedor Vlasenko · 06.06.2015, 16:43

PHP

$form = <<<MyCode
Текст
Еще текст
MyCode;
echo $form;

Сообщение от Габби

print' <html>

зачем можно закрыть тег php ?>
и далее как обычный html потом открыл вновь где надо <?php отправил на доработку на месте преподавателя
это основы

@Габби · 06.06.2015, 23:20 **[ТС]**

да раньше все работало(
не пойму.что произошло(
ни каких ошибок не вылазиет, просто со страницы авторизации кидает на главную страницу,и не успевает открываться содержимое главной страницы,как меня кидает обратно на страницу авторизации((

Добавлено через 2 минуты
писала в дизайнере, там файл сразу php,поэтому html пишу так

@Fedor Vlasenko · 07.06.2015, 00:04

код дает возможность произвести sql инъекции
где фильтрация входящих данных http://php.net/manual/ru/book.filter.php

PHP

1
2
3

$auth_username=$_POST['af_login'];
$auth_password=$_POST['af_password'];
$query = "select id,active from users where login='".$auth_username."' and passw=password('".$auth_password."')";

логин 123' OR 1 = 1 --
~~password~~('".$auth_password."')
//не думаю что с такими ошибками вы написали хранимую функцию
или таки да? если нет, то за сохраненные пароли в открытом виде преподаватель не допустит

@ljubomir · 07.06.2015, 00:31

Не код, а жесть натуральная.

Добавлено через 7 минут

PHP

1	$_SESSION['uid']=$row['id'];

вставь перед этой строкой эхо, которое будет выводить

PHP

1	=$row['id'];

раньше можно тоже, найди область, где проблемы начинаются.

P.S. На месте препода я б тя завалил.

@chel2 · 07.06.2015, 13:04

Ты на локальном сервере или на хостинге?

@chel2 0 / 0 / 0 Регистрация: 02.06.2015 Сообщений: 6
	06.06.2015, 16:32	2
	А раньше всё работало? Не выскакивает никаких ошибок? 0

@Габби 0 / 0 / 0 Регистрация: 24.05.2015 Сообщений: 3
	06.06.2015, 23:20 [ТС]	4
	да раньше все работало( не пойму.что произошло( ни каких ошибок не вылазиет, просто со страницы авторизации кидает на главную страницу,и не успевает открываться содержимое главной страницы,как меня кидает обратно на страницу авторизации(( Добавлено через 2 минуты писала в дизайнере, там файл сразу php,поэтому html пишу так 0

@chel2 0 / 0 / 0 Регистрация: 02.06.2015 Сообщений: 6
	07.06.2015, 13:04	7
	Ты на локальном сервере или на хостинге? 0