Проблемы с авторизацией (проверкой почты и пароля из БД) php mysql

@xamelione25 · Регистрация: 04.02.2013

Студворк — интернет-сервис помощи студентам

Помогите ликвидировать "берд" в моем коде.

Задача следующая:
на странице авторизации: нужно чтобы при вводе логина: admin@admin.ru и пароля: adminadmin происходил переход на admin.php
в ином случае происходила проверка наличия в БД users почты и соответствия ей там пароля. И если проверка соответсвия успешно проходит - то происходит переход на главную страницу с диалоговым окном что логин и пароль введены верно.
Никаких лишних ограничений быть не должно то есть - хэширование итд итп. Должна быть только проверка соответствия введенных данных из БД.

Я сделал, но ничего не работает

Кликните здесь для просмотра всего текста

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
<?php
$desc = 'Главная страницаssssssssss';
$title = 'Авторизация';
$styles = array('style.css');
$ERRS = array();
 
function M_CNNCT(&$link) {
    global $ERRS;
    if ($link) return 1;
    $link = @mysqli_connect(NULL, 'root', 'q1w2e3r4t5y6u7i8o9p0', 'tks_labaratornaya_4');
    if (!$link) {
        $ERRS[] = 'Не могу соединиться с БД. Код ошибки: ' . mysqli_connect_errno() . ', ошибка: ' . mysqli_connect_error();
        return 0;
    }
    mysqli_set_charset($link, 'utf8');
    return 1;
}
 
# если подключенние не нужно для чего-то кроме добавления можно его не выполнять иногда
$email =  $_POST['email'];
$password =  $_POST['password'];
if ($email=='' or $password =='' ) {
    echo 'Заполните все необходимые поля!';
}   else    {
    $admin = mysql_result(mysql_query("SELECT COUNT(*) as cnt FROM users WHERE email = '{$_POST['email']}' AND password = '{$_POST['password']}'"), 0);
 
    if ($admin > 0) {
 
        if($_POST['submit']){
            $_SESSION['admin'] = $admin;
            header("Location: admin.php");
            exit;
        }
    } else {
        echo 'Пароль не верный';
 
    }
}
require "menu.php";
?>
<div>
    <form align="center">
        <table cellpadding="0" cellspacing="3" border="0" align="center">
            <tbody align="center">
                <tr>
                    <td>
                        E-mail:
                        
 
                        <input type="text" class="bginput" name="email" size="50" accesskey="u" tabindex="1" />
                    </td>
                </tr>
                <tr>
                    <td>
                        Пароль:
                        
 
                        <input type="password" class="bginput" name="password" size="50" tabindex="1" />
                    </td>
                </tr>
                <tr>
                    <td>
                        <span class="smallfont" style="float:right">
                            <a href=recovery.php>Восстановить пароль</a>
                        </span>
                        <span class="smallfont" style="float:right; margin-right: 10px">
                            <a href=registration.php>Регистрация</a>
                        </span>
                        <label for="cb_cookieuser" class="smallfont">
                            <input type="checkbox" name="cookieuser" value="1" id="cb_cookieuser" tabindex="1" checked="checked" />Запомнить?
                        </label>
                    </td>
                </tr>
                <tr>
                    <td align="center">
                        <button id="input" type="submit" class="knopka">Вход</button>
                        <button id="reset" type="submit" class="knopka">Сброс</button>
                    </td>
                </tr>
            </tbody>
        </table>
    </form>
</div>
<?php
    require "blok_Z.php"; // подключение блока контактов
?>

Вот мой второй вариант - тоже безуспешно.

Кликните здесь для просмотра всего текста

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
<?php
$desc = 'Главная страницаssssssssss';
$title = 'Авторизация';
$styles = array('style.css');
$ERRS = array();
 
function M_CNNCT(&$link) {
    global $ERRS;
    if ($link) return 1;
    $link = @mysqli_connect(NULL, 'root', 'q1w2e3r4t5y6u7i8o9p0', 'tks_labaratornaya_4');
    if (!$link) {
        $ERRS[] = 'Не могу соединиться с БД. Код ошибки: ' . mysqli_connect_errno() . ', ошибка: ' . mysqli_connect_error();
        return 0;
    }
    mysqli_set_charset($link, 'utf8');
    return 1;
}
 
# если подключенние не нужно для чего-то кроме добавления можно его не выполнять иногда
if ($_SERVER['REQUEST_METHOD'] == 'POST')
do {
        # проверки
        if (isset($_SESSION['time']) && (time()-$_SESSION['time']) < 10)    {
            $ERRS[] = 'Отправка запроса чаще чем раз в 10 сек';
            break;# Выход из цикла do-while
        }
        $_SESSION['time'] = time();
        if (!isset($_POST['email'],$_POST['password']))
        {
            $ERRS[] = 'Вы должны заполнить и отправить форму';
            break;
        }
        $email = trim($_POST['email']);
        $password = trim($_POST['password']);
        $db_connect = mysql_query("SELECT * FROM users WHERE `email`='$email'") or die(mysql_error());
        $userinfo = mysql_fetch_array($db_connect);
        if(strcmp($pass,md5($userinfo['pass'])) == 0) {// проверка схожести пароля
            $sql="SELECT * FROM users WHERE `email`='$email'";
            $resultat=mysql_query($db_connect);
            $userinfo=mysql_fetch_array($resultat); // в этой переменной будет лежать вся информация о пользователе из БД
            $status = 1;// статус, если 1, тогда пользователь авторизован
        }
        if ($status == 1){
            echo "Лгоин и пароль введены верно!";
            header ('Location: admin.php');
            break;;
        }
 
        $result = mysqli_query($db, $query);
        if (!$result) {
            $ERRS[] = 'Не удалось выполнить запрос <xmp>'. $query .'</xmp>Ошибка<xmp>'. mysqli_error($db). '</xmp>';
            $ERRS[] = 'таблица:<xmp>'. print_r( @mysqli_fetch_assoc(@mysqli_query($db, 'SHOW CREATE TABLE users')))
            .'</xmp>';
            break;
        }
        $ERRS[] = 'Затронуто строк: '. mysqli_affected_rows($db);
    } while(0);
require "menu.php";
?>
<div>
    <form align="center">
        <table cellpadding="0" cellspacing="3" border="0" align="center">
            <tbody align="center">
                <tr>
                    <td>
                        E-mail:
                        
 
                        <input type="text" class="bginput" name="email" size="50" accesskey="u" tabindex="1" />
                    </td>
                </tr>
                <tr>
                    <td>
                        Пароль:
                        
 
                        <input type="password" class="bginput" name="password" size="50" tabindex="1" />
                    </td>
                </tr>
                <tr>
                    <td>
                        <span class="smallfont" style="float:right">
                            <a href=recovery.php>Восстановить пароль</a>
                        </span>
                        <span class="smallfont" style="float:right; margin-right: 10px">
                            <a href=registration.php>Регистрация</a>
                        </span>
                        <label for="cb_cookieuser" class="smallfont">
                            <input type="checkbox" name="cookieuser" value="1" id="cb_cookieuser" tabindex="1" checked="checked" />Запомнить?
                        </label>
                    </td>
                </tr>
                <tr>
                    <td align="center">
                        <button id="input" type="submit" class="knopka">Вход</button>
                        <button id="reset" type="submit" class="knopka">Сброс</button>
                    </td>
                </tr>
            </tbody>
        </table>
    </form>
    <?php
    require "blok_Z.php"; // подключение блока контактов
    return 'Вход не выполнен';
    if (isset($_SESSION['logged_in'])) return 0;
    ?>
</div>

как пример брал отсюда http://www.softtime.ru/forum/r... heme=81664

@DimaxDe · 29.09.2020, 09:43

Сообщение от xamelione25

сюда надо добавить

HTML5
1
method="post" action=""

Сообщение от xamelione25

WHERE email = '{$_POST['email']}' AND password = '{$_POST['password']}'")

зачем все эти скобки..выже инициализировали переменные

Сообщение от xamelione25

$email = $_POST['email'];
$password = $_POST['password'];

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .	SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .
SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .