ошибка функции

@sadovoimikhail · Регистрация: 25.09.2016

Нужна помощь! Пользователь зарегистрировался и подтвердил регистрацию. ПРОБЛЕМА при вводе логин и пароль пишет "неправильный логин или пароль." Из-за чего не пойму.

PHP

<?php          
 
function db ($host,$user,$pass,$db_name) {
       $db = mysql_connect($host,$user,$pass);
       if (!$db) {
           exit (mysql_error ());
       }
       
       if(!mysql_select_db($db_name,$db)) {
           exit (mysql_error ());
       }
       mysql_query ("SET NAMES UTF8");
    }
    
    function clear_str($str) {        /*убираем лишние пробелы ненужные теги*/
        return trim(strip_tags($str));
    }
    
    
    function render ($path,$param = array()) {
        extract ($param);
        
        ob_start();
        
        if(!include($path. ".php")) {
            exit ("Нет такого шаблона");            
        }
        
        return ob_get_clean();      
    }
 
    function registration ($post) {
        
        $login = clear_str ($post['reg_login']);
        $number = clear_str ($post['reg_number']);
        $password = trim ($post['reg_password']);
        $conf_pass= trim ($post['reg_password_confirm']);
        $email = clear_str ($post['reg_email']);
        $name = clear_str ($post['reg_name']);
        
        $msg = '';
        
        if(empty($login)) {
            $msg .= "Введите логин <br />";
        }
        if(empty($name)) {
            $msg .= "Введите имя <br />";
        }                   
        if(empty($number)) {
            $msg .= "Введите номер телефона <br />";
        }   
        if(empty($email)) {
            $msg .= "Введите электронную почту <br />";
        }       
        if(empty($password)) {
            $msg .= "Введите пароль <br />";
        }
        
        
        
        if($msg) {
            $_SESSION['reg']['login'] = $login;
            $_SESSION['reg']['number'] = $number;
            $_SESSION['reg']['email'] = $email;
            $_SESSION['reg']['name'] = $name;
            return $msg;
        }
        
        if ($conf_pass == $password) {
            $sql = "SELECT user_id
                    FROM ".PREF."users
                    WHERE login='%s'";
            $sql = sprintf ($sql,mysql_real_escape_string($login));
            
            $result = mysql_query($sql);
            
            if(mysql_num_rows($result) > 0) {
                $_SESSION['reg']['email'] = $email;
                $_SESSION['reg']['name'] = $name;
                
                return "Пользователь с таким логином уже существует";
            }
            
            $password = md5 ($password);
            $hash = md5 (microtime());
            
            $query = "INSERT INTO ".PREF."users (
                        name,
                        number,
                        email,
                        password,
                        login,
                        hash                      
                        )
                     VALUES (
                       '%s',
                       '%s',
                       '%s',
                       '%s',
                       '%s',
                       '$hash'
                     )";
            $query = sprintf ($query,
                                 mysql_real_escape_string ($name), 
                                 mysql_real_escape_string ($number),
                                 mysql_real_escape_string ($email), 
                                 $password,
                                 mysql_real_escape_string ($login) 
                              );
            $result2 = mysql_query($query);
            
            if(!$result2) {
                $_SESSION['reg']['login'] = $login;
                $_SESSION['reg']['number'] = $number;
                $_SESSION['reg']['email'] = $email;
                $_SESSION['reg']['name'] = $name;
                return "Ошибка при добавлении пользователя в базу данных".mysql_error();              
            }
            else {
                $headers = '';
                $headers .= "From: Admin <admin@mail.ru> \r\n";
                $headers .= "Content-Type: text/plain; charset=utf8";
                
                $tema = "registration";
                
                $mail_body = "Спасибо за регистрацию на сайте. Ваша ссылка для подтверждения
    учётной записи: ".SITE_NAME."?action=registration&hash=".$hash;
            
            
            mail ($email,$tema,$mail_body,$headers);
            
            return TRUE ;
            
        }
            
    }
    else {
        $_SESSION['reg']['login'] = $login;
        $_SESSION['reg']['number'] = $number;
        $_SESSION['reg']['email'] = $email;
        $_SESSION['reg']['name'] = $name;
        return "Вы не правильно подтвердили пароль";
        
    }   
        
}
 
    function confirm() {
        
    $new_hash = clear_str($_GET['hash']);
 
    $query = "UPDATE ".PREF."users  
                SET confirm='1'
                WHERE hash = '%s'
                ";
    $query = sprintf($query,mysql_real_escape_string($new_hash));
 
    $result = mysql_query($query);
 
    if(mysql_affected_rows() == 1) {
        return TRUE;
    }
    else {
         return "Не верный код подтверждения регистрации";
    }
        
}
 
function login($post) {
    
    if(empty($post['login']) || empty($post ['password']))  {
        return "Заполните поля";
}
    $login = clear_str($post['login']);
    $password = md5(trim($post['password']));
    
    $sql = "SELECT user_id,confirm
            FROM ".PREF." users
            WHERE login = '%s'
            AND password = '%s'";
    $sql = sprintf($sql,mysql_real_escape_string($login),$password);
    
    $result = mysql_query($sql);
    
    if(!$result || mysql_num_rows($result) < 1) {       
        return "Не правильный логин или пароль";
    }
    if(mysql_result($result,0, 'confirm') == 0) {
        return "Пользователь с таким логином ещё не подтверждён";
    }
    
    $sess = md5 (microtime());
    
    $sql_update = "UPDATE ".PREF."users SET sess='$sess' WHERE login='%s'";
    $sql_update = sprintf($sql_update,mysql_real_escape_string($login));
    
    if(!mysql_query($sql_update))  {
        return "Ошибка авторизации пользователя";      
    }
    
    $_SESSION['sess'] = $sess;
    
    if($post['member'] == 1)  {
        $time = time() + 10*24*3600;
        
        setcookie('login',$login,$time);
        setcookie('password',$password,$time);
        
    }
    
    return TRUE;
    
}
function logout() {
    unset ($_SESSIN['sess']);
    
    setcookie('login','',time()-3600);
    setcookie('password','',time()-3600);
    
    return TRUE;
}
 
function check_user() {
    
    if(isset ($_SESSIN['sess'])) {
        $sess = $_SESSIN ['sess'];
       
        $sql = "SELECT user_id,name,id_role
                FROM ".PREF." users
                WHERE sess='$sess'";
        $result = mysql_query($sql);
 
        if(!$result || mysql_num_rows($result) < 1) {
            return FALSE;
        }
        
        return mysql_fetch_assoc($result);  
    }
    elseif(isset($_COOKIE['login']) && isset($_COOKIE['password'])) {
        $login = $_COOKIE['login'];
        $password = $_COOKIE['password'];
        
        $sql = "SELECT user_id,name,id_role
                FROM ".PREF."users
                WHERE login='$login'
                AND password='$password'
                AND confirm = '1'";
        $result2 = mysql_query($sql);
        
        if(!$result2 || mysql_num_rows($result2) < 1) {
            return FALSE;
        }
        
        $sess = md5(microtime());
        
        $sql_update = "UPDATE ".PREF."users SET sess='$sess' WHERE login='%s'";
        $sql_update = sprintf ($sql_update,mysql_real_escape_string($login));
        
        if(!mysql_query($sql_update)){
            return "Ошибка авторизации пользователя";
        }
        
        $_SESSION['sess'] = $sess;
        
        return mysql_fetch_assoc($result);
    }
    else {
        return FALSE;
    }
    
}
 
 
 
?>

PHP

<?php
 
if (isset ($_POST['login']) && isset($_POST ['password'])) {
    
    $msg = login($_POST);
    
    if($msg === TRUE) {
        header("Location:".$_SERVER['PHP_SELF']);       
    }
    else {
        $_SESSION['msg'] = $msg;
        header("Location:".$_SERVER['PHP_SELF']);
    }
    exit();
    
}
if(isset($_POST['logout']))  {
    $msg = logout();
 
    if ($msg === TRUE)  {
        $_SESSION['msg'] = "Вы вышли из системы";
        header("Location:".$_SERVER['PHP_SELF']);
        exit();
    }   
}
 
 
 
 
 
$content = render(TEMPLATE."login.tpl",array("title"=>"Привет"));
?>

PHP/HTML

<h1>Войти</h1>
    <?=$_SESSION ['msg'];?>
    <? unset($_SESSION['msg'])?>
              <div id="login">
                <form method='POST'>
                <fieldset id="inputs">
                    <input id="username" name='login' type="text" placeholder="Логин">   
                    <input id="password" name='password' type="password" placeholder="Пароль">
                </fieldset>
                <lable>Запомнить пароль
                    <input type="checkbox" name='member' value="1">
                </lable>
                <fieldset id="actions">
                   <input type="submit" id="submit" value="ВОЙТИ">
                   <a href="?action=returnpass">Забыли пароль?</a><a href="?action=registration">Регистрация</a>
                </fieldset>
                </form>
                </div>

@Пифагор · 08.10.2016, 21:54

Начиная с 215 строки у Вас ошибка
$_SESSIN вместо $_SESSION.
Возможно, дело в этом.

@sadovoimikhail · 08.10.2016, 22:09 **[ТС]**

Спасибо за помощь. 3 слова исправил, но ошибка осталась.

@Пифагор · 08.10.2016, 22:20

Попробуйте поменять 183 строку на

PHP

1	$result = mysql_query($sql) or die(mysql_error());

+ добавьте на всякий случай

PHP

1	echo mysql_num_rows($result)

и смотрите, нет ли ошибок и сколько строк приходит из запроса.

Добавлено через 1 минуту
и перепишите все запросы на mysqli_
mysql устарел.

@sadovoimikhail · 08.10.2016, 22:43 **[ТС]**

Parse error: syntax error, unexpected T_IF, expecting ',' or ';' in Z:\home\localhost\www\Oleru.ru\functions.php on line 186

Добавлено через 2 минуты
Table 'mess_box.mes_' doesn't exist

Добавлено через 4 минуты
mess_box.mes_' где получается вот это исправить, или откуда это взялось. Ведь таблица у меня mess_box а не mess_box.mes_

Добавлено через 7 минут
та вроде исправилась новая возникла )
0
Warning: Cannot modify header information - headers already sent by (output started at Z:\home\localhost\www\Oleru.ru\functions.php:184) in Z:\home\localhost\www\Oleru.ru\actions\login.php on line 12

@Azdeman · 08.10.2016, 22:50

Сообщение от sadovoimikhail

Warning: Cannot modify header information - headers already sent by (output started at Z:\home\localhost\www\Oleru.ru\functions.php:184) in Z:\home\localhost\www\Oleru.ru\actions\login.php on line 12

Что означает предупреждение "headers already sent"

@sadovoimikhail · 08.10.2016, 23:09 **[ТС]**

Всё все ошибки исчезли НО основная так и осталась. "неправильный логин или пароль."

Добавлено через 1 минуту
Ура всё !!!!!!! Спасибо всем за участие))))

@Пифагор 2165 / 1650 / 838 Регистрация: 10.01.2015 Сообщений: 5,184
	08.10.2016, 21:54	2
	Начиная с 215 строки у Вас ошибка `$_SESSIN` вместо `$_SESSION`. Возможно, дело в этом. 1

@sadovoimikhail 0 / 0 / 0 Регистрация: 25.09.2016 Сообщений: 65
	08.10.2016, 22:09 [ТС]	3
	Спасибо за помощь. 3 слова исправил, но ошибка осталась. 0

@sadovoimikhail 0 / 0 / 0 Регистрация: 25.09.2016 Сообщений: 65
	08.10.2016, 22:43 [ТС]	5
	Parse error: syntax error, unexpected T_IF, expecting ',' or ';' in Z:\home\localhost\www\Oleru.ru\functions.php on line 186 Добавлено через 2 минуты Table 'mess_box.mes_' doesn't exist Добавлено через 4 минуты mess_box.mes_' где получается вот это исправить, или откуда это взялось. Ведь таблица у меня mess_box а не mess_box.mes_ Добавлено через 7 минут та вроде исправилась новая возникла ) 0 Warning: Cannot modify header information - headers already sent by (output started at Z:\home\localhost\www\Oleru.ru\functions.php:184) in Z:\home\localhost\www\Oleru.ru\actions\login.php on line 12 0

@Azdeman Фрилансер 1846 / 1342 / 599 Регистрация: 12.01.2011 Сообщений: 5,430
	08.10.2016, 22:50	6
	Сообщение от sadovoimikhail Warning: Cannot modify header information - headers already sent by (output started at Z:\home\localhost\www\Oleru.ru\functions.php:184) in Z:\home\localhost\www\Oleru.ru\actions\login.php on line 12 Что означает предупреждение "headers already sent" 1

@sadovoimikhail 0 / 0 / 0 Регистрация: 25.09.2016 Сообщений: 65
	08.10.2016, 23:09 [ТС]	7
	Всё все ошибки исчезли НО основная так и осталась. "неправильный логин или пароль." Добавлено через 1 минуту Ура всё !!!!!!! Спасибо всем за участие)))) 0

Опции темы