Форма входа на сайт. Поскажите где подправить

@Nodar · Регистрация: 25.06.2012

Студворк — интернет-сервис помощи студентам

Здравствуйте. Несколько дней бьюсь об проблему, решить не могу.
Пытаюсь сделать нормальную форму входа на сайт.
Для входа нужно заполнить 2 поля: почта, пароль.
Проблема в валидации: пароль не проверяется. Ошибок в содиненни/извлечении данных не выскакиевает. Использую PDO

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
if ((empty($_POST['email'])) || (empty($_POST['password']))) {
 
    $status = 'Введите данные в форму';
    
} else {
 
    $email = $_POST['email'];
    $password = $_POST['password']; 
 
    $rows = query ("SELECT * FROM users WHERE email = :email",
                    array('email' => $email ), $conn);
 
    if ($rows) {
        foreach ($rows as $row) {
            $uid = $row['uid'];
            $usermail = $row['email'];
            $userpass = $row['password'];
        }
 
        if (($email == $usermail) || ($password == $userpass)) {
            $_SESSION['usermail'] = $usermail;
            header('Location: index.php');
        } else {
            echo "Эл.почта или пароль введены неверно";
        }
    } 
}

Буду рад помощи)

@alpex · 11.01.2013, 00:59

21 строка

PHP
1
if (($email == $usermail) && ($password == $userpass)) {

@Totoro · 11.01.2013, 10:18

Как правильно заметили:

PHP
1
if (($email == $usermail) || ($password == $userpass))

Должно быть так:

PHP
1
if (($email == $usermail) && ($password == $userpass))

1. Судя по этой строке вы храните в бд пароль в чистом виде, то что вы используете placeholder's не даёт вам 100% защиты от SQL- инъекции.

2. В сессии лучше хранить не почту пользователя а его ID ибо так удобнее и безопаснее(Но это лично мое мнение).

@Nodar · 11.01.2013, 14:14 **[ТС]**

Totoro, да храню в чистом виде потому что это тренировка. Чтобы быстрее изучить конкретную область не отвлекаюсь на остальное. Пробовал менять код, как вы и советуете, но пароль почему то не проверяется. Можно просто пустой емаил вбить и вошел)) может где-то раньше ошибся. Хотя пароль извлекается из бд

@casual_visitor · 11.01.2013, 22:32

Сообщение от alpex

21 строка

14срока. Кто меньше?

зы^ никто не знает что возвращает функция query

KOPOJI · 12.01.2013, 00:08

Сообщение от Nodar

PHP
1
2
3
4
5
foreach ($rows as $row) {
* * * * * * $uid = $row['uid'];
* * * * * * $usermail = $row['email'];
* * * * * * $userpass = $row['password'];
* * * * }

а вы уверены, что у вас там именно двумерный массив!? Ваша функция query возвращает массив вида

PHP
1
2
3
4
5
6
7
array(
    [0] => array(
        'id' => '....',
        'email' => '....',
        'password' => '....'
    )
)

?

Добавлено через 55 секунд
или все же такой массив?

PHP
1
2
3
4
5
array(
        'id' => '....',
        'email' => '....',
        'password' => '....'
)

Добавлено через 2 минуты

Сообщение от Nodar

Можно просто пустой емаил вбить и вошел

вот именно поэтому и пускает

@Nodar · 12.01.2013, 10:59 **[ТС]**

Здравтсвуйте.
Возвращает первый вариант.
Сама функция:

PHP
1
2
3
4
5
6
7
function query ($query, $bindings, $conn) {
    $stmt = $conn->prepare($query);
    $stmt->execute($bindings);
    
    $results = $stmt->fetchAll(PDO::FETCH_ASSOC);
    return $results ? $results : false;   
}

KOPOJI · 12.01.2013, 12:15

Сообщение от Nodar

Возвращает первый вариант.

да ну? Возвращает второй вариант.

PHP
1
2
3
$rows = query ("SELECT * FROM users WHERE email = :email",
                    array('email' => $email ), $conn);
echo '<pre>'; var_dump($rows); echo '</pre>';

Новые блоги и статьи Все статьи Все блоги /
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .

@Nodar 2 / 2 / 0 Регистрация: 25.06.2012 Сообщений: 58
	11.01.2013, 14:14 [ТС]
	Totoro, да храню в чистом виде потому что это тренировка. Чтобы быстрее изучить конкретную область не отвлекаюсь на остальное. Пробовал менять код, как вы и советуете, но пароль почему то не проверяется. Можно просто пустой емаил вбить и вошел)) может где-то раньше ошибся. Хотя пароль извлекается из бд 0