Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

fout in login script (Opgelost)

coolekerel - 20/09/2007 17:53

Onbekend

Ik ben een loginscript aan het maken (mijn eerste) maar er zit een fout in.
het is bij het inloggen zelf hier is het script en de fout:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
    mysql_connect("...", "...", "...");
    mysql_select_db("...");
		
	$query = mysql_query("SELECT * FROM users WHERE username='".$_POST['username']."' AND paswoord='".$_POST['paswoord']."'");

  if(mysql_num_rows($query>=1))
{
   echo"U bent ingelogd";
}
else
{
  echo"verkeerde gebruikersnaam of paswoord";
}

?>

<?php
    mysql_connect("...", "...", "...");
    mysql_select_db("...");
 
	$query = mysql_query("SELECT * FROM users WHERE username='".$_POST['username']."' AND paswoord='".$_POST['paswoord']."'");
 
  if(mysql_num_rows($query>=1))
{
   echo"U bent ingelogd";
}
else
{
  echo"verkeerde gebruikersnaam of paswoord";
}
 
?>

En de fout is:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/stijn.100webcustomers.com/login-v.php on line 7
verkeerde gebruikersnaam of paswoord

13 antwoorden

Gesponsorde links

Wim - 20/09/2007 17:57
Crew algemeen		if(mysql_num_rows($query>=1)) moet zijn: if(mysql_num_rows($query) >= 1)

wes - 20/09/2007 19:42
PHP interesse		Let wel op dat je op dit script sql injectie kan uitvoeren!!!

coolekerel - 20/09/2007 19:47 (laatste wijziging 20/09/2007 19:49)
Onbekend		Wat bedoel je met sql injectie dat ken ik niet.... EDITE hij geeft nog steeds: Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/stijn.100webcustomers.com/login-v.php on line 7 verkeerde gebruikersnaam of paswoord

wes - 20/09/2007 19:56
PHP interesse		Via een SQL injectie kan een hacker zijn eigen statements door de server laten uitvoeren en bijv. zijn rechten verhogen of de database verwijderen (en nog wel erger....)

coolekerel - 20/09/2007 20:00
Onbekend		Ja maar ik ben nog maar net begonnen met het maken het moet nog bevijligd worden enz he... maar hoe je dat moet bevijligen moet ik nog leren. Maar weet er iemand hoe ik mijn script in orde kan krijgen?

wes - 20/09/2007 20:17
PHP interesse		Owh, dan moet je nog wel wat over beveiligen leren. En wat ik denk over het antwoord van je script: php code - Bekijk de code zonder highlighting - Klap code in if(mysql_num_rows($query==1)) if(mysql_num_rows($query==1)) ipv php code - Bekijk de code zonder highlighting - Klap code in if(mysql_num_rows($query<=1)) if(mysql_num_rows($query<=1))

coolekerel - 20/09/2007 20:28

Onbekend

Nog altijd
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/stijn.100webcustomers.com/login-v.php on line 7
verkeerde gebruikersnaam of paswoord

Men script is nu

php code - Bekijk de code zonder highlighting - Klap code in

<?php
    mysql_connect("...", "...", "...");
    mysql_select_db("...");
		
	$query = mysql_query("SELECT * FROM users WHERE username='".$_POST['username']."' AND paswoord='".$_POST['paswoord']."'");

if(mysql_num_rows($query==1))
{
   echo"U bent ingelogd";
}
else
{
  echo"verkeerde gebruikersnaam of paswoord";
}

?>

<?php
    mysql_connect("...", "...", "...");
    mysql_select_db("...");
 
	$query = mysql_query("SELECT * FROM users WHERE username='".$_POST['username']."' AND paswoord='".$_POST['paswoord']."'");
 
if(mysql_num_rows($query==1))
{
   echo"U bent ingelogd";
}
else
{
  echo"verkeerde gebruikersnaam of paswoord";
}
 
?>

Rens - 20/09/2007 20:47
Crew algemeen		Hoevaak moet ik het nog (tegen jou) blijven herhalen? MySQL Error Handling! http://www.sitemasters.be/FAQ/2/Foutmeldingen#faq3 http://www.site...amp;id=805

coolekerel - 20/09/2007 21:19 (laatste wijziging 20/09/2007 21:30)

Onbekend

Ok het spijt me.
Iemand anders heeft het gevonden hij wist het bijna meteen

php code - Bekijk de code zonder highlighting - Klap code in

<?php
mysql_connect("...", "...", "...");
mysql_select_db("...");

$query = mysql_query("SELECT * FROM leden WHERE username='".$_POST['username']."' AND paswoord='".$_POST['paswoord']."'") or die (mysql_error());

if(mysql_num_rows($query) == 1)
{
   echo"U bent ingelogd";
}
else
{
  echo"verkeerde gebruikersnaam of paswoord";
}

?>

<?php
mysql_connect("...", "...", "...");
mysql_select_db("...");
 
$query = mysql_query("SELECT * FROM leden WHERE username='".$_POST['username']."' AND paswoord='".$_POST['paswoord']."'") or die (mysql_error());
 
if(mysql_num_rows($query) == 1)
{
   echo"U bent ingelogd";
}
else
{
  echo"verkeerde gebruikersnaam of paswoord";
}
 
?>

Simon - 20/09/2007 21:41
PHP expert		if(mysql_num_rows($query==1)) als je even logisch nadenkt zie je toch meteen dat dit niet klopt

Wim - 20/09/2007 21:42
Crew algemeen		coolekerel schreef: Ok het spijt me. Iemand anders heeft het gevonden hij wist het bijna meteen [..code..] DUDE, kijk eens naar mijn eerste post!! (helemaal de eerste). Daar stond de oplossing voor je probleem al in... Je hebt het dus gewoon niet aangepast...

coolekerel - 21/09/2007 16:59
Onbekend		Oei dan had ik toen iets verkeerd gedaan want ik had het geprobeert maar het werkte niet

wes - 21/09/2007 18:25
PHP interesse		@coolkerel: Wel eerst ff goed al je posts doorlezen, want wimmarien had al meteen gelijk (misschien had die <= dan wel == moeten zijn) en let zoek is op google naar Google.be: php: beveilig tegen sql injectie of zoiets!!

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten