Ayuda: Validacion usuario PHP+MySQL

albertpg · #1 (**permalink**) 28/11/2009, 08:52

Buenas, tengo un problema al validar un usuario en una base de datos. Este es el codigo de validacion:

Código PHP:

  <?php session_start(); ?> 
<? 
if (!isset($_SESSION["user"]))//si no hi hha cap sessió iniciada 
 
{ 
    if ($_POST["login"]) 
//llegim les dades del formulari login i mirem si existeix a la taula Administradors de la nostra BD. 
 
    { 
        //$db=new DB; 
        //$db->connect(); 
        $conn = mysql_connect("localhost","xarxes","3A2Mu") or die ("Error!"); 
        mysql_select_db("x71",$conn) or die ("Error"); 
         
        $usuari = $_POST["nom"]; 
        $passwd = $_POST["pass"]; 
         
        $cadSQL = mysql_query("SELECT * FROM Usuaris WHERE Nom ='$usuari' and Password='$passwd'"); 
        $dades = mysql_query($cadSQL); 
        $linia = mysql_fetch_assoc($dades); 
        $n = mysql_num_rows($dades); 
        //$resultat=$db->execSQL($sql); 
        if($n == 0) 
        { 
            $_SESSION["login"] = false; 
            echo "<script language='JavaScript'> alert('User incorrect');</script>";  
            echo "<SCRIPT LANGUAGE='JavaScript'> location.href='login.php; </SCRIPT>"; 
        } 
        else{ 
            $_SESSION["login"]=true; 
            echo "<SCRIPT LANGUAGE='JavaScript'> location.href='menu.php; </SCRIPT>"; 
        } 
         
    } 
} 
?>

Y al darle a aceptar en la ventana de login me salta este error:

Código PHP:

  Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/xarxes/x71/web/xhtml/validate.php on line 20 
 
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xarxes/x71/web/xhtml/validate.php on line 21

Seguido del alert "Usuario incorreto", y el usuario SI que existe.

Alguna ayudita??

Gracias!

Vun · #2 (**permalink**) 28/11/2009, 09:02

Bueno lo primero es "limpiar" esas variables $usuari $password, porque te pueden colar una Inyeccion SQL y mandarte todo a la mierda, coloca este codigo al inicio de tu pagina:

Código PHP:

  //Evitar SQL Injection (Seguridad) 
foreach ($_POST as $key => $value) { $_POST[$key] = mysql_real_escape_string($value); $_POST[$key]=str_ireplace("concat_","concat-",$_POST[$key]); $_POST[$key]=str_ireplace("_concat","-concat",$_POST[$key]);}  
foreach ($_GET as $key => $value) { $_GET[$key] = mysql_real_escape_string($value); $_GET[$key]=str_ireplace("concat_","concat-",$_GET[$key]); $_GET[$key]=str_ireplace("_concat","-concat",$_GET[$key]); }

Luego empieza por hacer un:

Código PHP:

  echo $cadSQL;

Y probar dicha sentencia en phpMyAdmin por ejemplo a ver que error de Mysql te da.

albertpg · #3 (**permalink**) 28/11/2009, 09:08

Gracias por responder.

No tengo mucha idea.. Donde pongo el echo??

Vun · #4 (**permalink**) 28/11/2009, 09:16

Espera, me confundi...... ahora que veo, tienes dos mysql_query.......

Prueba a cambiar:

Código PHP:

  $cadSQL = mysql_query("SELECT * FROM Usuaris WHERE Nom ='$usuari' and Password='$passwd'");

Por esto

Código PHP:

  $cadSQL = "SELECT * FROM Usuaris WHERE Nom ='$usuari' and Password='$passwd'";

Y si queires justo despues de eso el:

Código PHP:

  echo $cadSQL;

albertpg · #5 (**permalink**) 28/11/2009, 09:22

Mira, no sé lo que he tocado pero no me salen los errores. Sin embargo sigue sin funcionar. Cuando hago el summit del formulario de login no hace nada. Creo que el error está al pasar los datos del summit al formulario de validacion. Te dejo el codigo del login para ver si ves algo mal:

Código PHP:

  <? include("index.php"); 
unset($_SESSION['user']); 
?> 
<div class="main" id="main"> 
    <p class="titol">Login</p> 
        <form name="login" method="post" action="menu.php"> 
                  <table width="50%"> 
                   <tr> 
                     <td>Username:</td> 
                     <td><input name="nom" type="text" /></td> 
                    </tr> 
                    <tr> 
                      <td>Password:</td> 
                      <td><input name="pass" type="password" /></td> 
                    </tr>                 
                  </table> 
                <p/> 
                    <input type="submit" name="login" value="ACCEPTAR"/> 
                </form> 
        </div> 
       </body> 
</html>

arcanisgk1 · #6 (**permalink**) 28/11/2009, 09:29

revisa siempre tus variables

$cadSQL = mysql_query("SELECT * FROM Usuaris WHERE Nom ='$usuari' and Password='$passwd'");

usas mayusculas en la BD

albertpg · #7 (**permalink**) 28/11/2009, 09:35

Cita:

Iniciado por arcanisgk1

revisa siempre tus variables

$cadSQL = mysql_query("SELECT * FROM Usuaris WHERE Nom ='$usuari' and Password='$passwd'");

usas mayusculas en la BD

Esos son los campos que tiene la BD! Están escritos así, en mayúsculas.

arcanisgk1 · #8 (**permalink**) 28/11/2009, 09:44

que no le falta los ID a loggin???
<form name="form2" method="post" action="entrar.php" id="form2">
<p><span>Nick Name: <input name="username" type="text" id="username" /></span></p>
<p><span>Password: <input name="password" type="password" id="password" /></span></p>
<p><span><input type="submit" name="Submit" value="Entrar a Partida" /></span></p>
</form>

arcanisgk1 · #9 (**permalink**) 28/11/2009, 09:46

otra pregunta por que regresas unset($_SESSION['user']);
user si dices que no se llama asi ??

albertpg · #10 (**permalink**) 28/11/2009, 09:50

Los ID en teoria no hacen falta. Cojo el valor con la etiqueta input name.

(tengo otro formulario y asi funciona).

No entiendo tu segundo post.

Realmente no tengo ni idea que significa

Código PHP:

  isset($_SESSION["user"]

Ese "user" no se que quiere decir..

Gracias!

Vun · #11 (**permalink**) 28/11/2009, 09:57

¿Como estas ejecutando el php? ¿Tienes WAMP instalado o algo similar? Deberia venir con el phpmyadmin, un script para trabajar con la base de datos.

Si haces el echo $cadSQL; te debe salir la sentencia MYSQL que ejecutas, eso lo copias te vas al phpmyadmin (o algun programa para gestionar bases de datos como mysql-front) y lo ejecutas a ver que error te da

albertpg · #12 (**permalink**) 28/11/2009, 10:01

Estoy trabajando contra un servidor Apache (en la universidad).

Y si, la BD la gestiono con el Phpmyadmin

He puesto el echo donde me has dicho, pero sigue sin funcionar nada y sin dar ningun error... :(

Gracias

Vun · #13 (**permalink**) 28/11/2009, 10:11

Cita:

Iniciado por albertpg

Estoy trabajando contra un servidor Apache (en la universidad).

Y si, la BD la gestiono con el Phpmyadmin

He puesto el echo donde me has dicho, pero sigue sin funcionar nada y sin dar ningun error... :(

Gracias

tu me lees lo que escribi?? ¿no salio nada con ese echo? copialo y ejecutalo en phpmyadmin...................

albertpg · #14 (**permalink**) 28/11/2009, 10:14

Que quieres decir que si te leo lo que escribes. Así es como he puesto el echo, y no me lo hace:

Código PHP:

  <?php session_start(); ?>
<?
if (!isset($_SESSION["user"]))//si no hi hha cap sessió iniciada

{
    if ($_POST["login"])
//llegim les dades del formulari login i mirem si existeix a la taula Administradors de la nostra BD.

    {
        //$db=new DB;
        //$db->connect();
        $conn = mysql_connect("localhost","xarxes","3A2Mu") or die ("Error!");
        mysql_select_db("x71",$conn) or die ("Error");
        
        $usuari = $_POST["nom"];
        $passwd = $_POST["pass"];
        
        $cadSQL = "SELECT * FROM Usuaris WHERE Nom ='$usuari' and Password='$passwd';";
        echo $cadSQL; 
        $dades = mysql_query($cadSQL);
        $linia = mysql_fetch_assoc($dades);
        $n = mysql_num_rows($dades);
        //$resultat=$db->execSQL($sql);
        if($n == 0)
        {
            $_SESSION["login"] = false;
            echo "<script language='JavaScript'> alert('User incorrect');</script>"; 
            echo "<SCRIPT LANGUAGE='JavaScript'> location.href='login.php; </SCRIPT>";
        }
        else{
            $_SESSION["login"]=true;
            echo "<script language='JavaScript'> alert('CORRECTO');</script>"; 
            echo "<SCRIPT LANGUAGE='JavaScript'> location.href='menu.php; </SCRIPT>";
        }
        
    }
}
?>

Vun · #15 (**permalink**) 28/11/2009, 10:39

Ponlo asi:

echo $cadSQL; exit();

Deberia salir por pantalla la sentencia mysql....

albertpg · #16 (**permalink**) 28/11/2009, 10:48

Pues sigue sin salir.. que cosa mas rara no?

Vun · #17 (**permalink**) 28/11/2009, 11:13

Si no sale ese echo es que no entran en los IFs anteriores, esta claro, pon algun echo "check ";exit(); detras de cada IF a ver si entra o no entra asi vas comprobando cosas a ver en que putno del codigo puede haber un problema logico (que no de sintaxis) que son los jodidos de arreglar

albertpg · #18 (**permalink**) 29/11/2009, 04:27

Es curioso. He puesto un echo detras de cada if e incluso un alert y nada.. no me sale ni uno...

albertpg · #19 (**permalink**) 29/11/2009, 04:34

Vale, tenia un fallito. Ahora si me salen los 2 alerts primeros, es decir me sale if0 e if1. Aqui puedes ver donde se queda.. Lo he revisado todo a partir del 2º alert y no veo ningun fallo...

Código PHP:

  <?php session_start(); ?> 
<? 
if (!isset($_SESSION["user"]))//si no hi hha cap sessió iniciada 
echo "<script language='JavaScript'> alert('if0');</script>"; 
{ 
    if ($_POST["login"]) 
//llegim les dades del formulari login i mirem si existeix a la taula Administradors de la nostra BD. 
    echo "<script language='JavaScript'> alert('if1');</script>"; 
    exit(); 
    { 
        //$db=new DB; 
        //$db->connect(); 
        $conn = mysql_connect("localhost","xarxes","3A2Mu") or die ("Error!"); 
        mysql_select_db("x71",$conn) or die ("Error"); 
         
        $usuari = $_POST["nom"]; 
        $passwd = $_POST["pass"]; 
         
        $cadSQL = "SELECT * FROM Usuaris WHERE Nom ='$usuari' and Password='$passwd'";   
        echo $cadSQL; exit(); 
        $dades = mysql_query($cadSQL); 
        $linia = mysql_fetch_assoc($dades); 
        $n = mysql_num_rows($dades); 
        //$resultat=$db->execSQL($sql); 
        if($n == 0) 
        {echo "<script language='JavaScript'> alert('if2');</script>"; 
            $_SESSION["login"] = false; 
            echo "<script language='JavaScript'> alert('User incorrect');</script>";  
            echo "<SCRIPT LANGUAGE='JavaScript'> location.href='login.php; </SCRIPT>"; 
        } 
        else{echo "<script language='JavaScript'> alert('if3');</script>"; 
            $_SESSION["login"]=true; 
            echo "<script language='JavaScript'> alert('CORRECTO');</script>";  
            echo "<SCRIPT LANGUAGE='JavaScript'> location.href='menu.php; </SCRIPT>"; 
        } 
         
    } 
} 
?>

albertpg · #20 (**permalink**) 29/11/2009, 04:57

Biennnnnn!! Ya me funciona! (aunque no del todo)...

Ya llego a los casos del final, pero por lo que parece el location.href no me funciona, porque se queda ahi.
Alguna otra forma de redigirirlo al formulario que yo quiera??

Gracias!