5
תגובות

אימות קוקי

פתח משתמש_98092 ,
הקוד הבא מחזיר שגיאת 500
mysql_connect("xxxxxxxxxxxxxxxxx","xxxxxxxxxx","xxxxxxxx");
mysql_select_db("XXXXXXX") or die('שגיאה!');
mysql_query("SET NAMES 'utf8'");
$kai = mysql_query("SELECT id,pass FROM users WHERE id = '$_SESSION[id]' AND sisma = '$_SESSION[pass]' ");
if(mysql_num_rows($kai)>0){
 header('Location: http://www.xzxzxzxzxxzxzxzxzx.php');}

למה?
איך באמת לאמת את המידע שבקוקי

5 תשובות

avatar ענה משתמש_98092 ב 01 לפברואר 2012 #

עדכון: התגברתי על הבעייה בעזרת העברת הסשנים למשתנים ואת המשתנים בתוך השאילתה.
אבל עכשיו ברגע שמישהו התחבר אז הכפתורים(חיצים) "הבא" ו"הקודם" שבדפדפן- מנוטרלים...

avatar ענה iiddaannyy ב 01 לפברואר 2012 #

אל תעביר כלום למשתנים.
גישה לערך אסוציאטיבי במערך נעשית עם גירשיים.
כלומר, לא id אלא 'id', ולא pass אלא 'pass'.

avatar ענה משתמש_98092 ב 01 לפברואר 2012 #

ניסיתי גם עם גרשיים ועדיין לא עזר...
>>אל תעביר כלום למשתנים-מה הבעייה בזה?

avatar ענה intval ב 01 לפברואר 2012 #

$kai = mysql_query("SELECT id,pass FROM users WHERE id = '".$_SESSION['id']."' AND sisma = '".$_SESSION['pass']."' ");

אבל אם כבר יש לך את הסיסמה בסשן, מה אתה צריך לשלוף מהמסד ??

avatar ענה משתמש_98092 ב 01 לפברואר 2012 #

מתי צריך להשתמש במרכאות(")?-סתם לידע.
>>אבל אם כבר יש לך את הסיסמה בסשן, מה אתה צריך לשלוף מהמסד-בשביל לאמת את המשתמש בכל דף
למה הוא הביא בקוד הפגום,שגיאת HTTP 500 ולא ERROR?

*עריכה:עכשיו הבנתי למה התכוונת בשאלה,אז השאילתה הזאת נכונה?

FROM users WHERE id = '".$_SESSION['iii']."' AND sisma = '".$_SESSION['sss']."' ");
זאת אומרת: אפשר שאילה ללא SELECT?