If pre obsah poľa – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

If pre obsah poľa – PHP – Fórum – Programujte.comIf pre obsah poľa – PHP – Fórum – Programujte.com

 

Johny
~ Anonymní uživatel
87 příspěvků
12. 4. 2017   #1
-
0
-

Ahoj, mám tento kód. Potrebujem zmeniť header, ak je v DB v stĺpci privileges hodnota user, tak chcem mať header (game/main.php);, ak bude napríklad admin tak administration.php. Vedel by mi to niekto prosím poupraviť? Ďakujem za pomoc. Tu je kód:
 

if(isset($_POST['odoslat'])){   

    $username = mysqli_real_escape_string($con, $_POST['username']);
    $username = trim( $username );
    $username = htmlspecialchars( $username, ENT_QUOTES );
     
    $password = mysqli_real_escape_string($con, $_POST['password']);
    $password = trim( $password );
    $password = htmlspecialchars( $password, ENT_QUOTES );  
    
    $login_check = mysqli_query($con,"SELECT `id` FROM `user` WHERE `username`='$username' AND `password`='".sha1($front_salt.$password.$back_salt)."'") or die (mysqli_error($con));
    if(mysqli_num_rows($login_check) == 0){
      echo $lang['ECHO_BAD_COMBINATION'];
    }else{
      $activated_check = mysqli_query($con,"SELECT `activated` FROM `user` WHERE `username`='$username' AND `password`='".sha1($front_salt.$password.$back_salt)."'") or die (mysqli_error($con));
      $activated = mysqli_fetch_assoc($activated_check);
      if($activated['activated'] == 0){
        echo $lang['ECHO_NOT_ACTIVATED'];
      }else{
        $get_id = mysqli_fetch_assoc($login_check);
        $_SESSION['uid'] = $get_id['id'];

    
       header("Location: game/main.php");
     
        $t = file_get_contents("game/logs/prihlasenia.txt");
      $today = date("Y-m-d H:i:s");
      $t .= $today." Používateľ ".$username." "."sa prihlásil!"."\r\n";
      file_put_contents("game/logs/prihlasenia.txt",$t);
      }       
    }
  }

Som v tomto začiatočník. Ďakujem za každú pomoc. Mám 2 registračné stránky no na prihlásenie chcem urobiť jeden script, ktorý to rozdelí. Ďakujem za pomoc.

Nahlásit jako SPAM
IP: 147.232.182.–
gna
~ Anonymní uživatel
1891 příspěvků
12. 4. 2017   #2
-
0
-

Není k tomu potřeba nic, co bys tam už neměl... 

if(isset($_POST['odoslat'], $_POST['username'], $_POST['password'])) {
  //odkud jsi tu silenost opsal?
  $username = mysqli_real_escape_string($con, $_POST['username']);
  $username = trim( $username );
  $username = htmlspecialchars( $username, ENT_QUOTES );
   
  $password = mysqli_real_escape_string($con, $_POST['password']);
  $password = trim( $password );
  $password = htmlspecialchars( $password, ENT_QUOTES );  

  //takove skladani sql je na prd
  //kazdopadne muzes vsechny potrebne sloupce nacist najednou
  $query = mysqli_query($con,"SELECT `id`, `activated`, `privileges` FROM `user` WHERE `username`='$username' AND `password`='".sha1($front_salt.$password.$back_salt)."'") or die (mysqli_error($con));

  if(mysqli_num_rows($query) == 0){
    echo $lang['ECHO_BAD_COMBINATION'];
  }else{
    $user = mysqli_fetch_assoc($query);

    if($user['activated'] == 0){
      echo $lang['ECHO_NOT_ACTIVATED'];
    }else{
      $_SESSION['uid'] = $user['id'];

      if ($user['privileges'] == 'admin') {
        header("Location: administration.php");
      } else {
        header("Location: game/main.php");
      }

      //taky hruza
      $t = file_get_contents("game/logs/prihlasenia.txt");
      $today = date("Y-m-d H:i:s");
      $t .= $today." Používateľ ".$username." "."sa prihlásil!"."\r\n";
      file_put_contents("game/logs/prihlasenia.txt",$t);
    }       
  }
}
Nahlásit jako SPAM
IP: 213.211.51.–
peter
~ Anonymní uživatel
4016 příspěvků
18. 4. 2017   #3
-
0
-

   

    $login_check     = mysqli_query($con,"SELECT `id` FROM `user` WHERE `username`='$username' AND `password`='".sha1($front_salt.$password.$back_salt)."'") or die (mysqli_error($con));    $activated_check = mysqli_query($con,"SELECT `activated` FROM `user` WHERE `username`='$username' AND `password`='".sha1($front_salt.$password.$back_salt)."'") or die (mysqli_error($con)); 
    $user            = mysqli_query($con,"SELECT `id`,`privileges`,`activated` FROM `user` WHERE `username`='$username' AND `password`='".sha1($front_salt.$password.$back_salt)."'") or die (mysqli_error($con));

Neni mi jasne, proc na user check, activated a privilegia pouzivas 100.000 a 1 sql dotazu, kdyz staci 1.

Nahlásit jako SPAM
IP: 2001:718:2601:26c:3995:d5...–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 31 hostů

Podobná vlákna

Rolovací obsah — založil Vita

Web obsah — založil Standa

Obsah trojúhelníku — založil DB

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý