לפי מה שהבנתי צריך להיות תנאי if שבודק אם השם משתמש והסיסמא נמצאים במסד, אבל לא הבנתי איך לעשות את זה......מישהו יכול לעזור לי?

אני לא מבין מה הבעיה.
קודם צריך לקבל מטופס את השם משתמש וסיסמא:

קוד PHP:

 $pass = md5($_POST['pass']);
$UName = mysql_escape_string($_POST['username']); 


אח"כ צריך לבחור מהמסד ערכים עם אותם פרטים כמו מהטופס

קוד PHP:

 $q = mysql_query("SELECT COUNT(*) FROM tbl WHERE pass='$pass' AND username='$UName'"); 


עכשיו אנחנו צריכים לבדוק אם ישנן תוצאות

קוד PHP:

 $result = mysql_fetch_array($q);
if($result[0] == 1 ){
     # מציבים משתנה בסשן שאומר שהמשתמש מחובר...
     $_SESSION['UserIn'] == true;
} 


כל כך קשה?

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

ואני גם אפרט למה:

• לא חשבתי על שימוש ב-MD5. למה בכלל צריך את זה? (וכן, אני יודע מה זה)
• לא הכרתי את הפונקציה mysql_escape_string(). מה היא עושה?
• לא הבנתי את השורות האלה:
  קוד PHP:

   $result = mysql_fetch_array($q); 
if($result[0] == 1 ) 


mysql_escape_string "מכינה" את הנתונים לשאילתה (ראה לינק).
השאילתה שכתבתי שם מחזירה את מס' הערכים שנמצאים במסד (ובמקרה שלנו רק את אלו שגם מתאימים לתנאי הWHERE בשאילתה).
mysql_fetch_array מפרקת את התוצאות לפי סדר השדות בשאילתה (השדה הראשון [count, הוא לא שדה בטבלה] יהיה מספר 0).
בתנאי IF אני בודק האם מספר הערכים שחזרו מהשאילתה הוא 1, אם הוא 1, המשתמש "מחובר"

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

אשמח אם תסביר לי.

ולמה צריך להשתמש ב-MD5?

קרא: http://php.eitan.ac.il/main.php?id=00165

Using md5, you can turn any string into an encrpted string, it is best suited to encrypting passwords into a mysql table as show above, it is very secure as it cannot be decrypted

מקור

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

אבל לא היה שם שום מידע על הפונקציה mysql_escape_string()...
לא עדיף להשתמש בעוגיה? כדי לבדוק בכל עמוד אם המשתמש מחובר, צריך להשתמש ב-

קוד PHP:

 if (isset($_COOKIE['bla']) ) 


?

אני רק הבאתי לכם דרך... רוצה לשנות? שנה!

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

האמת שיותר שאלתי מה עדיף...
אפשר הסבר (בעברית, כי לא הבנתי כלום מ-php.net) על mysql_escape_string()?

וגם לא ענית על דרך הבדיקה בכל עמוד אם המשתמש מחובר או לא...


תודה!

מן הסתם צריכים לבדוק עפ"י הסשן...
ובקשר לשאלה השניה, יש אתר עם מלא מידע על הפונקציה הזאת! גוגל!

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

ב php.net להרבה עמודים יש תרגום לעברית
על רגל אחת

mysql_real_escape_string (PHP 4 >= 4.3.0, PHP 5) Escapes special characters in a string for use in a SQL statement
string mysql_real_escape_string ( string unescaped_string [, resource link_identifier])

כל מה שזה עושה זה דואג שהטקסט שאתה מעביר לפונקציה יצא כמו שהוא בתוך המשפט SQL ולא כפקודה או חישוב או כל דבר אחר שהSQL יכול לעשות.
שימוש ב md5 מומלץ, אבל יש עוד דרכים, כמו SHA1 ואפשר גם להשתמש בוא מבתוך המשפט של הSQL.
לשמור את התוצאות שלא יהיה צריך להריץ בדיקה על כל עמוד אפשר עם php session

בהצלחה
PHANTOm

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.irc.nix.co.il/scripts/indicator/2.PHANTOm.png]

#PHP WebChat
Kick Start Guide for the IRC
Funny Quotes