Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,027

HOME > PHP > PHP Forum > สอบถามเรื่อง check_ login แบบหลายเงื่อนไข รบกวนหน่อยนะคะ

สอบถามเรื่อง check_ login แบบหลายเงื่อนไข รบกวนหน่อยนะคะ

เริ่มหัวข้อใหม่

Jeam

โพสกระทู้ ( 37 )
บทความ ( 0 )

เงื่อนไขที่รีมาคไว้มันไม่ทำคะ มันเด้งไปทำ else เลยคะ

Code (PHP)

<?
session_start();

mysql_connect("localhost","cistrain_db13","s84cegwp");
mysql_select_db("cistrain_db13") or die("เลือกฐานข้อมูลไม่ได้");


//include("../../include/connect_db.php");
$result = mysql_query("SELECT username,password,u_type FROM user WHERE username = '$_POST[username]' AND password='$_POST[password]' ") or die(mysql_error()); //เลือก คิวรี่มาสองฟิลด์ แล้วเกบไว้ในตัวแปร result

	list($username,$password,$u_type)=mysql_fetch_row($result);
	if((empty($_POST['username'])) or (empty($_POST['password'])) ){
	
	echo "<SCRIPT LANGUAGE='JavaScript'>
	alert('กรุณากรอกชื่อผู้ใช้ หรือ รหัสผ่าน!!')
	window.location.href = 'login_2.php';
	</SCRIPT>";
	
	}
	else if(($username!=$_POST["username"]) && ($password!=$_POST[   "password"])){
		echo "<SCRIPT LANGUAGE='JavaScript'>
	alert('ชื่อผู้ใช้กับรหัสผ่านไม่ตรงกัน!!')
	window.location.href = 'login_2.php';
	</SCRIPT>";
	
	}
	
			elseif($u_type== 1)
			{
			echo "<script type=\"text/javascript\">window.location=\"index_admin3.php?modules=alert_app&file=alert_app\";</script>";
			
			}
			elseif($u_type== 3)
			{
			echo "<script type=\"text/javascript\">window.location=\"index_staff.php\";</script>";
			
			}
			else
			{
				echo "<script type=\"text/javascript\">window.location=\"login_2.php\";</script>";
			}

	mysql_close();
	
?>

Tag : PHP, MySQL, JavaScript

Date : 2013-05-13 00:38:22

By : samonggrue

View : 714

Reply : 7

No. 1

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

Quote:
echo "<SCRIPT LANGUAGE='JavaScript'>
alert('ชื่อผู้ใช้กับรหัสผ่านไม่ตรงกัน!!')
window.location.href = 'login_2.php';
</SCRIPT>";

ถ้าใช้พวก Client Script จะต้อง exit() ด้วยครับ

Code

	echo "<SCRIPT LANGUAGE='JavaScript'>
														alert('ชื่อผู้ใช้กับรหัสผ่านไม่ตรงกัน!!')
	window.location.href = 'login_2.php';
	</SCRIPT>";
	exit();

Date : 2013-05-13 06:42:45

By : mr.win

No. 2

Jeam

โพสกระทู้ ( 37 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 1 เขียนโดย : mr.win เมื่อวันที่ 2013-05-13 06:42:45

รายละเอียดของการตอบ ::

ขอบคุณคะ จะลองทำดูนะคะ

Date : 2013-05-13 08:47:01

By : samonggrue

No. 3

Jeam

โพสกระทู้ ( 37 )
บทความ ( 0 )

ยังไม่ได้เลยคะ

Date : 2013-05-13 10:14:33

By : samonggrue

No. 4

ไม่ใช่เจ้าชาย อย่าเยอะ

โพสกระทู้ ( 913 )
บทความ ( 2 )

list($username,$password,$u_type)=mysql_fetch_row($result);
if((empty($_POST['username'])) or (empty($_POST['password'])) ){

มาตำราแบบนี้ ดูยากแฮะ

Date : 2013-05-13 10:20:10

By : teez1232002

No. 5

ไม่ใช่เจ้าชาย อย่าเยอะ

โพสกระทู้ ( 913 )
บทความ ( 2 )

ได้ยังคับ

Date : 2013-05-13 10:54:58

By : teez1232002

No. 6

phpinfo()

โพสกระทู้ ( 1,819 )
บทความ ( 20 )

มันผิดที่ query ไงครับ

Code (PHP)

$result = mysql_query("SELECT username,password,u_type FROM user WHERE username = '$_POST[username]' AND password='$_POST[password]' ") or die(mysql_error());

คือคุณเลือก username = '$_POST[username]' AND password='$_POST[password]' ดังนั้น
มันจะออกมาเฉพาะแถวที่มี username และ password ตรงกับ $_POST เท่านั้น

ดังนั้นเมื่อผู้กรอก username หรือ password ผิดอย่างใดอย่างหนึ่ง ก็ไม่มีทางเลยที่จะได้ row ออกมาจาก mysql_fetch_row()

และอย่างที่ 2 เพราะคุณตรวจสอบ

else if(($username!=$_POST["username"]) && ($password!=$_POST[   "password"]))

ดังนั้นเงื่อนไขนี้จะเป็นจริงเฉพาะ ถ้า username และ password ที่ผู้ใช้ส่งมาไม่ตรงกับฐานข้อมูล ซึ่งก็ไม่มีทางจะเกิดขึ้นเพราะมันผิดตั้งแต่ query แล้ว

และเมื่อไม่มีเงื่อนไขใดเป็นจริงเลย เพราะ $utype ก็จะไม่มีค่า ดังนั้นจะวิ่งไปที่ else สุดท้ายเสมอ

ลองใส่ error_reporting(-1); ต้นไฟล์ดูสิครับ แล้วจะเห็นว่ามี error เพียบเลย

Code (PHP)

<?
error_reporting(-1);
session_start();

mysql_connect("localhost","cistrain_db13","s84cegwp");
mysql_select_db("cistrain_db13") or die("เลือกฐานข้อมูลไม่ได้");


//include("../../include/connect_db.php");
$result = mysql_query("SELECT username,password,u_type FROM user WHERE username = '$_POST[username]' AND password='$_POST[password]' ") or die(mysql_error()); //เลือก คิวรี่มาสองฟิลด์ แล้วเกบไว้ในตัวแปร result

	list($username,$password,$u_type)=mysql_fetch_row($result);
	if((empty($_POST['username'])) or (empty($_POST['password'])) ){
	
	echo "<SCRIPT LANGUAGE='JavaScript'>
	alert('กรุณากรอกชื่อผู้ใช้ หรือ รหัสผ่าน!!')
	window.location.href = 'login_2.php';
	</SCRIPT>";
	
	}
	else if(($username!=$_POST["username"]) && ($password!=$_POST[   "password"])){
		echo "<SCRIPT LANGUAGE='JavaScript'>
	alert('ชื่อผู้ใช้กับรหัสผ่านไม่ตรงกัน!!')
	window.location.href = 'login_2.php';
	</SCRIPT>";
	
	}
	
			elseif($u_type== 1)
			{
			echo "<script type=\"text/javascript\">window.location=\"index_admin3.php?modules=alert_app&file=alert_app\";</script>";
			
			}
			elseif($u_type== 3)
			{
			echo "<script type=\"text/javascript\">window.location=\"index_staff.php\";</script>";
			
			}
			else
			{
				echo "<script type=\"text/javascript\">window.location=\"login_2.php\";</script>";
			}

	mysql_close();
	
?>

Date : 2013-05-13 10:58:09

By : cookiephp

No. 7

phpinfo()

โพสกระทู้ ( 1,819 )
บทความ ( 20 )

แก้ไขให้นะครับ

<?php
session_start();

// ย้ายมาตรงนี้ ถ้าผู้ใช้ไม่กรอกข้อมูล ให้จบตั้งแต่ตรงนี้เลย
// ไม่ต้องไปเสียเวลาเชื่อมต่อฐานข้อมูลอะไรให้เปลืองทรัพยากรเซิร์ฟเวอร์
if(empty($_POST['username']) or empty($_POST['password']))
{

	echo "<SCRIPT LANGUAGE='JavaScript'>
	alert('กรุณากรอกชื่อผู้ใช้ หรือ รหัสผ่าน!!')
	window.location.href = 'login_2.php';
	</SCRIPT>";
	exit;
}

mysql_connect("localhost","cistrain_db13","s84cegwp");
mysql_select_db("cistrain_db13") or die("เลือกฐานข้อมูลไม่ได้");


//include("../../include/connect_db.php");
//$result = mysql_query("SELECT username,password,u_type FROM user WHERE username = '$_POST[username]' AND password='$_POST[password]' ") or die(mysql_error()); //เลือก คิวรี่มาสองฟิลด์ แล้วเกบไว้ในตัวแปร result

// เปลี่ยนใหม่ เลือกเฉพาะแถวที่มี username ตรงกับที่ผู้ใช้กรอกมา
// และ escape ค่าที่รับมาจากผู้ใช้ด้วย เพื่อป้องการ SQL Injection
$escaped_username = mysql_real_escape_string($_POST['username']);
$result = mysql_query("
	SELECT
		username, password, u_type
	FROM user
	WHERE username = '$escaped_username'
") or die(mysql_error());

// อย่าใช้ list() เพราะเราไม่มีทางรู้ว่า จะมีแถวที่เจอหรือเปล่า
//list($username,$password,$u_type)=mysql_fetch_row($result);

// ใช้วิธีนี้แทน อ่านมาก่อนแล้วค่อยตรวจสอบ
$row = mysql_fetch_row($result);
// ตรวจเงื่อนไขใหม่ ถ้าไม่มีแถว หรือรหัสผ่านไม่ตรง
if($row == null || $row['password'] !== $_POST['password'])
{

	echo "<SCRIPT LANGUAGE='JavaScript'>
	alert('ชื่อผู้ใช้กับรหัสผ่านไม่ตรงกัน!!')
	window.location.href = 'login_2.php';
	</SCRIPT>";

}
elseif($row['u_type']== 1)
{

	echo "<script type=\"text/javascript\">window.location=\"index_admin3.php?modules=alert_app&file=alert_app\";</script>";

}
elseif($row['u_type']== 3)
{

	echo "<script type=\"text/javascript\">window.location=\"index_staff.php\";</script>";

}
else
{

	echo "<script type=\"text/javascript\">window.location=\"login_2.php\";</script>";
	
}

mysql_close();

?>

Date : 2013-05-13 11:12:14

By : cookiephp

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : สอบถามเรื่อง check_ login แบบหลายเงื่อนไข รบกวนหน่อยนะคะ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก