Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 107,904

HOME > PHP > PHP Forum > Login Error message with an empty Password field (null)



 

Login Error message with an empty Password field (null)

 



Topic : 134088



โพสกระทู้ ( 0 )
บทความ ( 0 )



สถานะออฟไลน์




- Please help! I have seen how to create a login form from this article:
https://www.thaicreate.com/community/sqlsrv-function-php-sql-server-login-form-check-username-password.html
- But in my database there is a Password field that is encrypted and has NULL values ​​as shown in the figure:
password
- I type in my Password field which is not encrypted or set to NULL value then I will report the error Username and Password Incorrect!

Quote:
$strSQL = "SELECT * FROM Sys_Users WHERE User_Code='sa' AND User_Password=' ';
$parameters = [$_POST["txtUsername"], $_POST["txtPassword"]];
$objQuery = sqlsrv_query($conn, $strSQL, $parameters);
$objResult = sqlsrv_fetch_array($objQuery,SQLSRV_FETCH_ASSOC);

if(!$objResult)
{
echo "Username and Password Incorrect!";
}
else
{
$_SESSION["User_Id"] = $objResult["User_Id"];
$_SESSION["Created_By"] = $objResult["Created_By"];

session_write_close();

if($objResult["Created_By"] == '1')
{
header("location:admin_page.php");
}
else
{
header("location:user_page.php");
}
}


- Hope to help me with this code so I can access the database.
-Thank you very much!



Tag : PHP, FuelPHP









ประวัติการแก้ไข
2019-08-27 21:18:55
Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2019-08-27 21:16:31 By : rainkv View : 135 Reply : 10
 

 

No. 1



โพสกระทู้ ( 219 )
บทความ ( 5 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์


1) if you want pass through parameter No.1 , No.2 via ?(question mark) don't remove it.
$strSQL = "SELECT * FROM member WHERE Username=? and Password=?";
$parameters = [$_POST["txtUsername"], $_POST["txtPassword"]];
$objQuery = sqlsrv_query($objCon, $strSQL, $parameters);
$objResult = sqlsrv_fetch_array($objQuery,SQLSRV_FETCH_ASSOC);

? Color=RED mean prameter No.1 <= from [$_POST["txtUsername"]
? Color=BLUE mean prameter No.2 <= from $_POST["txtPassword"];

2) you can try with no parameter(static value for test)
$strSQL = "SELECT * FROM Sys_Users WHERE User_Code='sa' AND User_Password IS NULL";
$objQuery = sqlsrv_query($conn, $strSQL);
$objResult = sqlsrv_fetch_array($objQuery,SQLSRV_FETCH_ASSOC);

3) do'nt forgot connect to database before.
$serverName = "localhost\\SQLEXPRESS";
$dbName = "mydatabase";
$connectionInfo = array("Database"=>$dbName, "MultipleActiveResultSets"=>true, "CharacterSet" => 'UTF-8');
$objCon = sqlsrv_connect( $serverName, $connectionInfo);

4) if not success try to copy SQL command directly to database query and look on result.
echo $strSQL;

5) In your database must be set field "NOT NULL" (it's mean if null value can't insert to database)








ประวัติการแก้ไข
2019-08-28 02:42:49
2019-08-28 02:48:03
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2019-08-28 02:41:47 By : ccjpn
 


 

No. 2



โพสกระทู้ ( 0 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 1 เขียนโดย : ccjpn เมื่อวันที่ 2019-08-28 02:41:47
รายละเอียดของการตอบ ::
... ใส่ความคิดเห็นตรงนี้.......


- Thanks for the reply, but I tried it but it still didn't work. Here is my full code:

Quote:
<?php
ini_set('display_errors', 0);
error_reporting(~0);

$serverName = "QGSLUOU6NK9BNBY\SQLEXPRESS";
$userName = "sa";
$userPassword = "123456";
$dbName = "PHP_TEST";

$connectionInfo = array("Database"=>$dbName,"characterSet"=>"UTF-8", "UID"=>$userName, "PWD"=>$userPassword, "MultipleActiveResultSets"=>true);

$conn = sqlsrv_connect( $serverName, $connectionInfo);

if( $conn === false ) {
die( print_r( sqlsrv_errors(), true));
}

$strSQL = "SELECT * FROM Sys_Users WHERE User_Code=? AND User_Password=? ";
$parameters = [$_POST["txtUsername"], $_POST["txtPassword"]];
$objQuery = sqlsrv_query($conn, $strSQL, $parameters);
$objResult = sqlsrv_fetch_array($objQuery,SQLSRV_FETCH_ASSOC);

if(!$objResult)
{
echo "Username and Password Incorrect!";
}
else
{
$_SESSION["User_Id"] = $objResult["User_Id"];
$_SESSION["Created_By"] = $objResult["Created_By"];

session_write_close();

if($objResult["Created_By"] == '1')
{
header("location:admin_page.php");
}
else
{
header("location:user_page.php");
}
}
sqlsrv_close($conn);
?>

- I have logged in from the login page as follows:
login

- This is my tableSys_Users in the database
password

- Thank you !


ประวัติการแก้ไข
2019-08-28 06:05:17
2019-08-28 06:05:24
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2019-08-28 06:03:06 By : RainKV
 

 

No. 3



โพสกระทู้ ( 3,534 )
บทความ ( 8 )



สถานะออฟไลน์


Code (PHP)
$strSQL = "SELECT * FROM member WHERE Username=? and Password";
$parameters = [];
$parameters[] = $_POST["txtUsername"];

if (empty($_POST["txtPassword"])) {
    $strSQL .= ' IS NULL';
} else {
    $strSQL .= ' = ?';
    $parameters[] = $_POST["txtPassword"];
}

$objQuery = sqlsrv_query($conn, $strSQL, $parameters);

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2019-08-28 08:33:37 By : mr.v
 


 

No. 4



โพสกระทู้ ( 0 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 3 เขียนโดย : mr.v เมื่อวันที่ 2019-08-28 08:33:37
รายละเอียดของการตอบ ::
... ใส่ความคิดเห็นตรงนี้.......

-Thanks for the feedback to me.
-However, the Password null field can run to the admin_page page, but the encrypted password field cannot access it. Error Username and Password Incorrect!
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2019-08-28 09:21:44 By : RainKV
 


 

No. 5



โพสกระทู้ ( 7,977 )
บทความ ( 2 )



สถานะออฟไลน์


Code (PHP)
$ip_address_for_admin = ['xxx.xxx.xxx.xxx', 'yyy.yyy.yyy.yyy']; 
if(!in_array( $_SERVER['REMOTE_ADDR', $ip_address_for_admin) ){
   $sql.=' where Password=? and Password is not null';
   .....
}



Important!!
Passwords are absolutely necessary
Should not leave blank
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2019-08-28 09:57:48 By : Chaidhanan
 


 

No. 6



โพสกระทู้ ( 0 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 5 เขียนโดย : Chaidhanan เมื่อวันที่ 2019-08-28 09:57:48
รายละเอียดของการตอบ ::
... ใส่ความคิดเห็นตรงนี้.......

I understand the problem, but in the database User: Admin and Pass are encoded as:W/0-s2AB. But when the encrypted Admin user is not encrypted: 123456.
In the Login Form I type: User: Admin and Pass: 123456, the error is Error Username and Password Incorrect!

password
login1


ประวัติการแก้ไข
2019-08-28 12:02:43
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2019-08-28 12:02:04 By : rainkv
 


 

No. 7



โพสกระทู้ ( 7,977 )
บทความ ( 2 )



สถานะออฟไลน์


parmeter[] = md5($_POST['Paswd']);
or
parmeter[] = encrypt($_POST['Paswd']);

like as when you insert

check your code when you insert
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2019-08-28 12:49:26 By : Chaidhanan
 


 

No. 8



โพสกระทู้ ( 3,534 )
บทความ ( 8 )



สถานะออฟไลน์


ผมละงง จะ encrypt จะไม่ encrypt จะ null ไม่รู้จะเอาอันไหนสักอย่าง
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2019-08-28 14:03:44 By : mr.v
 


 

No. 9



โพสกระทู้ ( 0 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 7 เขียนโดย : Chaidhanan เมื่อวันที่ 2019-08-28 12:49:26
รายละเอียดของการตอบ ::
... ใส่ความคิดเห็นตรงนี้.......

- I tried inserting md5 into the Password field but without success.
Can you help me?
Quote:
$strSQL = "SELECT * FROM Sys_Users WHERE User_Code=? AND User_Password ";
// $parameters = [$_POST["txtUsername"], $_POST["txtPassword"]];
$parameters = [];
$parameters[] = $_POST["txtUsername"];
if (empty($_POST["txtPassword"])) {
$strSQL .= ' IS NULL';
} else {
$strSQL .= ' = ?';
$parameters[] = md5($_POST["txtPassword"]);
}

$objQuery = sqlsrv_query($conn, $strSQL, $parameters);
$objResult = sqlsrv_fetch_array($objQuery,SQLSRV_FETCH_ASSOC);

if(!$objResult)
{
echo "Username and Password Incorrect!";
}
else
{
$_SESSION["User_Id"] = $objResult["User_Id"];
$_SESSION["Language_Id"] = $objResult["Language_Id"];

session_write_close();

if($objResult["Language_Id"] == "VI")
{
header("location:admin_page.php");
}
else
{
header("location:user_page.php");
}
}
sqlsrv_close($conn);

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2019-08-28 20:27:10 By : RainKV
 


 

No. 10



โพสกระทู้ ( 7,977 )
บทความ ( 2 )



สถานะออฟไลน์


Plz show ur SQL statement when you insert to database

like as this
insert into table (username, password) values( 'xxxxx', 'yyyyyy')
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2019-08-28 22:03:41 By : Chaidhanan
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : Login Error message with an empty Password field (null)
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: Voake, Comcube, รับทำเว็บไซต์ รับเขียนโปรแกรม

Load balance : Server 03
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2019 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 , 08-9968-0655 อัตราราคา คลิกที่นี่