Gem det korrekte brugernavn som session ved login

Jep, hvis du skriver din kode her.

Hvilken kode? - login?

Du skal hive brugernavn og password ud fra databasen og gemme dette i sessions/cookies istedet for det du logger ind med. Forståeligt?

Ja, din PHP-login-kode

<?
session_start();
include("connect.php");

if (isset($_POST['login'])) {
    $brugernavn = mysql_real_escape_string($_POST['brugernavn']);
    $kodeord    = mysql_real_escape_string($_POST['kodeord']);

    $query = mysql_query("SELECT * FROM brugere WHERE brugernavn = '$brugernavn' AND kodeord = '$kodeord' LIMIT 1");



    if (mysql_num_rows($query) == 1) {
        $row = mysql_fetch_assoc($query);
        $_SESSION['logged_in'] = true;
        $_SESSION['username'] = $brugernavn;
        $_SESSION['habbo'] = $row['habbo'];
    $_SESSION['level'] = $row['level'];

    } else {
        $_SESSION['logged_in'] = false;
    }
}
// Er brugeren allerede logget ind?
if ($_SESSION['logged_in'] == true) {
    echo '<b>' . $_SESSION['username'] . '</b><br />';
   
    echo '<img src="http://www.habbo.dk/habbo-imaging/avatarimage?user=' . $_SESSION['habbo'] . '&img_format=gif&action=wav&gesture=sml&direction=3&head_direction=3" div align="right">
        - Indstillinger<br>
        - Community<br>
        - <a href="index.php?side=tagwall" style="text-decoration: none"><font color="#000000">Tagwall</font></a><br>
        - <a href="index.php?side=logud" style="text-decoration: none"><font color="#000000">Log ud</font></a><br>';
    if($_SESSION['level'] >= 1)
{
echo '<a href="index.php?side=hemmeligadminside" style="text-decoration: none"><font color="#000000">- Admin</font></a>';
}
   

} else {
?>
   
    <form method="post" action="index.php">
    <br>B: <input type="text" name="brugernavn"><br />
    K: <input type="password" name="kodeord"><br>
    <input type="submit" name="login" value="Login!">
    </form>
    <a href="index.php?side=opret1" style="text-decoration: none"><font color="#000000">Opret bruger</font></a>
<?
}
?>

Du gemmer jo info her: $_SESSION['username'] = $brugernavn;
Så hvis man logger ind med agerts, som gemmes det jo netop i session -> username.

Men hvordan gøres det anderledes

Prøv at rette:

    $brugernavn = mysql_real_escape_string($_POST['brugernavn']);
    $kodeord    = mysql_real_escape_string($_POST['kodeord']);

Til:

    $brugernavn = $_POST['brugernavn'];
    $kodeord    = $_POST['kodeord'];

Hvis det virker, skal du bare lige rette:
    $query = mysql_query("SELECT * FROM brugere WHERE brugernavn = '$brugernavn' AND kodeord = '$kodeord' LIMIT 1");

Til:
    $query = mysql_query("SELECT * FROM brugere WHERE brugernavn = 'mysql_real_escape_string($brugernavn)' AND kodeord = 'mysql_real_escape_string($kodeord)' LIMIT 1");

Virker ikke

Jeg kan ikke hjælpe dig, hvis du ikke er mere specifik. Får du en fejlmeddelelse eller er det præcis samme resultat som før?

.. og den kan slet ikke logge ind hvis jeg retter det andet også

Præcis det samme resultat som jeg fik til at starte med :)

Prøv at ændre:

$_SESSION['username'] = $brugernavn;

til:

$_SESSION['username'] = $row['brugernavn'];

Yes man, så virker det med brugernavnet :)

Hvad så med kodeordet?

Sådan?

if (mysql_num_rows($query) == 1) {
    $row = mysql_fetch_assoc($query);

    if ($row['kodeord'] == $_POST['kodeord']) {
        $_SESSION['logged_in'] = true;

        $_SESSION['username'] = $row['brugernavn'];
        $_SESSION['habbo'] = $row['habbo'];
        $_SESSION['level'] = $row['level'];
    } else {
        $_SESSION['logged_in'] = false;
    }
} else {
    $_SESSION['logged_in'] = false;
}

Er det meningen at det samme med false skal komme to gange?

I hvert fald siger den unexpected end, og hvis jeg tilføjer en slut klumme nederst viser den ikke login boksen

Ja, der skal være 2 x false.

Hvis du får en fejl, så er det fordi at du ikke har været omhygelig nok da du indsatte koden i stedet for din oprindelige.

Perfekt. Så passer det. Opret et svar :)

og Tusinde gange tak skal der lyde oveni :)

(Giver point lidt senere, logger lige af en stund)

Svar :^)

Forklaringen på problemet er at MySQL åbenbart ikke skelner til store og små ogstaver når der spørges i basen. Man må derfor dobbelt-tjekke ved at udtrække værdierne og sammenligne på de udtrukne værdier.

Jeg er sikker på at MySQL kan konfigureres til at skelne skarbt imellem store og små bogstaver, men da jeg ikke lige er MySQL haj kan jeg ikke lige give opskriften.

Okay, tak for forklaring :) - og tak for hjælpen. Point er givet