mysqli login system

echo $ul->godkendt();

Der mangler to stk variabler der skal sendes med ;o)

men jeg vil ikke rigtig have at den udskriver det brugernavn og password som brugeren har indtastet :P da det ikke skal bruges til noget andet end at tjekke om der er et match i databasen, derfor godkend har fået de værdi'er

ahh fandt ud af at det gør den ikke :P, tror du at du har en løsning til det problem med at tjekke om brugernavn og password er det samme i databasen?

Jeg er ikke sikker på at jeg helt har fattet problematikken, da svaret virker for simpelt: Hvis din query med brugernavn og password ikke returner mindst en række, så passer brugernavn og password jo ikke, vel?

ja jeg synes os det er lidt mærkeligt, men jeg tror det er fordi jeg binder et eller andet :P og så vil der altid være noget altså enten true eller false og jeg tjekker jo bare om der er noget i $stmt variablen og det vil der jo altid være da den enten er false eller true

Hvis ikke du vil bruge bind_result kan du jo bare bruge store_result i stedet for med en free_result bagefter når du har evalueret data, eller hwa?. Jeg ved ikke rigtig helt hvad ideen er med at have en if-condition på stmt, men det ville da være mest logisk hvis du havde den på fetch, da fetch kun er sand hvis den henter data.

hvordan ville det komme til at se ud så :)?.

jeg tænkte bare at når jeg nu skriver

$stmt->fetch();

så når jeg laver en if på $stmt så er den på fetch, men jeg tager fejl :D?.

tror du at du kan lave et lille kode eksempel hvordan du ville tjekke om brugernavn og password matchede det som var i databasen :)?

Så vidt jeg forstår din kode så er stmt selve objektet og det at lave en if på det svarer egentlig bare til at tjekke om det peger på noget kode eller ej. Altså om det er blevet initialiseret, men hvis ikke den blev det ville den blive fanget af din condition i fjerde linje "or die" istedet for.

Så min ændring af din kode ville egentlig bare se sådan her ud:

function godkendt($p_username, $p_password) {
        $mysql = connect();
        $stmt = $mysql->prepare("SELECT username, password FROM users WHERE username = ? AND password = ?") or die(mysql_error());
        $stmt->bind_param("ss", $p_username, $p_password);
        $stmt->execute();
        $stmt->bind_result($col_username,$col_password);
        $response = "Der var fejl i dit brugernavn eller password";
        if ($stmt->fetch())
            if ($col_username == $p_username && $col_password == $p_password && true)
                $response =  "Du er logget ind";
        }
        return $response;
    }

Det er da ved at være noget tid siden at jeg har lavet php i hånden og jeg hader det i forvejen, hehe. Jeg har flyttet lidt rundt på nogle ting. Og den ekstra if er sådan se bare for en ordens skyld og den er sikkert ikke nødvenidg. Jeg har ændret lidt på variabel navne for jeg ved ikke hvad du ellers bruger af indstillinger.

ahh smart måde :), men hvad gør

if ($stmt->fetch())

den tjekker bare om der er noget?


tusind tak for hjælpen ihvertfald, nu kan jeg komme lidt videre med mit projekt :)

fetch Return Values
TRUE Success. Data has been fetched
FALSE Error occurred
NULL No more rows/data exists or data truncation occurred

Tjek på fetch bruges også ofte når man looper recordsets med while. Den henter bare resultatet, altså næste row.

while ($stmt->fetch()) {
/* udfør noget */
}

Nå ja for en god ordens skyld skal du jo også lige huske at lukke for det varme vand:

$stmt->close();
$mysql->close();

jeg har 2 filer

top.php hvor <head> osv. er i

så har jeg bund.php hvor jeg så lukker de fleste tags

kunne jeg ikke nederst i bund.php skrive

$stmt->close();
$mysql->close();

jeg har os rettet lidt så den selecter lidt flere ting fra databasen men så får jeg den her fejl :S

Warning: mysqli_stmt::bind_param() [mysqli-stmt.bind-param]: Number of variables doesn't match number of parameters in prepared statement in E:\wamp\www\classes\UserLogin.php on line 12

Warning: mysqli_stmt::bind_param() [mysqli-stmt.bind-param]: Number of variables doesn't match number of parameters in prepared statement in E:\wamp\www\classes\UserLogin.php on line 12

du kan se hvad jeg har lavet om i det link længere nede

lige nu har jeg et andet problem du måske os kan hjælpe mig med :).

jeg skal indsætte noget data i en tabel men det gider den ikke helt, det ligesom om at den ikke "sender" informationen fra min ene fil over i min anden


createUser.php

http://pastebin.com/kfUkuMC8

og så der UserLogin.php som skal indeholde alt hvad der har med bruger login,tjek,glemt kode, opret osv. :)

http://pastebin.com/W15Ue2qa

har søgt google tynd og været inde på php.net og kigge os men kan slet ikke finde ud af hvorfor den ikke gider indsætte


Tusind tak for hjælpen ihvertfald :)

Hvis du er tilfreds med mit svar til dit oprindelige problem så afslut venligst denne tråd, uddel point og start en ny, herefter.

Bare lige så du forstår sammenhængen. Linje 1 og 2 er ikke relaterede.

1. Denne linje referer til ? i din where statement.
$stmt->bind_param("ss", $p_username, $p_password);

2. Denne linje binder valgte felter i select til variabler.
$stmt->bind_result($col_username,$col_password)

Hvis du har tilføjet flere felter til select, skal du jo huske at binde_result dem også.

$stmt->bind_result($col_username,$col_password, $col_felt2, ...)

SELECT username, password, felt2, ..
FROM users
WHERE username = ? AND password = ?

I din insert mangler du at angive i hvilke felter værdierne skal sættes ind:

Så din SQL sætning:  'INSERT INTO users VALUES (NULL,?,?)' skal istedet se sådan her ud: 'INSERT INTO users (username,password) VALUES (?,?)'

Jeg ved ikke lige hvad din NULL værdi skal betyde, men du har vel et autonummeret felt? Kan ikke lige huske om man kan skal skrive det i mysql, men normalt skal ikke have det med i en insert.

jeg er meget tilfreds med dine svar :) har lært RIGTIG meget :D tusind tak du får lige point