1. дома
  2. Вопрос и ответ
  3. Неопределенная переменная: num

Неопределенная переменная: num

2013-03-05 3 views
0

Я пытаюсь создать простую систему входа, и я запрашиваю, чтобы узнать, существует ли в базе данных имя пользователя, которое пользователь предоставил. Однако у меня возникают проблемы с получением строки. Я продолжаю получать переменную num num: error.I также пытались использовать,Неопределенная переменная: num

$num = $stmt->rowCount();

Однако затем я получаю вызов функции члена ROWCOUNT() на не-объект error.I очень новой для PHP и веб-разработки, и это смущало меня, и я не Не знаете, как заставить его работать, может кто-то мне помочь? Вот код для db.php файла

<?php 
require "config.php"; 


function DBconnect($config) { 
    try { 
     $conn = new PDO('mysql:host=localhost;dbname=' . $config['database'], 
         $config['username'], 
         $config['password']); 

     $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 

     return $conn; 
    } catch(Exception $e) { 
     return false; 
    } 
} 

function query($query, $bindings, $conn) { 
    $stmt = $conn->prepare($query); 
    $stmt->execute($bindings); 

    return $stmt; 
}

А вот код для файла index.php, который является страница Войти.

<?php 

// Allow sessions to be passed so we can see if the user is logged in 
session_start(); 

// include the necessary files 
require "db.php"; 
require "functions.php"; 
include "index.view.php"; 


//conect to the database so we can check, edit or ,data to our users table 
$conn = DBconnect($config); 

// if the user has submitted the form 
if($_SERVER["REQUEST_METHOD"] === "POST") { 

    //protect the posted value then store them to variables 
    $username = protect($_POST["username"]); 
    $password = protect($_POST["password"]); 

    //Check if the username or password boxes were not filled in 
    if (!$username || !$password){ 
     // if not display an error message. 
     echo "You need to fill in a username and password!"; 
    }else 
     // if correct continue cheking 

     //select all the rows where the username and password match the ones submitted by the user 
     query( "SELECT * FROM users WHERE username = :username", 
       array("username" => $username), 
       $conn); 
     $num = $stmt->fetchColumn(); 


     //check if there was not a match 
     if($num == 0) { 
      //if not display an error message 
      echo "The username you entered does not exist!"; 
     }else{ 
      //if there was a mactch continue chekcing 

      //select all rows where the username and password match the ones submitted by the user 
      query("SELECT * FROM users WHERE username =:username && password = :pasword", 
        array("username" => $username, "password" => $password), 
        $conn); 
      $num = $stmt->fetchColumn();  

      //check if there was not a match 
      if($num == 0) { 
       //if not display error message 
       echo "Username and password do not mactch"; 
      }else { 
       //if there was continue checking 

       //split all the fields from the correct row into an associative array 
       $row = $user->fetch(PDO::FETCH_ASSOC); 
       //check to see if the user has not activated their account 
       if($row["active"] != 1) { 
        //if not display an error message 
        echo "You have not yet activated your account!"; 
       }else { 
        //if so then log them in 

        // set the login session storing their id. We use this to 
        // see if they are logged in or not. 
        $_SESSION["uid"] = $row["id"]; 
        //show message confirming that they are loggd in 
        echo "You have succesfully logged in!"; 
        //update the online field to 50 seconds in the future 
        $time = date("u")+50; 
        query("UPDATE users SET online = :time WHERE id = :id", 
          array("time" => $time, "id" => $_SESSION["uid"]), 
          $conn); 
        //redirect them to the usersonline page 
        header("Location: usersOnline.php"); 
       } 
      } 


    } 
}

источник

2013-03-05 Brock90

ответ

2

Вы пропустили, чтобы захватить $stmt в качестве возвращаемого значения query(). Изменение вызовы:

$stmt = query(....); 
$num = $stmt->rowCount();

Пожалуйста, обратите внимание, что это считается небезопасным, чтобы дать подробное Уведомление о

  • имя пользователя был неправильно
  • пароль был неправильно
  • как это неправильно.

Если вы сделаете это, для злоумышленника легко получить действительные имена пользователей. Один из них, имеющий имена пользователей, требует гораздо меньше усилий, чтобы получить пароль для действительной учетной записи.

Также я бы не использовал rowCount(), так как количество строк не будет возвращено каждым драйвером базы данных. Таким образом, код может выйти из строя, если вы когда-то используете другую базу данных.

Изменить THG запрос на:

SELECT count(*) AS number_of_rows, * FROM users WHERE username =:username && password = :pasword"

... затем принести 'number_of_rows' из результирующего набора:

if (!$username || !$password){ 
    // if not display an error message. 
    echo "You need to fill in a username and password!"; 
}else 

    //select the number of rows where the username and password match the ones submitted by the user 
    query( "SELECT count(*) as number_of_records, * FROM users WHERE username = :username AND password = :password", 
      array("username" => $username, "password" => "$password"), 
      $conn); 
    $record = $stmt->fetch(); 
    if($record['number_of_records'] !== '1') { 
     echo 'wrong username and/or password'; 
    } 
}

Далее примечание: никогда НЕ НЕ ХРАНИТЬ Незашифрованная ПАРОЛИ в базе данных

Вместо этого вы должны хранить хэшированные паролем соленый в одну сторону hash fu например sha1 или md5. Для краткости я здесь не приведу. Я хотел бы это сделать или задать другой вопрос на SO.

источник

2013-03-05 11:53:59 hek2mgl

+0

спасибо я попытался это, но тогда я получаю [Фатальная ошибка: неперехваченным исключение «PDOException» с сообщением «SQLSTATE [HY093]: Недопустимый номер параметра: параметр не был определен 'в C: \ wamp \ www \ sideProjects \ loginTut \ db.php в строке 21] ошибка: S i также получает PDOException: SQLSTATE [HY093]: недопустимый номер параметра: параметр не определен в C: \ wamp \ www \ sideProjects \ loginTut \ db.php в строке 21 ошибка, и я не могу понять, что они означают: S – Brock90

+0

@ Brock90 Эй, нужно уйти сейчас с компьютера. Может помочь вам с синтаксическими ошибками позже, если вы захотите. Во время этого вы должны попробовать себя;). Оставьте комментарий здесь, если у вас есть дальнейший вопрос .. см. U – hek2mgl

+0

Благодарим за помощь. Я получил страницу для работы, но я хочу спросить, знаете ли вы, что лучший способ показывать ошибки вместо echo.i попытался поместить пустой массив в верхней части страницы $ data = array(); а затем меняя все эхо-сигналы «.....» на $ data ["status"] = "......", и на моей странице просмотра я сделал

но по какой-то причине он не работает. И спасибо за вашу помощь. – Brock90

1

Функция query() возвращает инструкцию, но вы не сохраняете возвращаемое значение там, где вы его вызываете.

Изменить

query(.....);

в

$stmt = query(.....);

источник

2013-03-05 11:54:14 Achrome

0

Я не могу выдержать такой раздутый код. Итак, вот правильная версия, без всяких бесполезных и ненужных и ошибочных код:

if($_SERVER["REQUEST_METHOD"] == "POST") { 
    $sql = "SELECT id,active FROM users WHERE username=? && password=?"; 
    $stm = query($sql, array($_POST["username"], $_POST["password"]), $conn); 
    $row = $stm->fetch(PDO::FETCH_ASSOC); 
    if(!$row) { 
     echo "Username and password do not mactch"; 
    } elseif($row["active"] != 1) { 
     echo "You have not yet activated your account!"; 
    } else { 
     $_SESSION["uid"] = $row["id"]; 
     $time = date("u")+50; 
     $sql = "UPDATE users SET online=? WHERE id=?"; 
     query($sql, array($time, $row["id"]), $conn); 
     header("Location: usersOnline.php"); 
     exit; 
    } 
}

источник

2013-03-05 12:11:42

Смежные вопросы

 Смежные вопросы