Arkadaşlar oturum kontrolünü yaptırıyorum girişi veritabanındaki bilgilerle yapıyorum ve giriş yaptığımda karşıma beyaz bir ekran geliyor. Browser dan bi sayfa geriye geldiğimde ise başarılı giriş yaptırdığımda ekrana gelecek komutları o zaman görebiliyorum. Muhtemelen koşulu yanlış yerde belirtiyorum ya da parantez işaretlerinde bir sorun var ama 2 saattir uğraşıyorum gerçekten. Yardımcı olursanız çok teşekkür ederim.
<?Php include("settings/db_connection.php");?>
<html>
<head>
<title>IHA INVENTORY LIST</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head>
<body>
<?Php
session_start();
if($_POST){
$member_name = $_POST["member_name"];
$member_pass = $_POST["member_pass"];
$sql_check = mysql_query("select * from member where member_name='".$member_name."' && member_pass='".$member_pass."' ") or die(mysql_error());
$count = mysql_num_rows($sql_check);
if ($count > 0){
$show = mysql_fetch_array($sql_check);
$_SESSION["login"] = true;
$_SESSION["member_name"] = $member_name;
$_SESSION["member_pass"] = $member_pass;
$_SESSION["member_situation"] = $show["member_situation"];
}else {
echo "Login Failed";
}
}else{
if(isset($_SESSION["login"])){
echo 'Merhaba hoşgeldiniz <strong>'.$_SESSION["member_name"].'</strong> [<a href=exit.php>EXIT</a>]';
if($_SESSION["member_situation"] == 1){
echo '<a href="admin/admin.php">Admin Panel</a>';
}
}
if(!isset($_SESSION["login"])){
echo '<form action="" method="post">
<table>
<tr>
<th><strong>Member Name:</strong><th>
<th><input type="text" name="member_name"><th>
</tr>
<tr>
<th><strong>Member Pass:</strong><th>
<th><input type="password" name="member_pass"><th>
</tr>
<tr>
<th><th>
<th><input type="submit" value="Enter"><th>
</tr>
</table>
</form>';
}
}
?>
Oturum Kontrolü yardım lütfen
5
●395
- 27-09-2013, 23:02:18
- 28-09-2013, 10:58:28Yanıtın için teşekkür ederim ama diğer türlü de ekrana direkt olarak yazdırması gerekiyor çünkü aynı sayfada çalışıyorum yani form da index.php de action da index.php fakat ilk girişte beyaz sayfa daha sonrasında dediğim gibi browserdan geri sayfaya gelince o zaman sonuçlarımı döndürüyor.
- 28-09-2013, 11:42:33
Üyeliği durduruldu<?Php include("settings/db_connection.php");?> <html> <head> <title>IHA INVENTORY LIST</title> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> </head> <body> <?Php session_start(); if(isset($_POST["submit"])){ $member_name = $_POST["member_name"]; $member_pass = $_POST["member_pass"]; $sql_check = mysql_query("select * from member where member_name='".$member_name."' && member_pass='".$member_pass."' ") or die(mysql_error()); $count = mysql_num_rows($sql_check); if ($count > 0){ $show = mysql_fetch_array($sql_check); $_SESSION["login"] = true; $_SESSION["member_name"] = $member_name; $_SESSION["member_pass"] = $member_pass; $_SESSION["member_situation"] = $show["member_situation"]; } else { echo "Login Failed"; } } if($_SESSION["login"]){ echo 'Merhaba hoşgeldiniz <strong>'.$_SESSION["member_name"].'</strong> [<a href=exit.php>EXIT</a>]'; if($_SESSION["member_situation"] == 1){ echo '<a href="admin/admin.php">Admin Panel</a>'; } } if(!isset($_SESSION["login"])){ echo '<form action="" method="post"> <table> <tr> <th><strong>Member Name:</strong><th> <th><input type="text" name="member_name"><th> </tr> <tr> <th><strong>Member Pass:</strong><th> <th><input type="password" name="member_pass"><th> </tr> <tr> <th><th> <th><input type="submit" name="submit" value="Enter"><th> </tr> </table> </form>'; } ?>Bir de böyle deneyin yalnız sql açığına dikkat
- 28-09-2013, 13:19:53istanbullili adlı üyeden alıntı: mesajı görüntüle
<?Php include("settings/db_connection.php");?> <html> <head> <title>IHA INVENTORY LIST</title> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> </head> <body> <?Php session_start(); if(isset($_POST["submit"])){ $member_name = $_POST["member_name"]; $member_pass = $_POST["member_pass"]; $sql_check = mysql_query("select * from member where member_name='".$member_name."' && member_pass='".$member_pass."' ") or die(mysql_error()); $count = mysql_num_rows($sql_check); if ($count > 0){ $show = mysql_fetch_array($sql_check); $_SESSION["login"] = true; $_SESSION["member_name"] = $member_name; $_SESSION["member_pass"] = $member_pass; $_SESSION["member_situation"] = $show["member_situation"]; } else { echo "Login Failed"; } } if($_SESSION["login"]){ echo 'Merhaba hoşgeldiniz <strong>'.$_SESSION["member_name"].'</strong> [<a href=exit.php>EXIT</a>]'; if($_SESSION["member_situation"] == 1){ echo '<a href="admin/admin.php">Admin Panel</a>'; } } if(!isset($_SESSION["login"])){ echo '<form action="" method="post"> <table> <tr> <th><strong>Member Name:</strong><th> <th><input type="text" name="member_name"><th> </tr> <tr> <th><strong>Member Pass:</strong><th> <th><input type="password" name="member_pass"><th> </tr> <tr> <th><th> <th><input type="submit" name="submit" value="Enter"><th> </tr> </table> </form>'; } ?>Bir de böyle deneyin yalnız sql açığına dikkat
yardımın için teşekkürler fakat yaptım yine hata verdi. sql açığına dikkat derken nerede açık var tam olarak söyler misin? - 28-09-2013, 14:50:48 Üyeliği durduruldusizin kodlarınızda POST koşulu yüzünden bir sıkıntı olmuş, sayfayı yenilemeden giriş yapıldığı anlaşılmıyor, istanbullili'nin attığı şekilde çalışıyor olması gerek. SQL açığı dediğide: mysql sorgusundaki değişkenleri mysql_real_escape_string ile filtreden geçirirseniz bir sorun kalmaz.
