PHP непонятки. Конфликт форм
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
PHP непонятки. Конфликт форм - 2008-11-13 23:30:47.720000
|
|
|
Shandow
Сообщений: 48
Оценки: 0
Присоединился: 2008-01-11 17:01:17.716666
|
Вообщем тут такая ситуевина
Конфликт форм так называемый….
Скажу сразу че то писал сам че то стянул….
Проблема в следующем:
Форма добавления юзера, которая видна в админке после логина воспринимается файлом index.php как форма логина…. Вернее при клике на кнопку "Добавить" он пытается провести логин еще раз по первым 2м полям формы добавления юзера…
3й день сижу вкурить не могу….
Господа хакеры, помогите разобраться, а?
Есть индексная страничка а "админке"
index.php
<?php
// Указываем что данный файл главный,
// определяя константу IN_ADMIN, так как
// нигде больше эта константа не определяется,
// но везде проверяется её существование, работать
// с панелью администрирования можно только
// через файл index.php
define("IN_ADMIN", TRUE);
// Подключаем все настройки
include "../include/functions.inc.php";
include "../include/auth.php";
$name = $_SESSION['login'];
echo "<table border=\"0\" width=\"100%\">
<tr>
<td>Вход в панель успешно осуществлен пользователем <b>$name</b></td>
<td align=right><a href=\"exit.php\"><b>Выход</b></a></td>
</tr>
</table>
<hr>";
include "adduser.php";
?>
Файл авторизации
auth.php
<?php
// Данный файл всегда будит "включаться" в другие файлы
// директивой include поэтому следует запретить его самостоятельный вызов
// из строки запроса путём указания его имени
// Если не определена константа IN_ADMIN – завершаем работу скрипта
if(!defined("IN_ADMIN")) die;
// Начинаем сессию
session_start();
$_SESSION['auth'] = False;
// Проверям были ли посланы данные
if(!empty($_POST['enter'])) {
//Достаем Логины-Пароли
$access = array();
$access = getLogin($_POST['login']);
// Разносим значения по переменным
$login = trim($access[0]);
$passw = trim($access[1]);
$accss = trim($access[2]);
} else {
Show_Auth_Form();
die;}
$_SESSION['login'] = $login;
if ($passw == md5(md5($_POST['passw'])."fps") && $accss != 0){
$_SESSION['auth'] = True;
}
// Если ввода не было, или они не верны
// просим их ввести
if($_SESSION['auth'] == False){
Show_Auth_Form();
echo "<br>";
echo "<center><font color=\"red\">Неверное имя пользователя или пароль...</font></center>";
die;
}
?>
файл добавления пользователя в базу
adduser.php
<?php
if(!defined("IN_ADMIN")) die;
session_start();
if($_SESSION['auth'] == False){
Show_Auth_Form();
echo "<br>";
echo "<center><font color=\"red\">Вы не авторизированы...</font></center>";
die;
}
Show_AddUser();
$adm = isset($_POST["admin"]);
if (isset($_POST['flag_adduser'])){
AddUser($_POST['user'], $_POST['pass'], $_POST['mail'], $adm);
} else die;
?>
Здесь привожу код функции AddUser
function AddUser($login_, $passw, $email, $adm){
//Получаем новую ID-шку
$id_ = CountLogin() + 1;
$passwd = md5(md5($passw)."fps");
$mail = $email;
if ($adm == true){
$admin = 1;
} else $admin = 0;
//Конектимся к базе
$connect = mysql_connect($GLOBALS["MYSQL_HOST"], $GLOBALS["MYSQL_USER"], $GLOBALS["MYSQL_PASS"]) or die ("Ошибка соединения с базой: " . mysql_error());
//Подключаемся к указаой БД
mysql_select_db($GLOBALS["MYSQL_NAME"]) or die ("Ошибка выбора базы данных: " . mysql_error());
//Добавляем пользователя
$sql = "INSERT INTO users(id, login, password, email, access) VALUES($id_, $login_, $passwd, $mail, $admin)";
mysql_query("$sql") or die ("Ошибка ошибка добавления: " . mysql_error());
return "Пользователь добавлен!";
}
Код формы авторизации
function Show_Auth_Form() {
?>
<center>
<h3>Вход в административную часть</h3>
<form action=index.php method=post>
<table>
<tr>
<td>Логин</td>
<td><input class=input name=login value=""></td>
</tr>
<tr>
<td>Пароль</td>
<td><input type=password class=input name=passw value=""></td>
</tr>
<tr>
<td colspan="2" align="center">
<input type=hidden name=enter value=yes>
<input class=button type=submit value="Вход">
</td>
</tr>
</table>
</form>
</center>
<?php
}
И код формы добавления юзера
function Show_AddUser() {
?>
<form method=post>
<table>
<tr>
<td colspan="2" align="center">
<strong>Добавление пользователя в систему</strong>
</td>
</tr>
<tr>
<td>Логин</td>
<td><input class=input name=user value=""></td>
</tr>
<tr>
<td>Пароль</td>
<td><input type=password class=input name=pass value=""></td>
</tr>
<tr>
<td>E-mail</td>
<td><input class=input name=mail value=""></td>
</tr>
<tr>
<td>Доступ в административную часть</td>
<td><input type="checkbox" class=input name=admin value=""></td>
</tr>
<tr>
<td colspan="2" align="center">
<input type=hidden name=flag_adduser value=yes>
<input class=button type=submit value="Добавить">
</td>
</tr>
</table>
</form>
<?php
}
|
|
|
|
|
RE: PHP непонятки. Конфликт форм - 2008-11-15 19:59:00.020000
|
|
|
dOver
Сообщений: 140
Оценки: 0
Присоединился: 2007-03-31 04:41:56.070000
|
Не понятно, что делает функция getLogin(). Попробуй перенести session_start() из auth.php наверх index.php, иначе ты используешь сессии раньше, чем они открыты. Скорее всего, не устанавливаеться $_SESSION['auth'] в True.
|
|
|
|
|
RE: PHP непонятки. Конфликт форм - 2008-11-15 20:42:40.293333
|
|
|
Shandow
Сообщений: 48
Оценки: 0
Присоединился: 2008-01-11 17:01:17.716666
|
Он устанавливается….
логин норм проходит… просто непонятно почему он повторно форму добавления юзера за логин принимает
функция getLogin() возвращает массив из логина и хеша+уровень доступа которые вынимаюются из мускуля
function getLogin($login) { //должна возвращать массив с логином и хешем пароля
//Конектимся к базе
$connect = mysql_connect($GLOBALS["MYSQL_HOST"], $GLOBALS["MYSQL_USER"], $GLOBALS["MYSQL_PASS"]) or die ("Ошибка соединения с базой: " . mysql_error());
//Подключаемся к указаой БД
mysql_select_db($GLOBALS["MYSQL_NAME"]) or die ("Ошибка выбора базы данных: " . mysql_error());
//Вынимаем логин
$sql_login = "SELECT `login` FROM `users` WHERE login='$login'";
$query_login = mysql_query("$sql_login") or die ("Ошибка запроса: " . mysql_error());
$result_login = mysql_fetch_array ($query_login);
//$passw = md5(md5($pass)."fps");
//Вынимаем пароль
$sql_pass = "SELECT `password` FROM `users` WHERE login='$login'";
$query_pass = mysql_query("$sql_pass") or die ("Ошибка запроса парoля: " . mysql_error());
$result_pass = mysql_fetch_array ($query_pass);
//Вынимаем уровень доступа
$sql_access = "SELECT `access` FROM `users` WHERE login='$login'";
$query_access = mysql_query("$sql_access") or die ("Ошибка запроса доступа: " . mysql_error());
$result_access = mysql_fetch_array ($query_access);
$result = array();
$result[0] = $result_login[0];
$result[1] = $result_pass[0];
$result[2] = $result_access[0];
//Закрываем соединение
mysql_close($connect);
return $result;
}
|
|
|
|
|
RE: PHP непонятки. Конфликт форм - 2008-11-15 23:26:00.310000
|
|
|
dOver
Сообщений: 140
Оценки: 0
Присоединился: 2007-03-31 04:41:56.070000
|
У тебя $_SESSION['auth'] при логине устанавливаеться в True, а при добавлении юзерa сбрасывается. Создай отдельный файл , чтоб добавить юзера. Или сделай так, чтобы $_SESSION['auth'] был в True.
|
|
|
|
|
RE: PHP непонятки. Конфликт форм - 2008-11-16 10:09:52.820000
|
|
|
Shandow
Сообщений: 48
Оценки: 0
Присоединился: 2008-01-11 17:01:17.716666
|
Спасибо сейчас попробую =)
|
|
|
|
|
RE: PHP непонятки. Конфликт форм - 2008-11-16 21:46:35.590000
|
|
|
Shandow
Сообщений: 48
Оценки: 0
Присоединился: 2008-01-11 17:01:17.716666
|
Вообщем разобрался…. сделал через отдельный файл… но теперь другая трабла
quote:
Ошибка ошибка добавления: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'd903614d7ea574600b36abee81, ad@admin, 0)' at line 1
Синтаксис грит неправильный?
Мож в мускуле де порыцо?
типы полей переставить?
Сорри за тупизну =(
|
|
|
|
|
RE: PHP непонятки. Конфликт форм - 2008-11-17 01:15:15.123333
|
|
|
Syava
Сообщений: 60
Оценки: 0
Присоединился: 2008-11-07 17:17:24.896666
|
Я тебе скажу прямо: если ты задашь вопрос конкретно, то тебе ещё ответят на него, а рыться в чужих скриптах в поисках непонятно чего никто не будет. Возможно, какого-то скрипта не существует. Тут все равно, что гадать на кофейной гуще. Сам пробуй разные варианты.
|
|
|
|
|
RE: PHP непонятки. Конфликт форм - 2008-11-17 06:35:10.950000
|
|
|
TurboXaker
Сообщений: 385
Оценки: 0
Присоединился: 2008-05-23 01:05:40.516666
|
quote:
ORIGINAL: Shandow
Вообщем разобрался…. сделал через отдельный файл… но теперь другая трабла
quote:
Ошибка ошибка добавления: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'd903614d7ea574600b36abee81, ad@admin, 0)' at line 1
Синтаксис грит неправильный?
Мож в мускуле де порыцо?
типы полей переставить?
Сорри за тупизну =(
все строки направляемы в базу надо в кавычки запихивать, а перед кавычками, которые уже есть в строках ставить обратный слеш (\), если он тоже был там, то заменить на двойной, иначе возможна SQL инъекция!
|
|
|
|
|
RE: PHP непонятки. Конфликт форм - 2008-11-17 07:06:44.930000
|
|
|
kolPeeX
Сообщений: 1456
Оценки: 0
Присоединился: 2007-01-25 14:57:57.683333
|
quote:
ORIGINAL: Shandow
Вообщем разобрался…. сделал через отдельный файл… но теперь другая трабла
quote:
Ошибка ошибка добавления: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'd903614d7ea574600b36abee81, ad@admin, 0)' at line 1
|
|
|
|
|
RE: PHP непонятки. Конфликт форм - 2008-11-19 21:50:23.830000
|
|
|
Shandow
Сообщений: 48
Оценки: 0
Присоединился: 2008-01-11 17:01:17.716666
|
И еще вопосик…
По файлу auth.php
При любом логине ввееденном 2й раз подряд логиин успешен….
Почему так? И где бага
|
|
|
|
|
|
