Актуально?

Пока нет возможности проверить работоспособность, поэтому спрашиваю у вас Написал скрипт Авторизации (пока, далее планирую регистрацию добавить и забыли пароль(как видно по форме)). Возможно криво/косо/неудачно т.к. я новичок Сильно не ругаться Если не трудно указать на ошибки. Только начал изучать Mysqli.
Форма

Код (PHP):

1. <?php
2. echo '<form action="/a.php" method="post"><h1><b><i>Авторизация</h1></b></i><br>
3.         Логин:<br>
4.         <input type=text name="login"><br>
5.         Пароль:<br>
6.         <input type=password name="password"><br><br>
7.         <input type=submit name="submit" value="Войти">
8.         </form>';
9. echo '<br><br>
10.         <a href=/reg.php>Регистрация</a><br><br>
11.         <a href=/zab.php>Забыли пароль?</a>';
12. ?>

Авторизация:

Код (PHP):

1. <?php
2.  
3. $login=trim($login);
4. $login=htmlspecialchars($login);
5. $login=stripslashes($login);
6. $password=trim($password);
7. $password=htmlspecialchars($password);
8. $password=stripslashes($password);
9. $login=$_POST['login'];
10. $password=$_POST['password'];
11. if(!$login || !$password){
12. echo 'Вы не заполнили поля';
13. echo '<br><br>';
14. echo '[url="/index.php"]Назад[/url]';
15. } else {
16. @$db=new mysqli('localhost','name','pass');
17. if(mysqli_connect_errno()){
18. echo 'Не удалось соединиться с сервером. Повторите попытку позже...<br><br>';
19. echo '[url="/index.php"]Назад[/url]';
20. } else {
21. $c=mysqli_select_db('Auth');
22. $q="SELECT `Login`=`{$login}`,`Password`=`{$password}` FROM `Auth`";
23. $query=mysqli_query($q);
24. if($query){
25. echo "Вы авторизовались!";}
26. else {
27. echo 'Такого пользователя не существует, либо вы ввели неверные данные. Пожалуйста, попробуйте снова.';
28. echo '<br><br>';
29. echo '[url="/index.php"]Назад[/url]';
30. mysqli_close;}
31. }
32. }
33. ?>

И да, если можно советы и пожелания Адекватная критика очень приветствуется

 

Ну как бы удаление пробелов, перевод в html-сущности и вывод из массива $_POST. Вроде так. Где накосячил?

 

С данными перенаправленными из формы. Вроде так. А последние две выводятся из массива $_POST

 

Ну form action = a.php method = post. Первый код - форма(index.php). Второй - авторизация(a.php)

 

Спасибо Сначала вынуть из поста, затем производить действия, я так понял Изначально так и было, не знаю зачем изменил

Всегда стараюсь "пробовать думать" Каждый учится на своих ошибках Вот путем проб и ошибок наверно начну писать нормально

P.S. Будем надеяться я правильно вас понял

 

Запрос в бд писал сам, по своим знаниям и потому, что видел на разных форумах. Насчет собаки - знаю, что не нужно использовать. В ближайшее время проверю скрипт на работоспособность и отпишусь

 

Все таки похоже ошибка в запросе у меня. Пришлось перейти от mysqli к mysql (Видимо не дорос еще. Мне нужно, чтобы при запросе в базу, сравнивались данные из формы и искались в бд такие же значения. Если же их нет, то выдавалась ошибка. Я создал через phpmyadmin в таблице значения. Пытался через них зайти, все равно пишет, что нет такого пользователя. Как можно отразить в запросе сравнение данных?
форма та же
скрипт a.php

Код (PHP):

1. <?php
2. if(!$login || !$password){
3. echo 'Вы не заполнили поля';
4. echo '<br><br>';
5. echo '[url="/index.php"]Назад[/url]';
6. } else {
7. $login=$_POST['login'];
8. $login=trim($login);
9. $login=htmlspecialchars($login);
10. $login=stripslashes($login);
11. $password=$_POST['password'];
12. $password=trim($password);
13. $password=htmlspecialchars($password);
14. $password=stripslashes($password);
15. $dbhost="localhost";
16. $dbname="";
17. $dbuser="";
18. $dbpass="";
19. $db=mysql_connect($dbhost,$dbuser,$dbpass) or die ('Не могу подключится к БД. Попробуйте позже');
20. $a=mysql_select_db($dbname) or die ('Не могу подключится к БД');
21. $q="SELECT Login=`{$login}`, Password=`{$password}` FROM `Auth`";
22. $query=mysql_query($q);
23. if($query){
24. echo "Вы авторизовались!";}
25. else {
26. echo 'Такого пользователя не существует, либо вы ввели неверные данные. Пожалуйста, попробуйте снова.';
27. echo '<br><br>';
28. echo '[url="/index.php"]Назад[/url]';
29. mysql_close($db);}
30. } 

пытался редактировать запрос до

Код (PHP):

1. $q="SELECT `Login`, `Password` FROM `Auth` WHERE Login=`{$login}, Password=`{$password}`"; 

Неудача.

 

Конкретно где?
Да я пока для работоспособности скрипта перешел на mysql. Я просто пока его больше понимаю А потом буду обновлять и дополнять скрипт по мере изучения нового. А mysqli в процессе Ну как, я дальше шагнул в изучении?

 

Окей

Добавлено спустя 2 минуты 30 секунд:

А можно конкретнее по ошибкам и проблемам? Так будет проще, чем просто заходить ссылаться на нечто непонятное, при этом матерясь Ошибка в том что это здесь не нужно будет? Так? Ведь это нужно вроде при регистрации. Или ошибаюсь..

 

Вы имеете в виду заменить

Код (PHP):

1. if(!$login || !$password) 

на

Код (PHP):

1. if(empty($login) or empty ($password){ 

Насколько я помню, empty проверяет пуста ли переменная.. Или не прав. Только не знаю насчет оператора or. Пройдет ли так или надо через ||

Добавлено спустя 2 минуты 43 секунды:

Так вывод ошибок включен, и я проверял на пустое значение. В форме оставлял пустые поля - скрипт срабатывал и выводил ошибку..

 

если логин и пароль вернут false то выполнится то то. Вроде так. ! - логическое отрицание

 

Числа, текст, символы

Добавлено спустя 39 секунд:

Пусть продолжает Нужно понимать, что за бред ты пишешь