Sat. Aug 31st, 2019

Host your Website

Read and learn

FatCow Plan for $3.15/mo. only

Kurs PHP odc. 2: System logowania do strony. Sesja. Wstrzykiwanie SQL

2 min read



Jeżeli masz ochotę zobaczyć więcej naszych filmów, podcastów i artykułów w coraz lepszej jakości, to zachęcamy do pozostawienia subskrypcji. Można także wesprzeć nasze działania w sieci drobną kwotą za pośrednictwem profilu Patronite lub donacji. Zachęcamy do odwiedzenia prowadzonych przez nas witryn oraz do polubienia fanpage’u Pasji informatyki na Facebooku.

🔔 Subskrybuj – http://bit.ly/pasja-sub

👉 Fanpage na Facebooku – http://bit.ly/pasja-fb
👉 Profil Patronite – https://patronite.pl/pasja-informatyki
👉 Lista Patronów – http://pasja-informatyki.pl/patroni
👉 Donacje na blogu – http://miroslawzelent.pl/donate
👉 Harmonogram publikacji – http://bit.ly/pasja-harmonogram
👉 Kontakt z nami – http://pasja-informatyki.pl/kontakt/
👉 Współpraca reklamowa – http://bit.ly/pasja-wspolpraca
👉 Kursy video dla technikum – http://pasja-informatyki.pl
👉 Blog informatyczny – http://miroslawzelent.pl
👉 Trenażer egzaminacyjny – http://egzamin-informatyk.pl
👉 Egzamin-E13.pl – http://egzamin-e13.pl
👉 Forum dyskusyjne – https://forum.pasja-informatyki.pl/
👉 Witryna podcastowa – http://podcast.pasja-informatyki.pl/
👉 Twitter MZ – https://twitter.com/MiroslawZelent
👉 Twitter DS – https://twitter.com/stelmach_damian

Tematem przewodnim drugiego odcinka serii PHP będzie stworzenie systemu logowania do strony. I to takiego systemu, który będzie łączył się z bazą danych MySQL. Jeśli zaś chodzi o bezpieczeństwo tworzonego systemu logowania, to póki co zabezpieczymy naszą witrynę przed tzw. wstrzykiwaniem SQL.

💾 POBIERZ PLIKI Z ODCINKA:

http://miroslawzelent.pl/kurs-php/logowanie-do-strony-sesja-wstrzykiwanie-sql

📑 CODE REVIEW NA FORUM:

http://bit.ly/code-reviews-odcinkow

🎵 MUZYKA:

Muzyka z intro/outro:
Water Lily – The 126ers: https://youtu.be/N-VRE1dhK-I

Muzyka z podsumowania:
Crimson Fly – Huma-Huma: http://youtu.be/-D2gn7pjxWU

#pasjainformatyki #programowanie #kursphp

50 thoughts on “Kurs PHP odc. 2: System logowania do strony. Sesja. Wstrzykiwanie SQL

  1. jestem na 48 minucie i mam problem z wyświetleniem nicku a wszystko mam tak samo jak w poradniku co mam zrobić. a tak wygląda mój kod

    <?php
    require_once "connect.php";
    $polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);

    if ($polaczenie->connect_errno!=0)
    {
    echo "Error: ".$polaczenie->connect_errno;
    }else{
    $login = $_POST['login'];
    $haslo = $_POST['haslo'];
    $sql="SELECT * FROM uzytkownicy WHERE user='login' AND pass='hasło'";
    if($rezultat = @$polaczenie->query($sql))
    {
    $ilu_userow = $rezultat->num_rows;
    if($ilu_userow>0)
    {
    $wiersz = $rezultat->fetch_assoc();
    $user = $wiersz['user'];
    $rezultat->free_result();
    echo $user;
    }else{
    echo "error";
    }
    }
    $polaczenie->close();
    }
    ?>

  2. hej mam problem nie działa mi logowanie nawet oryginał z pana strony np index.php gdy nie zawiera <?php

    session_start();

    if ((isset($_SESSION['zalogowany'])) && ($_SESSION['zalogowany']==true))

    {

    header('Location: gra.php');

    exit();

    }

    ?> to odpali strona z z tym kodem strona sie nie laduje

  3. 19:30 przeglądarka w konsoli wypluwa mi:

    Kodowanie znaków dokumentu HTML nie zostało zadeklarowane. Podczas wyświetlania tego dokumentu w niektórych konfiguracjach przeglądarki niektóre znaki spoza zakresu US-ASCII (o ile występują) mogą wyglądać nieprawidłowo. Kodowanie znaków strony musi być zadeklarowane w dokumencie lub w protokole przesyłania.

    encoding ustawiony w obu plikach (index i zaloguj) na UTF-8, to sobie porobiłem :/

  4. może dodam że wszystkie te pliki w php działają ale zamiast pliku gra podłożyłem strone html z podstronami i wszędzie wkleiłem na początku skrypt php session_start i wylogowanie wszystko niby działa poza tym że po wulogowaniu czy nawet przed do stron html można wejść wpisując z ręki adres html. Pozatym skrypt wylogowania nie dokładnie wszystko wyświetla zamiast wyświetlić usera ze zmiennej wyświetla prawie całą tą linie kodu. Nie wiem jak to razem połączyć.

  5. Panie Mirosławie mam pytanie. Gdy odpalam już gotową witrynę (zrobioną przez Pana) z automatu wyświetla mi się komunikat o niepoprawności hasła, a nawet nic nie wpisywałem. Wie Pan co może być przyczyną tego błędu?

  6. A teraz Panie autorze weś pan kartkę A4 i zapisz pan obok siebie wszystkie wprowadzone pojęcia w tym jednym odcinku.
    …..
    widzisz pan ile tego człowiek się gubi łatwo a ile z tego szło pominąć ?
    ile z tych wiadomości to zwyczajnie śmieci ?

  7. Dzięki za "oświecenie" nie przypuszczałem że sql-injection to takie trywialne sposoby ataku 😛 słyszy sie tylko że coś takiego jest i że to bardzo niebezpieczne …. i do tego idiotycznie proste. Wielkie dzięki. Super tutorial

  8. Pytanko na które chciałbym otrzymać konkretną odpowiedź: w szkole uczono mnie o mysqli_connect/mysqli_close itp.. Czym różni się to od $polaczenie->close() i czy mogę nadal korzystac z mysqli?

  9. pomocy wywala mi bład non stop jak używam metody POST

    Notice: Undefined index: login in C:xampphtdocslogowaniezaloguj.php on line 13

    Notice: Undefined index: haslo in C:xampphtdocslogowaniezaloguj.php on line 14
    It works!

    $login = $_POST['login'];
    $haslo = $_POST['haslo'];

    jak używam formy GET to wtedy działa bez problemu, ale jak wiadomo do uzywania haseł i loginow potrzeba używac metody POST 🙁

  10. Panie Mirosławie! Dużo się uczę sam programować, zaczynałem od c++ (obejrzałem Pańską serię), potem sql (też widziałem u Pana), a teraz jestem tutaj i mam jedno pytanie. Czy budując kod, nie powinno się unikać 'else'? Chodzi o zachowanie czytelności kodu. Pozdrawiam, młody (prawie)programista!

  11. Kurde jest całkiem dobry w zabezpieczenia, dowaliłem takie, że nawet nie mogę się zalogować posiadając poprawne dane logowania.
    Bezpieczny serwer to taki na który nikt nie ma wstępu.

  12. Mam pytanie czemu wyskakuje mi taki bląd x
    Notice: Undefined index: haslo in D:xampphtdocswwwzaloguj.php on line 13
    it works! powiem ze u mnie linika 13 to $haslo = $_POST['haslo'] awszystko spisalem z filmu

  13. Mi też ten tutorial bardzo pomógł. Tylko nie potrafię sobie poradzić z sytuacją gdy użytkownik wpisze w którymś z inputów polski znak. Wtedy jest jakiś nieokoreślony błąd i przeniesienie do index. Ja w swoim formularzu będę miał inputy z możliwością wpisywania nazwisk z rzecz jasna polskimi znakami…

  14. N O N I E W I E R Z E ! Dzisiaj trafiłem na kadr z TEGO filmu przez przypadek w internecie i nie mogłem go znaleźć. Odpalam kurs php i BUM. Ten film w 1:01:31 XDDD

  15. Mega zrozumiale ! x razy przymierzałem się do nauki php, ale nigdy wiedza nie była przekazywana jasno. Wielkie dzięki. Najbardziej mi się podoba fakt tłumaczenia "live" wszystkiego tego co właśnie piszesz – co sprawia że w krótkiej chwili uczę się masy rzeczy. Wolne przekazywanie , też na mega plus.

Comments are closed.

Copyright © All rights reserved. | Newsphere by AF themes.