Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá pessoal, estou com problemas para criar um simples sistema de login usando PDO statement.
É um sistema de login bem simples, não utilizei nem criptografia nas senhas.
Quando executo o código, trago as informações do banco em forma de array utilizando fetchAll(PDO::FETCH_ASSOC);
Mas o array retorna vazio, e os dados inseridos no formulário existem no banco de dados.
Arquivo login.php:
<?php
require_once 'Banco.php';
$email = isset($_POST['email']) ? $_POST['email']: '';
$senha = isset($_POST['senha']) ? $_POST['senha']: '';
$pdo = conecta();
$sql = "SELECT * FROM usuarios WHERE email = :email AND senha = :senha";
$stmt = $pdo->prepare($sql);
$stmt->bindValue(':email', $email);
$stmt->bindValue(':senha', $senha);
$stmt->execute();
$array = $stmt->fetchAll(PDO::FETCH_ASSOC);
if(count($array) <= 0){
echo 'Acesso liberado';
var_dump($array);
}else{
echo 'Usuario ou senha incorretos';
}
Desde já agradeço!>
12 minutos atrás, ESerra disse:
Use rowCount para verificar quantas linhas está retornando do BD... Também verifique se não está retornando algum erro na query com errorInfo.
Fiz as alterações ditas, mas continua retornando array vazio. O código ficou da seguinte forma:
<?php
require_once 'Banco.php';
$email = isset($_POST['email']) ? $_POST['email']: '';
$senha = isset($_POST['senha']) ? $_POST['senha']: '';
$pdo = conecta();
$sql = "SELECT * FROM usuarios WHERE email = :email AND senha = :senha";
$stmt = $pdo->prepare($sql);
$stmt->bindValue(':email', $email);
$stmt->bindValue(':senha', $senha);
$stmt->execute();
$array = $stmt->fetchAll(PDO::FETCH_ASSOC);
if($stmt->rowCount($array) <= 0){
echo 'Acesso liberado';
var_dump($array);
}else{
echo 'Usuario ou senha incorretos';
}
echo '<pre>';
$err = $stmt->errorInfo();
print_r($err);
errorInfo() me retornou o seguinte:Array
(
[0] => 00000
[1] =>
[2] =>
)
Talvez eu tenha usado o errorInfo() de maneira errada, porque nunca o tinha utilizado, se errei, peço que me corrija.
Grato!$stmt->rowCount()
o errorInfo é aquilo ali mesmo.
>
5 minutos atrás, ESerra disse:
$stmt->rowCount()
o errorInfo é aquilo ali mesmo.
Arrumei de
$stmt->rowCount($array)
para
$stmt->rowCount()
e me retornou a query
object(PDOStatement)[2]
public 'queryString' (length=62)
Era isso mesmo que tinha que retornar?
"
rowCount deve retornar o número de linhas que a query tem.
<?php
require_once 'Banco.php';
$email = isset($_POST['email']) ? $_POST['email']: '';
$senha = isset($_POST['senha']) ? $_POST['senha']: '';
$pdo = conecta();
$sql = "SELECT * FROM usuarios WHERE email = :email AND senha = :senha";
$stmt = $pdo->prepare($sql);
$stmt->bindValue(':email', $email);
$stmt->bindValue(':senha', $senha);
$stmt->execute();
echo 'qtd de linhas '.$stmt->rowCount();
if($stmt->rowCount() > 0){
echo 'Acesso liberado';
$array = $stmt->fetchAll(PDO::FETCH_ASSOC);
var_dump($array);
}else{
echo 'Usuario ou senha incorretos';
}
echo '<pre>';
$err = $stmt->errorInfo();
print_r($err);>
5 minutos atrás, ESerra disse:
rowCount deve retornar o número de linhas que a query tem.
<?php
require_once 'Banco.php';
$email = isset($_POST['email']) ? $_POST['email']: '';
$senha = isset($_POST['senha']) ? $_POST['senha']: '';
$pdo = conecta();
$sql = "SELECT * FROM usuarios WHERE email = :email AND senha = :senha";
$stmt = $pdo->prepare($sql);
$stmt->bindValue(':email', $email);
$stmt->bindValue(':senha', $senha);
$stmt->execute();
echo 'qtd de linhas '.$stmt->rowCount();
if($stmt->rowCount() > 0){
echo 'Acesso liberado';
$array = $stmt->fetchAll(PDO::FETCH_ASSOC);
var_dump($array);
}else{
echo 'Usuario ou senha incorretos';
}
echo '<pre>';
$err = $stmt->errorInfo();
print_r($err);
Inseri as linhas que citou. No echo qtde linhas ele retorna 0.
:/Tem a possibilidade de realmente ser 0.
Eu partiria para uma 'força' bruta...
Verifica se está consultando e trazendo algo:
<?php
$pdo = conecta();
// $sql = "SELECT * FROM usuarios WHERE email = :email AND senha = :senha";
$sql = "SELECT * FROM usuarios";
$stmt = $pdo->prepare($sql);
// $stmt->bindValue(':email', $email);
// $stmt->bindValue(':senha', $senha);
$stmt->execute();
$usuarios = $stmt->fetchAll(PDO::FETCH_ASSOC);
print_r($usuarios);
die();
Verifica a conexão, verifica via MYSQL (Cliente: cli, phpmyadmin, MySQL Workbench, adminer, SQLyog) enfim se realmente tem algum registro na tabela usuários.
@Dica:
Verificou se os parâmetros estão chegando?
<?php
print_r($_POST);
@Dica2:
Tem uma classe que tranfromar query simples e ajuda no debug:
[https://github.com/panique/pdo-debug](https://github.com/panique/pdo-debug)>
22 minutos atrás, gabrieldarezzo disse:
Tem a possibilidade de realmente ser 0.
Eu partiria para uma 'força' bruta...
Verifica se está consultando e trazendo algo:
<?php
$pdo = conecta();
// $sql = "SELECT * FROM usuarios WHERE email = :email AND senha = :senha";
$sql = "SELECT * FROM usuarios";
$stmt = $pdo->prepare($sql);
// $stmt->bindValue(':email', $email);
// $stmt->bindValue(':senha', $senha);
$stmt->execute();
$usuarios = $stmt->fetchAll(PDO::FETCH_ASSOC);
print_r($usuarios);
die();
Verifica a conexão, verifica via MYSQL (Cliente: cli, phpmyadmin, MySQL Workbench, adminer, SQLyog) enfim se realmente tem algum registro na tabela usuários.
@Dica:
Verificou se os parâmetros estão chegando?
<?php
print_r($_POST);
@Dica2:
Tem uma classe que tranfromar query simples e ajuda no debug:
[https://github.com/panique/pdo-debug](https://github.com/panique/pdo-debug)
Dando o print_r no fetchAll, como descreveu acima, ele retorna o array:Array
(
[0] => Array
(
[email] => admin@admin.com
[senha] => 123456
)
)
Mas quando adiciono "WHERE email = :email AND senha = :senha" na query e adiciono os bindValue ele retorna o array vazio novamente.
E ja tinha verificado o POST. Os valores digitados no formulário estão chegando sim.Tentar forçar via hardcode:
<?php
$pdo = conecta();
$sql = "SELECT * FROM usuarios WHERE email = :email AND senha = :senha";
//$sql = "SELECT * FROM usuarios";
$stmt = $pdo->prepare($sql);
$email = 'admin@admin.com';
$senha = '123456';
$stmt->bindValue(':email', $email);
$stmt->bindValue(':senha', $senha);
$stmt->execute();
$usuarios = $stmt->fetchAll(PDO::FETCH_ASSOC);
print_r($usuarios);
die();
Obs:
se tentar assim:
$stmt->bindValue(':email', 'PARAMETRO_DIRETO');
Ele (PDO) vai reclamar hehe
Edit/Update:
Força o 'String'
$sth->bindValue(':email', $email, PDO::PARAM_STR);
As vezes está alguma coisa definindo int na classe de conexão ^^>
7 minutos atrás, gabrieldarezzo disse:
Tentar forçar via hardcode:
<?php
$pdo = conecta();
$sql = "SELECT * FROM usuarios WHERE email = :email AND senha = :senha";
//$sql = "SELECT * FROM usuarios";
$stmt = $pdo->prepare($sql);
$email = 'admin@admin.com';
$senha = '123456';
$stmt->bindValue(':email', $email);
$stmt->bindValue(':senha', $senha);
$stmt->execute();
$usuarios = $stmt->fetchAll(PDO::FETCH_ASSOC);
print_r($usuarios);
die();
Obs:
se tentar assim:
$stmt->bindValue(':email', 'PARAMETRO_DIRETO');
Ele (PDO) vai reclamar hehe
Edit/Update:
Força o 'String'
$sth->bindValue(':email', $email, PDO::PARAM_STR);
As vezes está alguma coisa definindo int na classe de conexão ^^
Tentei via hardcoded e funcionou, retornou o array com os valores digitados.
Tentei usar PDO::PARAM_STR no bindValue, mas com os dados do banco, sem usar hardcoded, e retornou o array vazio novamente :/Segue imagem do banco de dados. Quando digito as credenciais do banco de dados corretamente ou incorretamente ele retorna array vazio:
Eu realmente não sei.
De qlq forma isolamos o problema.
Ele está em algum lugar aqui:
require_once 'Banco.php';
$email = isset($_POST['email']) ? $_POST['email']: '';
$senha = isset($_POST['senha']) ? $_POST['senha']: '';
$pdo = conecta();
tenta executar a query e exibir os parametros recebidos.
Confirma se no formulario tem o method esperado (no seu caso POST):
<form action="" method="POST"></form>
Reveja os inputs name=""
Fora isso só batendo cabeça msm hehe.
Alguma dica que eu deixei passar @ESerra ?>
22 minutos atrás, gabrieldarezzo disse:
Eu realmente não sei.
De qlq forma isolamos o problema.
Ele está em algum lugar aqui:
require_once 'Banco.php';
$email = isset($_POST['email']) ? $_POST['email']: '';
$senha = isset($_POST['senha']) ? $_POST['senha']: '';
$pdo = conecta();
tenta executar a query e exibir os parametros recebidos.
Confirma se no formulario tem o method esperado (no seu caso POST):
<form action="" method="POST"></form>
Reveja os inputs name=""
Fora isso só batendo cabeça msm hehe.
Alguma dica que eu deixei passar @ESerra ?
Agora foi. O fetchAll estava dentro do if. Eu joguei ele para fora do if (Sem pensar em lógica, foi uma medida desesperada kkk) e o rowCount trouxe um resultado do banco quando digito email e senha corretos e retorna 0 quando digito email e senha incorretos.
Muito obrigado mesmo @gabrieldarezzo e @ESerra, me ajudaram muito! \o/>
Agora, Gabrielvt14 disse:
Agora foi. O fetchAll estava dentro do if. Eu joguei ele para fora do if (Sem pensar em lógica, foi uma medida desesperada kkk) e o rowCount trouxe um resultado do banco quando digito email e senha corretos e retorna 0 quando digito email e senha incorretos.
Muito obrigado mesmo @gabrieldarezzo e @ESerra, me ajudaram muito! \o/
Código ficou assim:
<?php
require_once 'Banco.php';
$email = isset($_POST['email']) ? $_POST['email']: '';
$senha = isset($_POST['senha']) ? $_POST['senha']: '';
$pdo = conecta();
$sql = "SELECT * FROM usuarios WHERE email = :email AND senha = :senha";
$stmt = $pdo->prepare($sql);
$stmt->bindValue(':email', $email, PDO::PARAM_STR);
$stmt->bindValue(':senha', $senha, PDO::PARAM_STR);
$stmt->execute();
echo 'qtde linhas: ' . $stmt->rowCount();
$array = $stmt->fetchAll(PDO::FETCH_ASSOC);
if($stmt->rowCount() <= 0){
echo 'Acesso negado';
}else{
echo 'Acesso liberado';
}
/* echo '<pre>';
$err = $stmt->errorInfo();
print_r($err);
Use rowCount para verificar quantas linhas está retornando do BD... Também verifique se não está retornando algum erro na query com errorInfo.