Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Sam Holanda

Error em sintaxe do codigo , segue o codigo

Por , em PHP

Recommended Posts

Sam Holanda    1

Sam Holanda
Postado

Bom , estou tentando fazer um sistema de login , ja tenho o sistema de cadastro . So que esta aparecendo esse error :  "Parse error: syntax error, unexpected '$row' (T_VARIABLE) in C:\xampp\htdocs\TCC\userautentication.php on line 43" // Acredito que seja nessa parte do codigo que deixei em negrito , mas ja tentei varias mudanças mas n consegui .. Por favor me ajudem :/

 

<?php
$host="localhost";
$user="root";
$pass="";
$banco="Cadastro";
$conexao=mysqli_connect($host, $user, $pass) or die(mysqli_error());

?>

<!DOCTYPE html>
<html>
<head>
    <title></title>
<script type="text/javascript">
    Function loginsuccessfully(){

        setTimeout("windon.location='painel.php'",5000)
    }


Function loginfailed() {
    
    setTimeout("windon.location='login.php'",5000)

}

</script>

</head>
<body>


<?php
$email=$_POST['email'];
$senha=$_POST['senha'];

$sql = mysqli_query("SELECT * FROM usuarios WHERE email = '$email' and '$senha' ")

$row = mysqli_num_rows($con,$sql);

$total = mysqli_num_rows($res);
if ($row > 0 ) { 
    session_start();
    $_SESSION['email']=$_POST['Email'];
    $_SESSION['senha']=$_POST['senha'];

    echo "Você foi autenticado com sucesso";
    echo "<script>loginsuccessfully</script";
    


} else {

echo "<center>Nome de usuario invalido, agurde.</center>";
echo "<center>Nome de usuario invalido, agurde.</center>";

}


?>
</body>
</html>

Compartilhar este post

Link para o post
Compartilhar em outros sites

BrunoBit    82

BrunoBit
Postado

Esse erro está na linha 37, no final do código nessa linha você não colocou o ponto e vírgula. 

$sql = mysqli_query("SELECT * FROM usuarios WHERE email = '$email' and '$senha' ") <--- faltando o ponto e vírgula

E do jeito que está seu código, $email e $senha sempre vão ser indefinidos quando a página carregar pq dependem de $_POST pra serem definidos, é bom colocar um isset, dessa forma: 

if(isset($_POST['cliquei_no_botao_de_login']){

  $email=$_POST['email'];
  $senha=$_POST['senha'];

  $sql = mysqli_query("SELECT * FROM usuarios WHERE email = '$email' and '$senha' ");

  $row = mysqli_num_rows($con,$sql);

  $total = mysqli_num_rows($res);
  if ($row > 0 ) { 
      session_start();
      $_SESSION['email']=$_POST['Email'];
      $_SESSION['senha']=$_POST['senha'];

      echo "Você foi autenticado com sucesso";
      echo "<script>loginsuccessfully</script";



  } else {

  echo "<center>Nome de usuario invalido, agurde.</center>";
  echo "<center>Nome de usuario invalido, agurde.</center>";

  }
        
}

E também na sua mysqli_query você precisa passar a sua $conexão primeiro, tem que ficar assim: 

$sql = mysqli_query($conexao , "SELECT * FROM usuarios WHERE email = '$email' AND senha = '$senha' ");

Outro detalhe é que na sua query você não passou a coluna da sua senha, vai dar erro também, você precisa informar a coluna que corresponde ela, vou supor que seja a coluna senha: 

$sql = mysqli_query($conexao , "SELECT * FROM usuarios WHERE email = '$email' AND senha = '$senha' ");

No mysqli_num_rows não precisa passar a conexão, tem que ficar apenas com o resultado da query dessa forma: 

$row = mysqli_num_rows($sql);

E em mysqli_connect() você não informou o $banco, é necessário informar e tem que ficar assim: 

$conexao = mysqli_connect($host, $user, $pass, $banco) or die(mysqli_error());

E tem uma variável que ta meio perdida ali e vai te dar um aviso de indefinida, a $res: 

$total = mysqli_num_rows($res);

Faz as alterações aí no seu código de acordo com o que falei e testa aí, qualquer duvida só dizer pra gente.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Sam Holanda    1

Sam Holanda
Postado

Amigo , fiz tudo direitinho , O que esta aparecendo agora é isso "Notice: Undefined index: Email in C:\xampp\htdocs\TCC\userautentication.php on line 49
Você foi autenticado com sucesso" //  Pelo oq eu entendi , é o error que voce disse do "if(isset..." , porem quando eu coloco tal codigo , nao aparece " voce foi autenticado com sucesso" . Alem disso a pagina nao esta sendo redirecionada com o javascript , bom .. não sei porque mas qualquer coisa eu vou criar o "Painel" nessa mesma pagina , Se puder me da um dica de como arrumar esse erro agradeço ! Muito obrigado pela a ajuda mais uma vez.

 

 

SEGUE COMO FICOU MEU CODIGO >> 

 

 

<?php
$host="localhost";
$user="root";
$pass="";
$banco="Cadastro";
$conexao = mysqli_connect($host, $user, $pass, $banco) or die(mysqli_error());

?>

<!DOCTYPE html>
<html>
<head>
    <title></title>
<script type="text/javascript">
    Function loginsuccessfully(){

        setTimeout("windon.location='painel.php'",5000)
    }


Function loginfailed() {
    
    setTimeout("windon.location='login.php'",5000)

}

</script>

</head>
<body>


<?php

$email=$_POST['email'];
$senha=$_POST['senha'];

$sql = mysqli_query($conexao, "SELECT * FROM usuarios WHERE email = '$email' and senha = '$senha' ");

$row = mysqli_num_rows($sql);
if ($row > 0 ) { 
    session_start();
    $_SESSION['email']=$_POST['Email'];
    $_SESSION['senha']=$_POST['senha'];

    echo "Você foi autenticado com sucesso";
    echo "<script>loginsuccessfully</script";
    


} else {

echo "<center>Nome de usuario invalido, agurde.</center>";
echo "<center>Nome de usuario invalido, agurde.</center>";

}


?>
</body>
</html>

 

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Sam Holanda    1

Sam Holanda
Postado

Desculpe tbm , perguntar como seria pra fazer pra  "Definir o email e senha", ja que nao esta sendo definido  , eu sou meio leigo ainda no assunto pois comecei agora :/ . Achei esse forum e esta me ajudando mt inclusive nas sintaxe mais simples haha  . Muito obrigado, mais uma vez.

Compartilhar este post

Link para o post
Compartilhar em outros sites

BrunoBit    82

BrunoBit
Postado

Esse erro aconteceu justamente por causa que você não colocou o if(isset()), tem que colocar nesse contexto que você quer utilizar, aí vai ficar assim: 

if(isset($_POST['login'])){
  $email=$_POST['email'];
  $senha=$_POST['senha'];

  $sql = mysqli_query($conexao, "SELECT * FROM usuarios WHERE email = '$email' and senha = '$senha' ");

  $row = mysqli_num_rows($sql);
  if ($row > 0 ) { 
      session_start();
      $_SESSION['email']=$_POST['Email'];
      $_SESSION['senha']=$_POST['senha'];

      echo "Você foi autenticado com sucesso";
      echo "<script>loginsuccessfully</script";



  } else {

  echo "<center>Nome de usuario invalido, agurde.</center>";
  echo "<center>Nome de usuario invalido, agurde.</center>";

  }
}

Aí no formulário você faz algo assim: 

<form method="POST" action="">
  <input type="email" name="email" placeholder="insira o emaul">
  <input type="password" name="senha" placeholder="****">
  <input type="submit" name="login" value="acessar">
</form>

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Sam Holanda    1

Sam Holanda
Postado

Deixei exatamente do mesmo jeito mas ainda continua com esse mesmo erro vou indexar o codigo aqui para da uma olhada , diante de tudo muito obrigado , ja resolveu um erro enorme que estava ocorrendo.  Se tiver outra maneira de resolver este error " Notice: Undefined index: Email in C:\xampp\htdocs\TCC\userautentication.php on line 46
Você foi autenticado com sucesso"//  eu posso testar. 

<?php
$host="localhost";
$user="root";
$pass="";
$banco="Cadastro";
$conexao = mysqli_connect($host, $user, $pass, $banco) or die(mysqli_error());

?>

<!DOCTYPE html>
<html>
<head>
    <title></title>
<script type="text/javascript">
    Function loginsuccessfully(){

        setTimeout("windon.location='painel.php'",200)
    }


Function loginfailed() {
    
    setTimeout("windon.location='login.php'",200)

}

</script>

</head>
<body>


<?php

if(isset($_POST['login'])){
  $email=$_POST['email'];
  $senha=$_POST['senha'];

  $sql = mysqli_query($conexao, "SELECT * FROM usuarios WHERE email = '$email' and senha = '$senha' ");

  $row = mysqli_num_rows($sql);
  if ($row > 0 ) { 
      session_start();
      $_SESSION['email']=$_POST['Email'];
      $_SESSION['senha']=$_POST['senha'];

      echo "Você foi autenticado com sucesso";
      echo "<script>loginsuccessfully</script";



  } else {

  echo "<center>Nome de usuario invalido, agurde.</center>";
  echo "<center>Nome de usuario invalido, agurde.</center>";
}
  
}


?>
</body>
</html>
<!DOCTYPE html>
<html>
<head>
	<title>Sistema de Login</title>
</head>
<body>
<form name="login" method="POST" action="userautentication.php">
	
E-mail : <input type="text" name="email" placeholder="Insira o email"> <br><br>

Senha : <input type="password" name="senha" placeholder="Senha"><br><br>


<input type="submit" name="login" value="enter">



</form>



</body>
</html>

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Sam Holanda    1

Sam Holanda
Postado
1 hora atrás, Wanderson Moreira disse:

@Sam Holanda desculpe pelo comentário nada a ver com o assunto, mais faça um tratamento nas suas variáveis do formulário, se deixar só assim vão conseguir acessar o campo de login com sql injection

Obrigado pela dica , comecei a estudar agora o assunto ainda estou meio leigo , vou pesquisar como posso fazer o tratamento . 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Sam Holanda    1

Sam Holanda
Postado

@BrunoBitConsegui , muito obrigado. Esse erro é pq tinha um erro de digitacao no codigo na hora de verificar. HAHAHA parace brincadeira mas era isso o erro . Obrigado pela paciencia e atenção!! #RESOLVIDO  

 $_SESSION['email']=$_POST['Email']; <---- a palavra Email deveria esta escrita em letra minuscula .

Compartilhar este post

Link para o post
Compartilhar em outros sites

BrunoBit    82

BrunoBit
Postado
3 horas atrás, Sam Holanda disse:

Obrigado pela dica , comecei a estudar agora o assunto ainda estou meio leigo , vou pesquisar como posso fazer o tratamento . 

A melhor opção pra você estudar pra ficar seguro com relação à sql injection é PDO, é uma conexão bem mais segura do que o mysqli. 

Exemplo de conexão PDO: 

try {
	$db = new PDO('mysql:host=localhost;dbname=dbname', 'username', 'password');
	$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e){
	echo "dispara erro se houver:" . $e->getMessage();
}

Agora um exemplo de busca segura que evita sql injection usando seu código: 

$stmt = $db->prepare("SELECT * FROM usuarios WHERE email = :emaillll AND senha = :senhaaaa");

$stmt->bindParam("emaillll" , $email);
$stmt->bindParam("senhaaaa" , $senha);

$stmt->execute();

Agora pra descobrir se o usuário foi encontrado ou não: 

if($stmt->rowCount() > 0){

	session_start();
	$_SESSION['email']=$_POST['Email'];
	$_SESSION['senha']=$_POST['senha'];

	echo "Você foi autenticado com sucesso";
	echo "<script>loginsuccessfully</script>";
      
} else {
	echo "<center>Nome de usuario invalido, agurde.</center>";
  	echo "<center>Nome de usuario invalido, agurde.</center>";
}

Apesar do PDO ser seguro é sempre recomendável fazer os tratamentos nas variáveis por medidas de precaução.

Guarda esse link aqui pra quando você for estudar, tem vários exemplos legais e explicações bem objetivas:

http://wiki.hashphp.org/PDO_Tutorial_for_MySQL_Developers

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • violin101
      PHP+Codeginiter - Orientação para Impressão
      Por violin101
      Caros amigos, saudações.
       
      Por favor, me permita tirar uma dúvida com os amigos.

      Tenho um Formulário onde o Usuário digita todos os Dados necessários.

      Minha dúvida:
      --> como faço após o usuário digitar os dados e salvar, o Sistema chamar uma Modal ou mensagem perguntando se deseja imprimir agora ?

      Grato,
       
      Cesar
    • Carcleo
      Ajuda com Extends e envio para o banco
      Por Carcleo
      Tenho uma abela de usuarios e uma tabela de administradores e clientes.
      Gostaria de uma ajuda para implementar um cadastro
       
      users -> name, login, passord (pronta) admins -> user_id, registratiom, etc.. client -> user_id, registratiom, etc...
      Queria ajuda para extender de user as classes Admin e Client
      Olhem como estáAdmin
      <?php namespace App\Models; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Database\Eloquent\Model; class Admin extends User {     use HasFactory;            protected $fillable = [         'name',         'email',         'password',         'registration'     ];      private string $registration;     public function create(         string $name,          string $email,          string $password,         string $registration     )     {         //parent::create(['name'=>$name, 'email'=>$email, 'password'=>$password]);         parent::$name = $name;         parent::$email = $email;         parent::$password = $password;         $this->registration = $registration;     } } User
      <?php namespace App\Models; // use Illuminate\Contracts\Auth\MustVerifyEmail; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Foundation\Auth\User as Authenticatable; use Illuminate\Notifications\Notifiable; use Illuminate\Database\Eloquent\Relations\BelongsToMany; class User extends Authenticatable {     /** @use HasFactory<\Database\Factories\UserFactory> */     use HasFactory, Notifiable;     static string $name;     static string $email;     static string $password;     /**      * The attributes that are mass assignable.      *      * @var list<string>      */     protected $fillable = [         'name',         'email',         'password',     ];          /**      * The attributes that should be hidden for serialization.      *      * @var list<string>      */     protected $hidden = [         'remember_token',     ];     /**      * Get the attributes that should be cast.      *      * @return array<string, string>      */     protected function casts(): array     {         return [             'email_verified_at' => 'datetime',             'password' => 'hashed',         ];     }          public function roles() : BelongsToMany {         return $this->belongsToMany(Role::class);     }       public function hasHole(Array $roleName): bool     {                 foreach ($this->roles as $role) {             if ($role->name === $roleName) {                 return true;             }         }         return false;     }         public function hasHoles(Array $rolesName): bool     {                 foreach ($this->roles as $role) {             foreach ($rolesName as $rolee) {             if ($role->name === $rolee) {                 return true;             }          }         }         return false;     }         public function hasAbility(string $ability): bool     {         foreach ($this->roles as $role) {             if ($role->abilities->contains('name', $ability)) {                 return true;             }         }         return false;     }     } Como gravar um Admin na tabela admins sendo que ele é um User por extensão?
      Tentei assim mas é claro que está errado...
      public function store(Request $request, Admin $adminModel) {         $dados = $request->validate([             "name" => "required",             "email" => "required|email",             "password" => "required",             "registration" => "required"         ]);         $dados["password"] =  Hash::make($dados["password"]);                  $admin = Admin::where("registration",  $dados["registration"])->first();                  if ($admin)              return                    redirect()->route("admin.new")                             ->withErrors([                                 'fail' => 'Administrador já cadastrados<br>, favor verificar!'                   ]);                            $newAdmin = $adminModel->create(                                    $dados['name'],                                    $dados['email'],                                    $dados['password'],                                    $dados['registration']                                 );         dd($newAdmin);         $adminModel->save();         //$adminModel::create($admin);                  return redirect()->route("admin.new")->with("success",'Cadastrado com sucesso');     }  
    • violin101
      PHP+Codeigniter - Dúvida referente a PDV
      Por violin101
      Caros amigos, saudações.
       
      Gostaria de tirar uma dúvida com os amigos, referente a PDV.
       
      Estou escrevendo um Sistema com Ponto de Vendas, a minha dúvida é o seguinte, referente ao procedimento mais correto.

      Conforme o caixa vai efetuando a venda, o Sistema de PDV já realiza:
      a baixa direto dos produtos no estoque
      ou
      somente após concretizar a venda o sistema baixa os produtos do estoque ?
       
      Grato,
       
      Cesar
       
    • violin101
      PHP+Codeigniter - Dúvida em Relação a Teclas
      Por violin101
      Caros amigos do grupo, saudações e um feliz 2025.
       
      Estou com uma pequena dúvida referente a Teclas de Atalho.

      Quando o Caps Lock está ativado o Comando da Tecla de Atalho não funciona.
      ou seja:
      se estiver para letra minúscula ====> funciona
      se estiver para letra maiúscula ====> não funciona
       
      Como consigo evitar essa falha, tanto para Letra Maiúscula quanto Minúscula ?

      o Código está assim:
      document.addEventListener( 'keydown', evt => { if (!evt.ctrlKey || evt.key !== 'r' ) return;// Não é Ctrl+r, portanto interrompemos o script evt.preventDefault(); });  
      Grato,
       
      Cesar
    • violin101
      PHP+Codeigniter - Implementar o Input CÓDIGO ou ID do Produto
      Por violin101
      Caros amigos, saudações.
       
      Por favor, poderiam me ajudar.

      Estou com a seguinte dúvida:
      --> como faço para para implementar o input código do produto, para quando o usuário digitar o ID o sistema espera de 1s a 2s, sem ter que pressionar a tecla ENTER.

      exemplo:
      código   ----   descrição
           1       -----   produto_A
       
      Grato,
       
      Cesar
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito