Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Sam Holanda

Error em sintaxe do codigo , segue o codigo

Por , em PHP

Recommended Posts

Sam Holanda    1

Sam Holanda
Postado

Bom , estou tentando fazer um sistema de login , ja tenho o sistema de cadastro . So que esta aparecendo esse error :  "Parse error: syntax error, unexpected '$row' (T_VARIABLE) in C:\xampp\htdocs\TCC\userautentication.php on line 43" // Acredito que seja nessa parte do codigo que deixei em negrito , mas ja tentei varias mudanças mas n consegui .. Por favor me ajudem :/

 

<?php
$host="localhost";
$user="root";
$pass="";
$banco="Cadastro";
$conexao=mysqli_connect($host, $user, $pass) or die(mysqli_error());

?>

<!DOCTYPE html>
<html>
<head>
    <title></title>
<script type="text/javascript">
    Function loginsuccessfully(){

        setTimeout("windon.location='painel.php'",5000)
    }


Function loginfailed() {
    
    setTimeout("windon.location='login.php'",5000)

}

</script>

</head>
<body>


<?php
$email=$_POST['email'];
$senha=$_POST['senha'];

$sql = mysqli_query("SELECT * FROM usuarios WHERE email = '$email' and '$senha' ")

$row = mysqli_num_rows($con,$sql);

$total = mysqli_num_rows($res);
if ($row > 0 ) { 
    session_start();
    $_SESSION['email']=$_POST['Email'];
    $_SESSION['senha']=$_POST['senha'];

    echo "Você foi autenticado com sucesso";
    echo "<script>loginsuccessfully</script";
    


} else {

echo "<center>Nome de usuario invalido, agurde.</center>";
echo "<center>Nome de usuario invalido, agurde.</center>";

}


?>
</body>
</html>

Compartilhar este post

Link para o post
Compartilhar em outros sites

BrunoBit    82

BrunoBit
Postado

Esse erro está na linha 37, no final do código nessa linha você não colocou o ponto e vírgula. 

$sql = mysqli_query("SELECT * FROM usuarios WHERE email = '$email' and '$senha' ") <--- faltando o ponto e vírgula

E do jeito que está seu código, $email e $senha sempre vão ser indefinidos quando a página carregar pq dependem de $_POST pra serem definidos, é bom colocar um isset, dessa forma: 

if(isset($_POST['cliquei_no_botao_de_login']){

  $email=$_POST['email'];
  $senha=$_POST['senha'];

  $sql = mysqli_query("SELECT * FROM usuarios WHERE email = '$email' and '$senha' ");

  $row = mysqli_num_rows($con,$sql);

  $total = mysqli_num_rows($res);
  if ($row > 0 ) { 
      session_start();
      $_SESSION['email']=$_POST['Email'];
      $_SESSION['senha']=$_POST['senha'];

      echo "Você foi autenticado com sucesso";
      echo "<script>loginsuccessfully</script";



  } else {

  echo "<center>Nome de usuario invalido, agurde.</center>";
  echo "<center>Nome de usuario invalido, agurde.</center>";

  }
        
}

E também na sua mysqli_query você precisa passar a sua $conexão primeiro, tem que ficar assim: 

$sql = mysqli_query($conexao , "SELECT * FROM usuarios WHERE email = '$email' AND senha = '$senha' ");

Outro detalhe é que na sua query você não passou a coluna da sua senha, vai dar erro também, você precisa informar a coluna que corresponde ela, vou supor que seja a coluna senha: 

$sql = mysqli_query($conexao , "SELECT * FROM usuarios WHERE email = '$email' AND senha = '$senha' ");

No mysqli_num_rows não precisa passar a conexão, tem que ficar apenas com o resultado da query dessa forma: 

$row = mysqli_num_rows($sql);

E em mysqli_connect() você não informou o $banco, é necessário informar e tem que ficar assim: 

$conexao = mysqli_connect($host, $user, $pass, $banco) or die(mysqli_error());

E tem uma variável que ta meio perdida ali e vai te dar um aviso de indefinida, a $res: 

$total = mysqli_num_rows($res);

Faz as alterações aí no seu código de acordo com o que falei e testa aí, qualquer duvida só dizer pra gente.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Sam Holanda    1

Sam Holanda
Postado

Amigo , fiz tudo direitinho , O que esta aparecendo agora é isso "Notice: Undefined index: Email in C:\xampp\htdocs\TCC\userautentication.php on line 49
Você foi autenticado com sucesso" //  Pelo oq eu entendi , é o error que voce disse do "if(isset..." , porem quando eu coloco tal codigo , nao aparece " voce foi autenticado com sucesso" . Alem disso a pagina nao esta sendo redirecionada com o javascript , bom .. não sei porque mas qualquer coisa eu vou criar o "Painel" nessa mesma pagina , Se puder me da um dica de como arrumar esse erro agradeço ! Muito obrigado pela a ajuda mais uma vez.

 

 

SEGUE COMO FICOU MEU CODIGO >> 

 

 

<?php
$host="localhost";
$user="root";
$pass="";
$banco="Cadastro";
$conexao = mysqli_connect($host, $user, $pass, $banco) or die(mysqli_error());

?>

<!DOCTYPE html>
<html>
<head>
    <title></title>
<script type="text/javascript">
    Function loginsuccessfully(){

        setTimeout("windon.location='painel.php'",5000)
    }


Function loginfailed() {
    
    setTimeout("windon.location='login.php'",5000)

}

</script>

</head>
<body>


<?php

$email=$_POST['email'];
$senha=$_POST['senha'];

$sql = mysqli_query($conexao, "SELECT * FROM usuarios WHERE email = '$email' and senha = '$senha' ");

$row = mysqli_num_rows($sql);
if ($row > 0 ) { 
    session_start();
    $_SESSION['email']=$_POST['Email'];
    $_SESSION['senha']=$_POST['senha'];

    echo "Você foi autenticado com sucesso";
    echo "<script>loginsuccessfully</script";
    


} else {

echo "<center>Nome de usuario invalido, agurde.</center>";
echo "<center>Nome de usuario invalido, agurde.</center>";

}


?>
</body>
</html>

 

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Sam Holanda    1

Sam Holanda
Postado

Desculpe tbm , perguntar como seria pra fazer pra  "Definir o email e senha", ja que nao esta sendo definido  , eu sou meio leigo ainda no assunto pois comecei agora :/ . Achei esse forum e esta me ajudando mt inclusive nas sintaxe mais simples haha  . Muito obrigado, mais uma vez.

Compartilhar este post

Link para o post
Compartilhar em outros sites

BrunoBit    82

BrunoBit
Postado

Esse erro aconteceu justamente por causa que você não colocou o if(isset()), tem que colocar nesse contexto que você quer utilizar, aí vai ficar assim: 

if(isset($_POST['login'])){
  $email=$_POST['email'];
  $senha=$_POST['senha'];

  $sql = mysqli_query($conexao, "SELECT * FROM usuarios WHERE email = '$email' and senha = '$senha' ");

  $row = mysqli_num_rows($sql);
  if ($row > 0 ) { 
      session_start();
      $_SESSION['email']=$_POST['Email'];
      $_SESSION['senha']=$_POST['senha'];

      echo "Você foi autenticado com sucesso";
      echo "<script>loginsuccessfully</script";



  } else {

  echo "<center>Nome de usuario invalido, agurde.</center>";
  echo "<center>Nome de usuario invalido, agurde.</center>";

  }
}

Aí no formulário você faz algo assim: 

<form method="POST" action="">
  <input type="email" name="email" placeholder="insira o emaul">
  <input type="password" name="senha" placeholder="****">
  <input type="submit" name="login" value="acessar">
</form>

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Sam Holanda    1

Sam Holanda
Postado

Deixei exatamente do mesmo jeito mas ainda continua com esse mesmo erro vou indexar o codigo aqui para da uma olhada , diante de tudo muito obrigado , ja resolveu um erro enorme que estava ocorrendo.  Se tiver outra maneira de resolver este error " Notice: Undefined index: Email in C:\xampp\htdocs\TCC\userautentication.php on line 46
Você foi autenticado com sucesso"//  eu posso testar. 

<?php
$host="localhost";
$user="root";
$pass="";
$banco="Cadastro";
$conexao = mysqli_connect($host, $user, $pass, $banco) or die(mysqli_error());

?>

<!DOCTYPE html>
<html>
<head>
    <title></title>
<script type="text/javascript">
    Function loginsuccessfully(){

        setTimeout("windon.location='painel.php'",200)
    }


Function loginfailed() {
    
    setTimeout("windon.location='login.php'",200)

}

</script>

</head>
<body>


<?php

if(isset($_POST['login'])){
  $email=$_POST['email'];
  $senha=$_POST['senha'];

  $sql = mysqli_query($conexao, "SELECT * FROM usuarios WHERE email = '$email' and senha = '$senha' ");

  $row = mysqli_num_rows($sql);
  if ($row > 0 ) { 
      session_start();
      $_SESSION['email']=$_POST['Email'];
      $_SESSION['senha']=$_POST['senha'];

      echo "Você foi autenticado com sucesso";
      echo "<script>loginsuccessfully</script";



  } else {

  echo "<center>Nome de usuario invalido, agurde.</center>";
  echo "<center>Nome de usuario invalido, agurde.</center>";
}
  
}


?>
</body>
</html>
<!DOCTYPE html>
<html>
<head>
	<title>Sistema de Login</title>
</head>
<body>
<form name="login" method="POST" action="userautentication.php">
	
E-mail : <input type="text" name="email" placeholder="Insira o email"> <br><br>

Senha : <input type="password" name="senha" placeholder="Senha"><br><br>


<input type="submit" name="login" value="enter">



</form>



</body>
</html>

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Sam Holanda    1

Sam Holanda
Postado
1 hora atrás, Wanderson Moreira disse:

@Sam Holanda desculpe pelo comentário nada a ver com o assunto, mais faça um tratamento nas suas variáveis do formulário, se deixar só assim vão conseguir acessar o campo de login com sql injection

Obrigado pela dica , comecei a estudar agora o assunto ainda estou meio leigo , vou pesquisar como posso fazer o tratamento . 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Sam Holanda    1

Sam Holanda
Postado

@BrunoBitConsegui , muito obrigado. Esse erro é pq tinha um erro de digitacao no codigo na hora de verificar. HAHAHA parace brincadeira mas era isso o erro . Obrigado pela paciencia e atenção!! #RESOLVIDO  

 $_SESSION['email']=$_POST['Email']; <---- a palavra Email deveria esta escrita em letra minuscula .

Compartilhar este post

Link para o post
Compartilhar em outros sites

BrunoBit    82

BrunoBit
Postado
3 horas atrás, Sam Holanda disse:

Obrigado pela dica , comecei a estudar agora o assunto ainda estou meio leigo , vou pesquisar como posso fazer o tratamento . 

A melhor opção pra você estudar pra ficar seguro com relação à sql injection é PDO, é uma conexão bem mais segura do que o mysqli. 

Exemplo de conexão PDO: 

try {
	$db = new PDO('mysql:host=localhost;dbname=dbname', 'username', 'password');
	$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e){
	echo "dispara erro se houver:" . $e->getMessage();
}

Agora um exemplo de busca segura que evita sql injection usando seu código: 

$stmt = $db->prepare("SELECT * FROM usuarios WHERE email = :emaillll AND senha = :senhaaaa");

$stmt->bindParam("emaillll" , $email);
$stmt->bindParam("senhaaaa" , $senha);

$stmt->execute();

Agora pra descobrir se o usuário foi encontrado ou não: 

if($stmt->rowCount() > 0){

	session_start();
	$_SESSION['email']=$_POST['Email'];
	$_SESSION['senha']=$_POST['senha'];

	echo "Você foi autenticado com sucesso";
	echo "<script>loginsuccessfully</script>";
      
} else {
	echo "<center>Nome de usuario invalido, agurde.</center>";
  	echo "<center>Nome de usuario invalido, agurde.</center>";
}

Apesar do PDO ser seguro é sempre recomendável fazer os tratamentos nas variáveis por medidas de precaução.

Guarda esse link aqui pra quando você for estudar, tem vários exemplos legais e explicações bem objetivas:

http://wiki.hashphp.org/PDO_Tutorial_for_MySQL_Developers

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • ILR master
      Ler campos com caracteres especiais no xml
      Por ILR master
      Fala galera.
      Espero que todos estejam bem.
      Seguinte: Tenho um arquivo xml onde alguns campos estão com : (dois pontos), como o exemplo abaixo:
       
      <item>
      <title>
      d sa dsad sad sadasdas
      </title>
      <link>
      dsadas dsa sad asd as dsada
      </link>
      <pubDate>sadasdasdsa as</pubDate>
      <dc:creator>
      d sad sad sa ad as das
      </dc:creator>
      </item>
       
      Meu código:
       
      $link = "noticias.xml"; 
      $xml = simplexml_load_file($link); 
      foreach($xml -> channel as $ite) {     
           $titulo = $ite -> item->title;
           $urltitulo = $ite -> item->link;
           print $urltitulo = $ite -> item->dc:creator;
      } //fim do foreach
      ?>
       
      Esse campo dc:creator eu não consigo ler. Como faço?
       
      Agradeço quem puder me ajudar.
       
      Abs
       
       
    • First
      Sistema não funciona corretamente
      Por First
      Olá a todos!
       
      Eu estou criando um sistema do zero mas estou encontnrando algumas dificuldades e não estou sabendo resolver, então vim recorrer ajuda de vocês.
      Aqui está todo o meu código: https://github.com/PauloJagata/aprendizado/
       
      Eu fiz um sistema de rotas mas só mostra o conteúdo da '/' não sei porque, quando eu tento acessar o register nada muda.
      E eu também quero que se não estiver liberado na rota mostra o erro de 404, mas quando eu tento acessar um link inválido, nada acontece.
      Alguém pode me ajudar com isso? E se tiver algumas sugestão para melhoria do código também estou aceitando.
       
       
      Desde já, obrigado.
    • landerbadi
      Saber se todos os produtos de uma consulta estão cadastrados no banco de dados
      Por landerbadi
      Olá pessoal, boa tarde
       
      Tenho uma tabela chamada "produtos" com os seguintes campos (id, produto) e outra tabela chamada "itens" com os seguintes campos (id, prod_01, prod_02, prod_03, prod_04).
       
      Na tabela produtos eu tenho cadastrado os seguintes produtos: laranja, maçã, uva, goiaba, arroz, feijão, macarrão, etc.
       
      Na tabela itens eu tenho cadastrado os itens da seguinte maneira:
       
      1, laranja, uva, arroz, feijão;
      2, maçã, macarrão, goiaba, uva;
      3, arroz, feijão, maçã, azeite
       
      Meu problema é o seguinte: 
      Eu escolho um produto da tabela "produtos", por exemplo "uva".  Preciso fazer uma consulta na tabela "itens" para ser listado todos os registros que contenham o produto "uva" e que todos os demais produtos estejam cadastrados na tabela "produtos".
       
      No exemplo acima seria listado apenas dois registros, pois o terceiro registro não contém o produto "uva". 
       
      Alguém pode me ajudar? Pois estou quebrando a cabeça a vários dias e não consigo achar uma solução.
    • landerbadi
      Fazer busca no Banco de dados usando vários critério
      Por landerbadi
      Boa tarde pessoal. Estou tentado fazer uma consulta no banco de dados porém estou tendo dificuldades. Tenho uma tabela chamada "itens" com os seguintes campos: id, item, plural, ativo. Nela tem cadastrado vários itens e seu respectivo plural. No campo ativo eu coloco a letra "S" para informar que esta palavra está ativa no sistema. Por exemplo: 1, casa, casas, S 2, mesa, mesas, S 3, cama, camas, S 4, moto, motos, S 5, rádio, rádios O quinto registro "radio" não está ativo no sistema pois não tem um "S" no campo ativo. E outra tabela chamada "variações" com os seguintes campos (id, item1, item2, item3) com os seguintes registros: 1, casa, camas, moto 2, mesas, casas, radio 3, rádio, cama, mesa Eu preciso fazer uma busca na tabela variações da seguinte maneira: Eu escolho um registro na tabela "itens", por exemplo "casa". Preciso fazer com que o php me liste todos os registros da tabela "variações" que contenham a palavra "casa". Porém se tiver algum registro com a palavra "casas" também tem que ser listado. Neste caso ele irá encontrar dois registros. Agora eu preciso que o php verifique os demais itens e faça a listagem apenas dos item que estão ativos (que contenham um "S" no campo ativo. Neste caso ele irá encontrar apenas um registro, pois o segundo registro contém a palavra "rádio". E "rádio" não está ativo na tabela itens. Como faço isso?
    • First
      Sistema de Login
      Por First
      Olá a todos!
       
      Quando eu tento fazer o login me mostra esse erro "Could not log you in."; Alguém sabe me ajudar a resolver esse problema no meu código?
      <?php require_once("core/init.php"); if (Input::exists()) { if (Token::check(Input::get("token"))) { $validate = new Validate(); $validation = $validate->check($_POST, array( "username" => array("required" => true), "password" => array("required" => true) )); if ($validation->passed()) { $user = new User(); $remember = (Input::get("remember")) === "on" ? true : false; $login = $user->login(Input::get("username"), Input::get("password"), $remember); if ($login) { Session::flash("home", "Welcome back!"); Redirect::to("index.php"); } else { echo "Could not log you in."; } } else { foreach ($validation->errors() as $error) { echo $error."<BR>"; } } } } ?> <form action="" method="POST"> <div class="field"> <label for="username">Username</label> <input type="text" name="username" id="username"> </div> <div class="field"> <label for="password">Password</label> <input type="password" name="password" id="password"> </div> <div class="field"> <label for="remember"> <input type="checkbox" name="remember" id="remember"> Remember me </label> </div> <input type="hidden" name="token" value="<?php echo Token::generate(); ?>"> <input type="submit" value="Log in"> </form>  
       
      Desde já obrigado.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito