Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

leonardo021970

INPUT email nunca fica igual ao email da DB mesmo se for igual

Por , em PHP

Recommended Posts

leonardo021970    0

leonardo021970
Postado

Olá, estou tentando fazer um sistema de login :D
Porém a variável email da tabela users NUNCA é igual à variavel email inserida pelo usuario :( mesmo que a inserida seja igual
Eu consegui fazer um sistema sem muita criptografia, porem quando fui melhor esse cheguei nesse ponto onde não saio do lugar :(
Segue a pagina de formulario login (apenas a parte util)
 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
<?php
session_start();
include_once '/lib/Facebook/face.php';
//hashaleatorio
$escondido = rand(1, 1000000);
 if(!isset($_SESSION)){
  session_start();
}
$_SESSION['escondido'] = $escondido;
  if(isset($_SESSION['msg'])){
    $messagei = $_SESSION['msg'];
    $mesasge = '<div class="sufee-alert alert with-close alert-danger alert-dismissible fade show">
                                            <span class="badge badge-pill badge-danger">ERROR:</span>
                                            '. $messagei .'
                                            <button type="button" class="close" data-dismiss="alert" aria-label="Close">
                                                <span aria-hidden="true">×</span>
                                            </button>
                                        </div>';
    unset($_SESSION['msg']);
  }
?>
<html><body>
<form action="logar.php" method="post">
                        <div class="form-group">
                          <?php echo $mesasge; ?>
                            <label>Email address</label>
                            <input name="email" type="email" class="form-control" placeholder="Email">
                        </div>
                        <div class="form-group">
                            <label>Password</label>
                            <input name="senha" type="password" class="form-control" placeholder="Password">
                        </div>
                        <div class="checkbox">
                            <label>
                                <input type="checkbox"> Remember Me
                                <input type=hidden name=escondido value="<?php echo $escondido; ?>">
                                <input type=hidden name=btnLogin value="022">
                            </label>
                            <label class="pull-right">
                                <a href="../xhkinvest/forgot/">Forgotten Password?</a>
                            </label>
 
                        </div>
                        <input type="submit" name="btnLogin"  class="btn btn-success btn-flat m-b-30 m-t-30" value="Sign in">
                        <div class="social-login-content">
                            <div class="social-button">
                            <button type="button" onclick="window.location.href='<?php echo $loginUrl; ?>'" class="btn social facebook btn-flat btn-addon mb-3"><i class="ti-facebook"></i>Sign in with facebook</button>
                            <button type="button" class="btn social twitter btn-flat btn-addon mt-2"><i class="ti-twitter"></i>Sign in with twitter</button>
                            </div>
                        </div>
                        <div class="register-link m-t-15 text-center">
                            <p>Don't have account ? <a href="../xhkinvest/register/"> Sign Up Here</a></p>
                        </div>
                    </form></body></html>



Agora segue a pagina de verificação php
 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
<?php
session_start();
include('/assets/css/conexao.php');
 
$btnLogin = filter_input(INPUT_POST, 'btnLogin', FILTER_SANITIZE_STRING);
if($btnLogin){
    $emaili = $_POST['email'];
    if ( !filter_var( $emaili, FILTER_VALIDATE_EMAIL ) ) {
        $_SESSION['msg'] == "Email inválido";
        header('Location: ../xhkinvest/index.php');
}else{
    $email= $emaili;
// antes eu simplesmente fazia $email= filter_input(INPUT_POST, 'email', FILTER_SANITIZE_STRING);, porem tambem não obtinha sucesso 
    $escondidoi = filter_input(INPUT_POST, 'escondido', FILTER_SANITIZE_STRING);
    $senhai = filter_input(INPUT_POST, 'senha', FILTER_SANITIZE_STRING);
  if ($_SESSION['escondido'] != $escondido) {
    $_SESSION['msg'] == "Não acha que estas muito apressadinho??";
    header('Location: ../xhkinvest/index.php');
  }else {
 
 
    //coletou dados
    if((!empty($email)) AND (!empty($senha)) AND (!empty($escondido)) AND (!empty($_SESSION['escondido']))){
        //SE FOR VAZIO
        //echo password_hash($senha, PASSWORD_DEFAULT);
        //Pesquisar o usuário no BD
        $result_usuario = "SELECT id, email, senha FROM user WHERE email = '$email'";
        $resultado_usuario = "mysqli_query($conn, $result_usuario)";
 
        if($resultado_usuario){
            if($row_usuario['email'] != $email){
                $_SESSION['msg'] = "Email não cadastrado :(";
                header("Location: index.php");
            }else{
            $row_usuario = mysqli_fetch_assoc($resultado_usuario);
            if(password_verify($senha, $row_usuario['senha'])){
                $_SESSION['id'] = $row_usuario['id'];
                $_SESSION['nome'] = $row_usuario['nome'];
                $_SESSION['email'] = $row_usuario['email'];
                header("Location: administrativo.php");
            }else{
                    $senhafinal = password_hash($senha, PASSWORD_DEFAULT);
                    $_SESSION['msg'] = $row_usuario['nome'];
                header("Location: index.php");
            }}
        }else{
$_SESSION['msg'] = "O email ou a senha inseridos estão incorretos";
header("Location: index.php");
    }
  }else {
    $_SESSION['msg'] == "Não pode deixar nenhum campo em branco";
        header("Location: index.php");
  }
}
}
}else{
    $_SESSION['msg'] == "Não acha que está muito apressadinho?";
        header("Location: index.php");
    }
    ?>

Compartilhar este post

Link para o post
Compartilhar em outros sites

Williams Duarte    431

Williams Duarte
Postado 
if($btnLogin){
    $emaili = $_POST['email'];
    if ( !filter_var( $emaili, FILTER_VALIDATE_EMAIL ) ) {
        $_SESSION['msg'] == "Email inválido";
        header('Location: ../xhkinvest/index.php');
}else{
    $email= $emaili;

Essa @var $email, nunca será preenchida desta forma, pois o $emaili é do escopo if!

 

Habilite Todas as Exibições de Erros
Configure seu código para exibir TODAS as mensagens de erro, adicionando este código ao topo do script.
  

ini_set('display_errors', true);
error_reporting(E_ALL);



Depois Mude de input[type="submit] para button[type="submit] e remova este if($btnLogin){ ... }  e else, assim funcionara.  

session_start();
include('/assets/css/conexao.php');


$email = isset($_POST['email']) ? $_POST['email'] : false;

if ( !filter_var( $email, FILTER_VALIDATE_EMAIL ) ) {
	$_SESSION['msg'] == "Email inválido";

	header('Location: ../xhkinvest/index.php');
} 


// antes eu simplesmente fazia $email= filter_input(INPUT_POST, 'email', FILTER_SANITIZE_STRING);, porem tambem não obtinha sucesso 
$escondidoi = filter_input(INPUT_POST, 'escondido', FILTER_SANITIZE_STRING);
$senhai = filter_input(INPUT_POST, 'senha', FILTER_SANITIZE_STRING);

...




 

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • landerbadi
      Consulta SQL dentro de outra consulta
      Por landerbadi
      Boa tarde pessoal. Estou tentado fazer uma consulta no banco de dados porém estou tendo dificuldades. Tenho uma tabela chamada "itens" com os seguintes campos: id, item, ativo. Nela tem cadastrado vários itens. No campo ativo eu coloco a letra "S" para informar que este item está ativo no sistema. Por exemplo: 1, casa, S 2, mesa, S 3, cama, S 4, moto S 5, rádio O quinto registro "radio" não está ativo no sistema pois não tem um "S" no campo ativo. E outra tabela chamada "produtos" com os seguintes campos (id, item1, item2, item3) com os seguintes registros: 1, casa, mesa, moto 2, mesa, casa, cama 3, rádio, cama, mesa Eu preciso fazer uma busca na tabela produtos da seguinte maneira: Eu escolho um registro na tabela "itens", por exemplo "mesa". Preciso fazer com que o php me liste todos os registros da tabela "produtos" que contenham a palavra "mesa". Até aqui tudo bem eu consigo listar. Estou fazendo assim: <?php $item = "mesa" $sql = mysqli_query($conn, "SELECT * FROM produtos WHERE item1 LIKE '$item' OR item2 LIKE '$item' OR item3 LIKE '$item' LIMIT 10"); while($aux = mysqli_fetch_assoc($sql)) { $id = $aux["id"]; $item1 = $aux["item1"]; $item2 = $aux["item2"]; $item3 = $aux["item3"]; echo $id . " - " . $item1 . ", " . $item2 . ", " $item3 . "<br>"; } ?> O problema é que está listando todos os registros que contém o item mesa. Eu preciso que o php verifique os demais item e me liste somente os registro em que todos os registros estejam ativos no sistema. No exemplo acima ele não deveria listar o registro 3. pois nesse registro contém o item "radio" e este item não está ativo no sistema. Ou seja, o registro "radio" na tabela itens não possui um "S" na coluna "ativo". Alguém sabe como resolver isso?
    • ILR master
      Ler campos com caracteres especiais no xml
      Por ILR master
      Fala galera.
      Espero que todos estejam bem.
      Seguinte: Tenho um arquivo xml onde alguns campos estão com : (dois pontos), como o exemplo abaixo:
       
      <item>
      <title>
      d sa dsad sad sadasdas
      </title>
      <link>
      dsadas dsa sad asd as dsada
      </link>
      <pubDate>sadasdasdsa as</pubDate>
      <dc:creator>
      d sad sad sa ad as das
      </dc:creator>
      </item>
       
      Meu código:
       
      $link = "noticias.xml"; 
      $xml = simplexml_load_file($link); 
      foreach($xml -> channel as $ite) {     
           $titulo = $ite -> item->title;
           $urltitulo = $ite -> item->link;
           print $urltitulo = $ite -> item->dc:creator;
      } //fim do foreach
      ?>
       
      Esse campo dc:creator eu não consigo ler. Como faço?
       
      Agradeço quem puder me ajudar.
       
      Abs
       
       
    • First
      Sistema não funciona corretamente
      Por First
      Olá a todos!
       
      Eu estou criando um sistema do zero mas estou encontnrando algumas dificuldades e não estou sabendo resolver, então vim recorrer ajuda de vocês.
      Aqui está todo o meu código: https://github.com/PauloJagata/aprendizado/
       
      Eu fiz um sistema de rotas mas só mostra o conteúdo da '/' não sei porque, quando eu tento acessar o register nada muda.
      E eu também quero que se não estiver liberado na rota mostra o erro de 404, mas quando eu tento acessar um link inválido, nada acontece.
      Alguém pode me ajudar com isso? E se tiver algumas sugestão para melhoria do código também estou aceitando.
       
       
      Desde já, obrigado.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito