php kodunda hata !

[fonemi]

Kod:

<?php
session_register &#40;"kullanici_adi"&#41;;
session_register &#40;"sifre"&#41;;
session_register &#40;"yetki"&#41;;
echo "
<html>
<head>
<title>
Session
</title>
<meta http-equiv='content-type' content='text/html; charset=iso-8859-9'>
<meta http-equiv='content-type' content='text/html; charset=windows-1254'>
</head>
<body>
<font face='Verdana'>";

@mysql_connect &#40;"localhost","root",""&#41; or die &#40;"MySQL baglantisi kurulamadigi için hiçbir islem yapilamadi .\nLütfen fon_letter@hotmail.com adresine bir mail atarak durumu bildiriniz .\nTesekkür ederiz ..."&#41;; 
@mysql_select_db&#40;"kiymaliborek_uk_db"&#41; or die &#40;"MySQL baglantisi kurulamadigi için hiçbir islem yapilamadi .\nLütfen fon_letter@hotmail.com adresine bir mail atarak durumu bildiriniz .\nTesekkür ederiz ..."&#41;;

$sonuc = mysql_query &#40; "SELECT * FROM uyelik WHERE kullanici_adi='$kullanici_adi2'" &#41;;
$sifre = mysql_result&#40;$sonuc,0,"sifre"&#41;;

if &#40; $sifre == $sifre2 &#41; &#123;
echo "Basarili bir sekilde giris yaptiniz !";
&#125; else &#123;
echo "Hatali giris ! Lütfen geri dönerek kullanici adi veya sifrenizi kontrol ediniz ...";
&#125;
?>
</font>
</body>
</html>

bu php sayfasına bir html sayfasından kullanici2 ve sifre2 değişkenleri gönderiliyor. ama sayfada bi hata var herhalde. çünkü doğru kullanıcı adı ve şifre de girsem yanlış da girsem başarılı bir şekilde giriş yaptınız diyor. bir de başarılı giriş yapınca başka bir sayfaya yönlendirilmek istiyorum, geçen gün sorduğum bir soru bununla ilgiliydi ama deneyince hata verdi. yardımcı olursanız sevinirim ...

[aspet]

Mantıksız bir kodlama yapmışsınız.Bakın şöyle olması gerekirdi

$sql="SELECT * FROM uyelik WHERE user='$username' AND pass='$password'";

$sorgu = mysql_query($sql);

if ( mysql_num_rows > 0 ) {
echo "şifre doğru";
}
else {
echo "şifre yanlış";
}

[fonemi]

daha önce de benzer bir sorunum olmuştu. chelique böyle yapılması gerektiğini söylemişti. ben şu ana kadar yaptığım denemelerde bu yöntem başarılıydı. neden böyle olduğunu anlamadım. neyse teşekkür ederim. bir de eğer giriş başarılı olursa kullanıcıya "yönlendiriliyorsunuz" tarzı bir mesaj gösterip yönlendirme işlemini yapmak istiyorum. bunu nasıl yapacağım ? bunu yanıtlarsanız sevinirim.

bu kısmı sonradan ekledim. denedim. çalışmadı yine. yani çalışmadı derken doğru girdiğim kullanıcı adı ve şifreye de yanlış dedi. kod şu :

Kod:

<?php
session_register &#40;"kullanici_adi"&#41;;
session_register &#40;"sifre"&#41;;
session_register &#40;"yetki"&#41;;
echo "
<html>
<head>
<title>
Session Sayaci
</title>
<meta http-equiv='content-type' content='text/html; charset=iso-8859-9'>
<meta http-equiv='content-type' content='text/html; charset=windows-1254'>
</head>
<body>
<font face='Verdana'>";

@mysql_connect &#40;"localhost","root",""&#41; or die &#40;"MySQL baglantisi kurulamadigi için hiçbir islem yapilamadi .\nLütfen fon_letter@hotmail.com adresine bir mail atarak durumu bildiriniz .\nTesekkür ederiz ..."&#41;; 
@mysql_select_db&#40;"kiymaliborek_uk_db"&#41; or die &#40;"MySQL baglantisi kurulamadigi için hiçbir islem yapilamadi .\nLütfen fon_letter@hotmail.com adresine bir mail atarak durumu bildiriniz .\nTesekkür ederiz ..."&#41;;

$sql = "SELECT * FROM uyelik WHERE kullanici_adi='$kullanici_adi2' AND sifre='$sifre2'";
$sorgu = mysql_query&#40;$sql&#41;;

if &#40; mysql_num_rows > 0 &#41; &#123; 
echo "sifre dogru"; 
&#125; 
else &#123; 
echo "sifre yanlis";
&#125;
?>
</font>
</body>
</html>

sonra denemek için $sorgu değişkenini yazdırdım. şöyle bir sonuç çıkardı :

Resource id #2şifre yanlış

[mrtksn]

<?php
session_register ("kullanici_adi");
session_register ("sifre");
session_register ("yetki");
echo "
<html>
<head>
<title>
Session
</title>
<meta http-equiv='content-type' content='text/html; charset=iso-8859-9'>
<meta http-equiv='content-type' content='text/html; charset=windows-1254'>
</head>
<body>
<font face='Verdana'>";

@mysql_connect ("localhost","root","") or die ("MySQL baglantisi kurulamadigi için hiçbir islem yapilamadi .\nLütfen fon_letter@hotmail.com adresine bir mail atarak durumu bildiriniz .\nTesekkür ederiz ...");
@mysql_select_db("kiymaliborek_uk_db") or die ("MySQL baglantisi kurulamadigi için hiçbir islem yapilamadi .\nLütfen fon_letter@hotmail.com adresine bir mail atarak durumu bildiriniz .\nTesekkür ederiz ...");

$sonuc = mysql_query ( "SELECT * FROM uyelik WHERE kullanici_adi='$kullanici_adi2'" );
$satir = mysql_fetch_array($sonuc);

$sifre = $satir["sifre"];//MySQL den gelen şifre,$sifre2 ise kullanıcının girdiği şifre.

if ( $sifre == $sifre2 ) {
echo "Basarili bir sekilde giris yaptiniz !";
} else {
echo "Hatali giris ! Lütfen geri dönerek kullanici adi veya sifrenizi kontrol ediniz ...";
}
?>
</font>
</body>
</html>



Bu şekilde dene.Ancak sorun'un session dan kaynaklandığını tahmin ediyorum.Çünkü session dan şifre NULL ve kullanıcı adı NULL ise, SQL den de şifre NULL olarak dönecektir ve PHP bu iki NULL u karşılaştırdığınıda birbirine eşit olduklarına karar verip login yapılacaktır.Bence session olayını bir kontrol et bakalım şifre ve k.adını veriyor mu.Daha güvenli olmasını istersen şifre dışında bir de k.adını da sına.Bu şekilde NULL olayı biraz daha az tehlikeli olur.

[fonemi]

mrtksn saol bu kod çalıştı

bi de olay şöyle :

eğer login yapılırsa session açılacak yapılmazsa açılmayacak. zaten bu sayfanın session kısmı daha tam oturmadı. zira tam oturması için benim tam olarak session'ları öğrenmem gerekiyor :wink:

burayı sonradan ekledim :gerçekten de dediğin gibi kullanıcı adı ve şifreyi null girince başarıyla girdiniz diyor. bir deboş olup olmadığını denetliycez desene

burayı da ikinci kez edit yapıp ekledim : evet ! boş olup olmadığını kontrol edince tam oldu :

Kod:

<?php 
echo " 
<html> 
<head> 
<title> 
Session 
</title> 
<meta http-equiv='content-type' content='text/html; charset=iso-8859-9'> 
<meta http-equiv='content-type' content='text/html; charset=windows-1254'> 
</head> 
<body> 
<font face='Verdana'>"; 

@mysql_connect &#40;"localhost","root",""&#41; or die &#40;"MySQL baglantisi kurulamadigi için hiçbir islem yapilamadi .\nLütfen fon_letter@hotmail.com adresine bir mail atarak durumu bildiriniz .\nTesekkür ederiz ..."&#41;; 
@mysql_select_db&#40;"kiymaliborek_uk_db"&#41; or die &#40;"MySQL baglantisi kurulamadigi için hiçbir islem yapilamadi .\nLütfen fon_letter@hotmail.com adresine bir mail atarak durumu bildiriniz .\nTesekkür ederiz ..."&#41;; 

$sonuc = mysql_query &#40; "SELECT * FROM uyelik WHERE kullanici_adi='$kullanici_adi2'" &#41;; 
$satir = mysql_fetch_array&#40;$sonuc&#41;; 

$sifre = $satir&#91;"sifre"&#93;;//MySQL den gelen şifre,$sifre2 ise kullanıcının girdiği şifre. 
if &#40; ! $kullanici_adi2 == "" OR ! $kullanici_adi2 == 0 OR ! $sifre2 == "" OR ! $sifre2 == 0 &#41; &#123;
if &#40; $sifre == $sifre2 &#41; &#123; 
echo "Basarili bir sekilde giris yaptiniz !"; 
&#125; else &#123; 
echo "Hatali giris ! Lütfen geri dönerek kullanici adi veya sifrenizi kontrol ediniz ..."; 
&#125;
&#125; else &#123;
echo "Kullanıcı adı veya şifre alanlarından herhangi birini boş bırakamazsınız !";
&#125; 
?> 
</font> 
</body> 
</html>

çok teşekkür ederim ...