cookie check werkt niet...

Chesney · 1 Augustus 2012

ik ben bezig een login systeem te maken maar werkt niet zo goed :p
ik heb nu dit...

Fatal error: Call to a member function real_escape_string() on a non-object in C:\Users\Chesney\Documents\Websites\USBWebserver v8.5\8.5\root\connect.php on line 19

en ook deze
Notice: Undefined variable: mysqli in C:\Users\Chesney\Documents\Websites\USBWebserver v8.5\8.5\root\connect.php on line 19

dit is regel 19

PHP

$safecookie = $mysqli->real_escape_string($cookie);

PHP

function cookie_check( $cookie ){ 
//kijken of cookie wel aangemaakt is en niet leeg is..
	if(isset($cookie) && !empty($cookie)) {
		//query kijken als je hash overeen komt met die in de database..
		$safecookie = $mysqli->real_escape_string($cookie);
		$select = $mysqli->query("SELECT `hash` FROM `users` WHERE `hash`='".$safecookie."'");
    	$logged_in = $select->num_rows;
			// tellen: als dat !='1' is gaat de actie niet door.
			if($logged_in != "1") {
				$show="
				<div id=\"main\">
        		<div class=\"container\">
        		<h1>Niet ingelogd!</h1>
				Je bent momenteel niet ingelogd.<br/>
				Gelieve in te loggen om deze pagina te bekijken.
				</div>
				</div>
				";
				exit;
    		} 
			else 
			{
				//var maken zodat gebruikersgegevens op de gehele site kunnen opgevraagt worden indien ingelogd.
				$data = $select->fetch_assoc();	
			}
	}
	
	return $show;
}

Toon Meer

grts chesney

Patrick · 1 Augustus 2012

in een functie zijn niet de variables beschikbaar die je normaal aanmaakt dit moet je via een global doen, alleen raad ik je aan om zulke checks ook in een class te verwerken als je toch met classes bezig bent en deze met elkaar te laten communiseren.

Chesney · 1 Augustus 2012

ik snap er niets van :p heb namelijk geen ervaring met classes ofzo...

dit is het eerste dat ik maak met MySqli...
hopelijk kun je beter of anders uitleggen...
mvg, Chesney

Patrick · 1 Augustus 2012

$mysqli is niet gevuld met het class object aka de variable is niet gedefineerd in de functie zoals ook in de foutmelding staat aangegeven.

om dit te verhelpen zet bovenaan je function():

PHP

global $mysqli;

though weet ik niet zeker of dit ook op classes werkt.

Chesney · 1 Augustus 2012

ok dat had ik ondertussen al ondervonden...
maar nu heb ik deze code en geen errors maar de code werkt wel niet :p iedereen kan nog steeds op de pagina komen..

PHP

function cookie_check( $cookie ) 
{ 
    //Global waarde voor de mysqli class 
    global $mysqli; 
     
    //Controleren of de cookie gevuld is 
    if(isset($cookie) && !empty($cookie)) 
    { 
        //Query overeenkomst controleren 
        $safecookie    = $mysqli->real_escape_string($cookie); 
        $select        = $mysqli->query("SELECT `hash` FROM `users` WHERE `hash`='". $safecookie ."'"); 
         
        //Tellen: als dat !='1' is gaat de actie niet door. 
        if ($select->num_rows != 1) 
        { 
            $return = ' 
            <div id="main"> 
                <div class="container"> 
                    <h1>Niet ingelogd!</h1> 
                    Je bent momenteel niet ingelogd.<br /> 
                    Gelieve in te loggen om deze pagina te bekijken. 
                </div> 
            </div>'; 
            exit; 
        } 
        else { 
            //Var maken zodat gebruikersgegevens op de gehele site kunnen opgevraagt worden indien ingelogd. 
            $data = $select->fetch_assoc(); 
        } 
    } 
    //Return value 
    return $return; 
}

Toon Meer

Nieuwe reactie samengevoegd met originele reactie op 01.08.12 20:39:39:
moet ik nu eerst leren hoe classes werken voor ik verder kan?...

mvg, Chesney

Patrick · 1 Augustus 2012

ik zou global $data; er ook bij zetten als je de $select wilt gebruiken.

verder kan je checken het if (!empty(cookie_check($cookie))) { die('niet ingelogd'); }

aangezien $return alleen gevuld is wanneer het fout gaat kan je hier op controleren.

Chesney · 2 Augustus 2012

ik heb er nog wat aan zitten veranderen om dingen te testen.. maar kom er helemaal niet uit...
ook als ik niet ingelogd ben kan ik nog steeds de pagina zien....
dit staat bovenaan de beveiligde pagina:

PHP

if(isset($_COOKIE['hash']) && !empty($_COOKIE['hash'])) 
	
    { 
cookie_check( $_COOKIE['hash'] );
	}

dit is de function

PHP

<?php
function cookie_check( $cookie ) 
{ 
    //Global waarde voor de mysqli class 
    global $mysqli; 
    global $data;
    //Controleren of de cookie gevuld is 


    if(isset($cookie) && !empty($cookie)) 
	
    { 
        //Query overeenkomst controleren 
        $safecookie    = $mysqli->real_escape_string($cookie); 
        $select        = $mysqli->query("SELECT * FROM `users` WHERE `hash` = '". $safecookie ."'"); 
         
        //Tellen: als dat !='1' is gaat de actie niet door. 
        if ($select->num_rows != 1) 
        { 
            $return = ' 
            <div id="main"> 
                <div class="container"> 
                    <h1>Niet ingelogd!</h1> 
                    Je bent momenteel niet ingelogd.<br /> 
                    Gelieve in te loggen om deze pagina te bekijken. 
                </div> 
            </div>'; 
			var_dump( $cookie );
			exit;
			return $return; 
        } 
        else 
		{ 
            //Var maken zodat gebruikersgegevens op de gehele site kunnen opgevraagt worden indien ingelogd. 
            $data = $select->fetch_assoc(); 
			var_dump( $cookie );
			$return = $select->num_rows;
			return $return;
        } 
    } 
    
    
}
?>

Toon Meer

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

193 Nieuwe domeinnamen April 2025

228 Nieuwe domeinnamen Maart 2025

285 Nieuwe domeinnamen Februari 2025

cookie check werkt niet...

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen

Gebruikers die dit topic bekijken