cookie check werkt niet...

Chesney

ik ben bezig een login systeem te maken maar werkt niet zo goed :p
ik heb nu dit...

Fatal error: Call to a member function real_escape_string() on a non-object in C:\Users\Chesney\Documents\Websites\USBWebserver v8.5\8.5\root\connect.php on line 19

en ook deze
Notice: Undefined variable: mysqli in C:\Users\Chesney\Documents\Websites\USBWebserver v8.5\8.5\root\connect.php on line 19

dit is regel 19

PHP

$safecookie = $mysqli->real_escape_string($cookie);

PHP

function cookie_check( $cookie ){ 
//kijken of cookie wel aangemaakt is en niet leeg is..
	if(isset($cookie) && !empty($cookie)) {
		//query kijken als je hash overeen komt met die in de database..
		$safecookie = $mysqli->real_escape_string($cookie);
		$select = $mysqli->query("SELECT `hash` FROM `users` WHERE `hash`='".$safecookie."'");
    	$logged_in = $select->num_rows;
			// tellen: als dat !='1' is gaat de actie niet door.
			if($logged_in != "1") {
				$show="
				<div id=\"main\">
        		<div class=\"container\">
        		<h1>Niet ingelogd!</h1>
				Je bent momenteel niet ingelogd.<br/>
				Gelieve in te loggen om deze pagina te bekijken.
				</div>
				</div>
				";
				exit;
    		} 
			else 
			{
				//var maken zodat gebruikersgegevens op de gehele site kunnen opgevraagt worden indien ingelogd.
				$data = $select->fetch_assoc();	
			}
	}
	
	return $show;
}

Toon Meer

grts chesney

Patrick

in een functie zijn niet de variables beschikbaar die je normaal aanmaakt dit moet je via een global doen, alleen raad ik je aan om zulke checks ook in een class te verwerken als je toch met classes bezig bent en deze met elkaar te laten communiseren.

Chesney

ik snap er niets van :p heb namelijk geen ervaring met classes ofzo...

dit is het eerste dat ik maak met MySqli...
hopelijk kun je beter of anders uitleggen...
mvg, Chesney

Patrick

$mysqli is niet gevuld met het class object aka de variable is niet gedefineerd in de functie zoals ook in de foutmelding staat aangegeven.

om dit te verhelpen zet bovenaan je function():

PHP

global $mysqli;

though weet ik niet zeker of dit ook op classes werkt.

Chesney

ok dat had ik ondertussen al ondervonden...
maar nu heb ik deze code en geen errors maar de code werkt wel niet :p iedereen kan nog steeds op de pagina komen..

PHP

function cookie_check( $cookie ) 
{ 
    //Global waarde voor de mysqli class 
    global $mysqli; 
     
    //Controleren of de cookie gevuld is 
    if(isset($cookie) && !empty($cookie)) 
    { 
        //Query overeenkomst controleren 
        $safecookie    = $mysqli->real_escape_string($cookie); 
        $select        = $mysqli->query("SELECT `hash` FROM `users` WHERE `hash`='". $safecookie ."'"); 
         
        //Tellen: als dat !='1' is gaat de actie niet door. 
        if ($select->num_rows != 1) 
        { 
            $return = ' 
            <div id="main"> 
                <div class="container"> 
                    <h1>Niet ingelogd!</h1> 
                    Je bent momenteel niet ingelogd.<br /> 
                    Gelieve in te loggen om deze pagina te bekijken. 
                </div> 
            </div>'; 
            exit; 
        } 
        else { 
            //Var maken zodat gebruikersgegevens op de gehele site kunnen opgevraagt worden indien ingelogd. 
            $data = $select->fetch_assoc(); 
        } 
    } 
    //Return value 
    return $return; 
}

Toon Meer

Nieuwe reactie samengevoegd met originele reactie op 01.08.12 20:39:39:
moet ik nu eerst leren hoe classes werken voor ik verder kan?...

mvg, Chesney

Patrick

ik zou global $data; er ook bij zetten als je de $select wilt gebruiken.

verder kan je checken het if (!empty(cookie_check($cookie))) { die('niet ingelogd'); }

aangezien $return alleen gevuld is wanneer het fout gaat kan je hier op controleren.

Chesney

ik heb er nog wat aan zitten veranderen om dingen te testen.. maar kom er helemaal niet uit...
ook als ik niet ingelogd ben kan ik nog steeds de pagina zien....
dit staat bovenaan de beveiligde pagina:

PHP

if(isset($_COOKIE['hash']) && !empty($_COOKIE['hash'])) 
	
    { 
cookie_check( $_COOKIE['hash'] );
	}

dit is de function

PHP

<?php
function cookie_check( $cookie ) 
{ 
    //Global waarde voor de mysqli class 
    global $mysqli; 
    global $data;
    //Controleren of de cookie gevuld is 


    if(isset($cookie) && !empty($cookie)) 
	
    { 
        //Query overeenkomst controleren 
        $safecookie    = $mysqli->real_escape_string($cookie); 
        $select        = $mysqli->query("SELECT * FROM `users` WHERE `hash` = '". $safecookie ."'"); 
         
        //Tellen: als dat !='1' is gaat de actie niet door. 
        if ($select->num_rows != 1) 
        { 
            $return = ' 
            <div id="main"> 
                <div class="container"> 
                    <h1>Niet ingelogd!</h1> 
                    Je bent momenteel niet ingelogd.<br /> 
                    Gelieve in te loggen om deze pagina te bekijken. 
                </div> 
            </div>'; 
			var_dump( $cookie );
			exit;
			return $return; 
        } 
        else 
		{ 
            //Var maken zodat gebruikersgegevens op de gehele site kunnen opgevraagt worden indien ingelogd. 
            $data = $select->fetch_assoc(); 
			var_dump( $cookie );
			$return = $select->num_rows;
			return $return;
        } 
    } 
    
    
}
?>

Toon Meer

ICTscripters

Dé plek voor IT

Dé plek voor IT

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

cookie check werkt niet...

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken