[Artem-Samsung]

Спасибо, еще мелкий вопрос:
Как выборкой сделать только последних 2 строки?

PHP код:

mysql_query ("SELECT `title` FROM `menu` ORDER BY id DESC"); 

Я же делаю приблизительно так:

PHP код:

$sql_rowcount = mysql_query ("SELECT `title` FROM `menu` ORDER BY id DESC");;

    $rowcount = mysql_num_rows($sql_rowcount);

     $rowcount2 = $rowcount - 3;

            mysql_query ("SELECT `title` FROM `menu` WHERE sort <= '$rowcount' AND sort >= '$rowcount2' ORDER BY id DESC") 

Но здесь много кода получается, не считая еще дополнительного поля в таблице.

Да и я думал, что так будет получаться:

PHP код:

<?php

do {

   $my_row['title'];

   $i++;

} while ($i<2)

?>

Но оно просто дублирует последнюю строку. Правильно вот так: (по крайней мере только так умею)

PHP код:

<?php

$result = mysql_query ("SELECT `title` FROM `menu` ORDER BY id DESC");

$my_row = mysql_fetch_array($result);

do {

   $my_row['title'];

   $i++;

} while ($my_row = mysql_fetch_array($result))

?>

Но в этом случае считает оно всю абсолютно таблицу перебирает.

Подскажите пожалуйста этот нюанс.

[Arrest]

Надо выбрать последние 2 записи и обратить их порядок.

PHP код:

mysql_query ("SELECT `title` FROM `menu` ORDER BY id ASC LIMIT 0 , 2;");

// а тут меняем местами, или делаем что угодно еще... 

[Artem-Samsung]

Подскажите пожалуйста, что неправильно?
Выборка делается правильно.

PHP код:

<?php 

$result = mysql_query("SELECT `pas` FROM `".$pref."reg` WHERE login = '$_POST[login]'"); 

$pas = mysql_fetch_array($result);



if($_POST['password'] == $pas['pas'])

{

    $_SESSION['login_result'] = 'OK'; 

    $_SESSION['login'] = $_POST['login'];

}

if (!isset($_SESSION['login_result']) | $_SESSION['login_result'] !== 'OK') {

?>

      <div id="reg">

        <form id="form1" method="post" action="">

            <p>Логін:</p>

            <p><input type="text" name="login" id="login" /></p>

            <p>Пароль:</p>

            <p><input type="password" name="pas" id="pas" /></p>

            <p><input type="submit" name="button" id="button" value="Увійти" /></p>

            <p><a href="?simple=registration">Зареєструватися</a></p>

        </form> 

      </div>

<?php } ?>

[Coutty]

Вот это непонятно: if (!isset($_SESSION['login_result']) | $_SESSION['login_result'] !== 'OK') {
Должно быть две вертикальные черты, если условие "или".

[Artem-Samsung]

Да, две черты. Поправил. Но вот все равно. Что то как по мне не работает.
www.deykun.com
Вам видно сейчас форму входа?
Только что вывел на экран значение SESSION['login_result']. Оно равно 'OK'.
Откуда ж оно взялось?
$_SESSION['login'] - пусто

[Coutty]

Нет, форму не видно.

Я вот как понимаю: пользователь вызывает скрипт без параметров. Т.е. $_POST пустая. Правильно? Далее, скрипт делает запрос к БД ("SELECT `pas` FROM `".$pref."reg` WHERE login = '$_POST[login]'"). После чего результат парсится в переменную $pas. Но т.к. $_POST[login] пустая, значит и СУБД возвращает пустую строку. В $pas попадает ничего.
Дальше по скрипту: сравнивается значение $pas['pas'], которая пустая и $_POST['password'], которая тоже не установлена. И они равны, разумеется - обе пустые.
Тогда выполняется присваивание $_SESSION['login_result'] = 'OK' (ведь правильно присвоилось?) и $_SESSION['login'] = $_POST['login']. Но $_POST['login'] не существует, поэтому эта переменная в сессии будет пустой.

Предлагаю вначале добавить проверку на наличие $_POST:

PHP код:

if ($_POST['login'] && $_POST['password'])

  {

  $result = mysql_query("SELECT `pas` FROM `".$pref."reg` WHERE login = '$_POST[login]'");  

  $pas = mysql_fetch_array($result);

  if($_POST['password'] == $pas['pas']) 

     { 

      $_SESSION['login_result'] = 'OK';  

      $_SESSION['login'] = $_POST['login']; 

     }

  } 

Тогда он не будет делать запрос к БД, если его делать не надо.

[Artem-Samsung]

Спасибо, ошибку понял. Сейчас пробую что то исправить.
Значит такая схема как бы категорически неправильная? Т.е. можно пройти под любым логином с пустым паролем? О_о


Вот, так исправил и вроде должно быть хорошо:

PHP код:

<?php 

if (isset($_POST['login']) && isset($_POST['pas'])) 

  { 

          $result = mysql_query("SELECT `pas` FROM `".$pref."reg` WHERE login = '$_POST[login]'");   

          $pas = mysql_fetch_array($result); 

          $pas['pas'] = trim($pas['pas']);

          if($_POST['pas'] == $pas['pas'] && $pas['pas'] != "") 

             {

                $_SESSION['login_result'] = 'OK';

                $_SESSION['login'] = $_POST['login'];

            }      

  } 

if (!isset($_SESSION['login_result']) || $_SESSION['login_result'] !== 'OK') {

?>

      <div id="reg">

        <form id="form1" method="post" action="">

            <p>Логін:</p>

            <p><input type="text" name="login" id="login" /></p>

            <p>Пароль:</p>

            <p><input type="password" name="pas" id="pas" /></p>

            <p><input type="submit" name="button" id="button" value="Увійти" /></p>

            <p><a href="?simple=registration">Зареєструватися</a></p>

        </form> 

      </div>

<?php } else {echo "Вітаю, Ви зайшли під логіном:".$_SESSION['login'];} ?>

Прокоментируйте пожалуйста, так нормально или есть прокол, и как лучше сделать по другому....

[Coutty]

if (isset($_POST['login']) && isset($_POST['pas'])) - не обязательно писать isset. Хотя и не помешает.
$pas = mysql_fetch_array($result); - тут я не помню, разве не mysql_fetch_assoc создаёт ассоциативный массив? ..._array возвращает массив, наверное, просто нумерованный.
$pas['pas'] = trim($pas['pas']); - точно нужно обрезать? Впрочем, если нужно, значит пусть будет.

Так вроде всё нормально. Хотя с сессиями я ни разу не работал, т.ч. толком не знаю, откуда они берутся и как всё это происходить должно.

[Artem-Samsung]

Цитата Coutty:

$pas['pas'] = trim($pas['pas']); - точно нужно обрезать? Впрочем, если нужно, значит пусть будет. »

Дело в том, что меня пугал тот факт, что реально с пустым полем ввода пароля, сессии присваивалось значение - "ОК".
Если просто проверять наличие поля пароля, то так не покатит. Так как если пустое поле, то создается $_POST, но с пустым значением. Я же решил делать проверку и на этот момент. А обрезал так - на всякий случай

Сейчас попробую создать ваторизацию для регистрации )