1. ホーム
  2. 質問と答え
  3. 機能は、非オブジェクトの問題

機能は、非オブジェクトの問題

2011-01-08 8 views
0

私はこのURLを持っている上()機能は、非オブジェクトの問題

http://webworks.net/ww.incs/forgotten-password-verification.php?verification_code=974bf747124c69f12ae3b36afcaccc68&[email protected]&redirect=/ww.admin/index.php

を取得し、これには、次のエラーが発生します。

Fatal error: Call to a member function fetch() on a non-object in 
/var/www/webworks/ww.incs/basics.php on line 23 
Call Stack: 0.0005 338372 1. {main}() 
/var/www/webworks/ww.incs/forgotten-password-verification.php: 
0 0.0020 363796 2. dbRow() 
/var/www/webworks/ww.incs/forgotten-password-verification.php:18

忘れ-パスワードverification.php

require 'login-libs.php'; 

login_check_is_email_provided(); 

// check that a verification code was provided 
if(
!isset($_REQUEST['verification_code']) || $_REQUEST['verification_code']=='' 
){ 
login_redirect($url,'novalidation'); 
} 

// check that the email/verification code combination matches a row in the user table 
// $password=md5($_REQUEST['email'].'|'.$_REQUEST['password']); 
$r=dbRow('select * from user_accounts where 
email="'.addslashes($_REQUEST['email']).'" and 
verification_code="'.$_REQUEST['verification_code'].'" and active' 
); 
if($r==false){ 
login_redirect($url,'validationfailed'); 
} 

// success! set the session variable, then redirect 
$_SESSION['userdata']=$r; 
$groups=json_decode($r['groups']); 
$_SESSION['userdata']['groups']=array(); 
foreach($groups as $g)$_SESSION['userdata']['groups'][$g]=true; 
if($r['extras']=='')$r['extras']='[]'; 
$_SESSION['userdata']['extras']=json_decode($r['extras']); 

login_redirect($url);

とログイン-LIBSを、

require 'basics.php'; 

$url='/'; 
$err=0; 

function login_redirect($url,$msg='success'){ 
if($msg)$url.='?login_msg='.$msg; 
header('Location: '.$url); 
echo '<a href="'.htmlspecialchars($url).'">redirect</a>'; 
exit; 
} 

// set up the redirect 
if(isset($_REQUEST['redirect'])){ 
$url=preg_replace('/[\?\&].*/','',$_REQUEST['redirect']); 
if($url=='')$url='/'; 
} 

// check that the email address is provided and valid 
function login_check_is_email_provided(){ 
if(
    !isset($_REQUEST['email']) || $_REQUEST['email']=='' 
    || !filter_var($_REQUEST['email'], FILTER_VALIDATE_EMAIL) 
){ 
    login_redirect($GLOBALS['url'],'noemail'); 
} 
} 

// check that the captcha is provided 
function login_check_is_captcha_provided(){ 
if(
    !isset($_REQUEST["recaptcha_challenge_field"]) || $_REQUEST["recaptcha_challenge_field"]=='' 
    || !isset($_REQUEST["recaptcha_response_field"]) || $_REQUEST["recaptcha_response_field"]=='' 
){ 
    login_redirect($GLOBALS['url'],'nocaptcha'); 
} 
} 

// check that the captcha is valid 
function login_check_is_captcha_valid(){ 
require 'recaptcha.php'; 
$resp=recaptcha_check_answer(
    RECAPTCHA_PRIVATE, 
    $_SERVER["REMOTE_ADDR"], 
    $_REQUEST["recaptcha_challenge_field"], 
    $_REQUEST["recaptcha_response_field"] 
); 
if(!$resp->is_valid){ 
    login_redirect($GLOBALS['url'],'invalidcaptcha'); 
} 
}

basics.phpは、

session_start(); 
function __autoload($name) { 
require $name . '.php'; 
} 
function dbInit(){ 
if(isset($GLOBALS['db']))return $GLOBALS['db']; 
global $DBVARS; 
$db=new PDO('mysql:host='.$DBVARS['hostname'].';dbname='.$DBVARS['db_name'],$DBVARS['username'],$DBVARS['password']); 
$db->query('SET NAMES utf8'); 
$db->num_queries=0; 
$GLOBALS['db']=$db; 
return $db; 
} 
function dbQuery($query){ 
$db=dbInit(); 
$q=$db->query($query); 
$db->num_queries++; 
return $q; 
} 
function dbRow($query) { 
$q = dbQuery($query); 
return $q->fetch(PDO::FETCH_ASSOC); 
} 
define('SCRIPTBASE', $_SERVER['DOCUMENT_ROOT'] . '/'); 
require SCRIPTBASE . '.private/config.php'; 
if(!defined('CONFIG_FILE'))define('CONFIG_FILE',SCRIPTBASE.'.private/config.php'); 
set_include_path(SCRIPTBASE.'ww.php_classes'.PATH_SEPARATOR.get_include_path());

私はわからないですどのように問題を解決するか。どんな助けもありがとう。

ありがとうございます。

UPDATE:

マイデシベル

CREATE TABLE IF NOT EXISTS `user_accounts` (
    `id` int(11) unsigned NOT NULL AUTO_INCREMENT, 
    `email` text, 
    `password` char(32) DEFAULT NULL, 
    `active` tinyint(4) DEFAULT '0', 
    `groups` text, 
    `activation_key` varchar(32) DEFAULT NULL, 
    `extras` text, 
    PRIMARY KEY (`id`) 
) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=10 ; 

INSERT INTO `user_accounts` (`id`, `email`, `password`, `active`, `groups`, `activation_key`, `extras`) VALUES 
(2, '[email protected]', '6d24dde9d56b9eab99a303a713df2891', 1, '["_superadministrators"]', '5d50e39420127d0bab44a56612f2d89b', NULL), 
(3, '[email protected]', 'e83052ab33df32b94da18f6ff2353e94', 1, '[]', NULL, NULL), 
(9, '[email protected]', '9ca3eee3c43384a575eb746eeae0f279', 1, '["_superadministrators"]', '974bf747124c69f12ae3b36afcaccc68', NULL);

出典

2011-01-08 shin

+1

dbQuery()がオブジェクトを返さなかったようです。それが何であるかを見るには$ qに 'var_dump()'を使ってください... – greg0ire

+0

ああ、SQL注入! – kapa

答えて

0

ライン23 basics.phpのは、おそらくです:

return $q->fetch(PDO::FETCH_ASSOC);

これは$qは、あなたはそれが(であることが予想オブジェクトは、Aのように思えるがないことを意味しますPDOStatement)。どうやら、それはdbQuery関数から返され、結果はPDO::queryという結果を返します。 PDO::queryは成功した場合はPDOStatementを返し、エラーの場合はFALSEを返します。

これは、クエリが誤っていることを意味します。ほとんどの場合、この1:あなたはPDOを使用しているので、あなたはの利点を取る必要があり、

and active

また:

$r=dbRow('select * from user_accounts where 
email="'.addslashes($_REQUEST['email']).'" and 
verification_code="'.$_REQUEST['verification_code'].'" and active' 
);

問題は、有効なSQLのように見えない、おそらくあなたのクエリの終わりですあなたのコードは実際にはSQLインジェクションに開放されているので、プリペアドステートメントです。 addslashesは、データベースパラメータをエスケープするための適切なメカニズムではありません。あなたが何をしているのか分からない限り、$_REQUESTを使用しないでください。 $_GET,$_POSTまたは$_COOKIEを直接使用する必要があります。あなたの安全のためにクエリ

、プリペアドステートメントを使用して、戻り値をチェックします。

function dbQuery($query, array $params = array()){ 
$db=dbInit(); 
$q=$db->prepare($query); // use prepare() instead of query() 
$q->execute($params); // automatically bind the parameters with execute() 
$db->num_queries++; 
return $q; 
} 
function dbRow($query, array $params = array()) { 
$q = dbQuery($query, $params); 
if (!$q) { 
    // check for errors 
    throw new Exception('A database error has occured!'); 
} 
return $q->fetch(PDO::FETCH_ASSOC); 
}

は、それからちょうど行います

$r=dbRow('select * from user_accounts where email=? and verification_code=?', 
    array($_GET['email'], $_GET['verification_code']) 
);

出典

2011-01-08 18:22:10 netcoder

+0

準備された声明に感謝します。私は積極的に参加しましたが、それでも動作しません。 Mmmm ... – shin

+0

[PDO :: errorInfo](http://php.net/pdo.errorinfo)を使用して、データベースが提供しているエラーを調べます。 – netcoder

0

password_reminder.phpに問題があります。

verificatio_codeの代わりに、activation_codeを使用していました。

出典

2011-01-13 12:20:45 shin

1

答えはこの中で、私は信じて、次のとおりです。

テーブルuser_accounts

`id` int(11) unsigned NOT NULL AUTO_INCREMENT, 
    `email` text, 
    `password` char(32) DEFAULT NULL, 
    `active` tinyint(4) DEFAULT '0', 
    `groups` text, 
    `activation_key` varchar(32) DEFAULT NULL, 
    `extras` text, 
    PRIMARY KEY (`id`)

'忘れてしまったパスワード-verification.php':

// check that the email/verification code combination matches a row in the user table 
    // $password=md5($_REQUEST['email'].'|'.$_REQUEST['password']); 
    $r=dbRow('select * from user_accounts where 
    email="'.addslashes($_REQUEST['email']).'" and 
    verification_code="'.$_REQUEST['verification_code'].'" and active' 
    );

verification_codeはの有効な部分ではありません。 変更してください;)

出典

2012-04-14 22:08:14

関連する問題

 関連する問題