Yönetici Girişi | Cevap #5456

login sayfasından yoneticigiris.php ye atiyor yonrticigiris dosyasının kodları bu şekilde login den bilgileri doğru girmeme rağmen giris yapılamadı hatası alıyorum nerde hata yaptım?

<?php
ob_start(); session_start();
error_reporting (0);
include('baglan.php');
//--giriş bilgilerini alıyoruz
$GelenKullanici = strip_tags(trim($_POST["admin"]));
$GelenSifre   =  strip_tags($_POST["sifre"]);
$YeniSifre = md5($GelenSifre);
//--post edilmişse
if ($_POST){
if(($GelenKullanici=="") or ($GelenSifre=="")){
echo 'kullanıcı adı ve şifreniz yanlış';
}elseif(($GelenKullanici!="") and ($GelenSifre!="")) {
 
$_SESSION["admin"]  =  $GelenKullanici;

$admin_sor = "select * from yoneticiler where kullanici='$GelenKullanici' and sifre='$YeniSifre'";

$sonuc = mysqli_query($baglan,$admin_sor);

$satir = mysqli_fetch_array($sonuc,mysql_assoc);
 
 if(mysqli_num_rows($sonuc) == 1 ) {
   
   echo 'giris yapıldı';
 

}else{
  
  echo 'giris yapilmadi';
  
}

}else {
  echo ' şif gir ';
}

}else {
  echo 'sif gir';
}

?>

Değişkenleri aşağıdaki kod bloğunda olduğu gibi süslü parantez içinde kullanmayı deneyin.
w3schools ya da php.net sayfalarındaki anlatılan Prepared Statements kullanımını deneyebilirsiniz.
mysqli_fetch_array($sonuc, mysql_assoc) yerine mysqli_fetch_assoc($sonuc) kullanmayı deneyin.

    // Değişkenleri süslü parantez içinde kullanmayı deneyin
    $admin_sor = "SELECT * FROM yoneticiler WHERE kullanici='{$GelenKullanici}' and sifre='{$YeniSifre}'";
    $sonuc = mysqli_query($baglan, $admin_sor);
    // mysqli_fetch_array yerine mysqli_fetch_assoc kullanmayı deneyin
    $satir = mysqli_fetch_assoc($sonuc, mysql_assoc);

Görebildiğim başka bir şey yok. error_reporting'i açıp hatayı paylaşırsanız tekrar bakabilirim.