تحسين شيفرة PHP: إصلاح أخطاء تسجيل الدخول وتعزيز أمان التطبيق

في البداية، يظهر أن لديك بعض الأخطاء في الشيفرة البرمجية الخاصة بك تحتاج إلى تصحيحها. أولاً وقبل كل شيء، يجب عليك مراعاة استخدام وظائف MySQL المهجورة والتي تم استبدالها بوظائف MySQLi أو PDO في الإصدارات الحديثة من PHP. يفضل التحول إلى استخدام MySQLi أو PDO لضمان دعم الأمان والأداء الأفضل.

علاوة على ذلك، يبدو أن لديك حلقة while خاطئة تؤدي إلى عرض الرسائل بشكل غير صحيح. يجب أن تكون حلقتك تقوم بالتحقق من اسم المستخدم وكلمة المرور داخل الحلقة، وإذا تم العثور على تطابق، يجب عليك إيقاف الحلقة فورًا بدلاً من الاستمرار في فحص الصفوف الباقية.

فيما يلي إصلاح لشيفرتك الحالية:

phpCopy code
 
include 'header.php'; 
error_reporting(E_ERROR | E_WARNING | E_PARSE | E_NOTICE);

// استبدل استخدام mysql بـ mysqli
$con = mysqli_connect("localhost", "root", "", "layout");

if (mysqli_connect_errno()) {
    echo "Failed to connect to MySQL: " . mysqli_connect_error();
}

$name = $_POST['name'];
$password = $_POST['password'];

if ($_POST["submit"] == "LOGIN") {
    $sql = "SELECT username, password FROM secure";
    $result = mysqli_query($con, $sql);

    // التحقق من نجاح الاستعلام
    if (!$result) {
        die('Error in query: ' . mysqli_error($con));
    }

    // التحقق من وجود صفوف
    if (mysqli_num_rows($result) > 0) {
        while ($row = mysqli_fetch_assoc($result)) {
            if ($row['username'] == $name && $row['password'] == $password) {
                echo "welcome " . $name;
                // قم بإيقاف الحلقة بمجرد العثور على تطابق
                break;
            } else {
                echo "Wrong Credentials";
            }
        }
    } else {
        echo "No rows found";
    }

    // قم بإغلاق الاتصال بقاعدة البيانات
    mysqli_close($con);
}
?>

يرجى مراجعة الشيفرة أعلاه وتجربتها على موقع الويب الخاص بك. قمت بتصحيح استخدام الوظائف، وأضفت التحقق من نجاح الاستعلام، وقمت بإيقاف الحلقة بمجرد العثور على تطابق. كما قمت بإغلاق الاتصال بقاعدة البيانات بشكل صحيح.

بالطبع، سأقدم لك المزيد من المعلومات لتوسيع فهمك حول الشيفرة البرمجية التي قدمتها والأفكار التي قمت بتناولها.

في الشيفرة البرمجية المعدلة، قمت بتصحيح استخدام الوظائف المهجورة مثل mysql_connect و mysql_select_db، واستبدلتها بوظائف MySQLi مثل mysqli_connect و mysqli_select_db. هذا يعزز أمان التطبيق ويحسن الأداء.

تم أيضًا إجراء تعديلات على طريقة التحقق من نجاح الاستعلام باستخدام mysqli_query، وتم إضافة تحقق إضافي للتحقق من وجود صفوف في نتيجة الاستعلام باستخدام mysqli_num_rows. كل هذه التحسينات تساعد على زيادة دقة وأمان التعامل مع قاعدة البيانات.

تم أيضًا إضافة إيقاف الحلقة (break) بمجرد العثور على تطابق بين اسم المستخدم وكلمة المرور. هذا يمنع استمرار الحلقة في البحث عن تطابقات إضافية بعد العثور على تطابق أول.

أخيرًا، تمت إضافة إغلاق الاتصال بقاعدة البيانات باستخدام mysqli_close لضمان إغلاق الاتصال بشكل صحيح بعد الانتهاء من استخدامه.

هذه التحسينات تهدف إلى جعل الشيفرة البرمجية أكثر صحة وأمانًا، وتساعد المبرمجين، خاصة المبتدئين، في فهم كيفية كتابة شيفرة PHP فعالة وصحيحة لمعالجة بيانات المستخدم بشكل آمن.