$sql = "select user_name, pass_us from USERS_REK t where USER_NAME=".$_POST['user'];
$s = OCIParse($con, $sql);
OCIExecute($s, OCI_DEFAULT);
while (OCIFetch($s)) {
echo "COL1=" . ociresult($s, "USER_NAME") .
", COL2=" . ociresult($s, "PASS_US") . "n";
}
.$_POST['user'] - имя, которое приходит из формы проверки пользователя и пароля.
В результате получаю ошибку:
Warning: ociexecute() [function.ociexecute]: ORA-00904: "name_from_form": invalid identifier in run.php on line 32
Warning: ocifetch() [function.ocifetch]: ORA-24374: define not done before fetch or execute and fetch in run.php on line 33
0
Если искать
$sql = "select user_name, pass_us from USERS_REK t where ID=".$_POST['user'];
где в .$_POST['user'] лежит просто цифра, все работает корректно...
Как избавиться от ошибки и искать по текстовой информации?
Спустя 3 часа, 15 минут, 12 секунд (21.11.2006 - 11:50) zilogo написал(а):
ID='".$_POST['user']."'"
естественно $_POST['user'] нужно проверить перед запросом
естественно $_POST['user'] нужно проверить перед запросом
_____________