[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: ошыбка в запросе
Форум PHP программистов > PHP для начинающих
Гость_lawbreaker
8.03.2009 - 22:40
PHP
session_start();

    include("db.php");
    mysql_connect($DBSERVER,$DBUSER,$DBPASS) or die (mysql_error());
    $sql "SELECT * FROM `allday`.`chat_users` WHERE user = '".$_SESSION['name']."' AND pass = '".$_SESSION['pass']."'";
    $q mysql_query($sql) or die(mysql_error());
    $sqla mysql_fetch_array($q);
    if (mysql_num_rows($q) == 0)
    {
        echo 'Ошыбка. Неизвесная. Сообщите админу. genius.andrey@gmail.com';
    } else{
...



в чём ошыбка? выводит ето "Ошыбка.Не..." почемуто Сессии не передаютса (
уже второй день маюся с етой фигнёй (



Спустя 49 минут, 13 секунд (8.03.2009 - 22:29) kirik написал(а):
error_reporting(E_ALL | E_STRICT); в начало скрипта, и сюда ошибки если есть.

Спустя 2 часа, 43 минуты, 45 секунд (9.03.2009 - 01:13) Семён написал(а):
попробуй убрать из $_SESSION['name'] кавычки из скобок.

Спустя 12 часов, 3 секунды (9.03.2009 - 13:13) waldicom написал(а):
Цитата (Семён @ 8.03.2009 - 23:13)
попробуй убрать из $_SESSION['name'] кавычки из скобок.

Это щутка такая?

Спустя 27 минут, 44 секунды (9.03.2009 - 13:40) lawbreaker написал(а):
Семён
попробывал всё варно не идёт.
kirik
нияего не выводит (

вот тут я делаю сессии. и скажыте плиз или ещё какието ошыбки есть. скюл инекцыи и так далеее
PHP
include("db.php");
mysql_connect($DBSERVER,$DBUSER,$DBPASS);
$sql "SELECT * FROM `allday`.`chat_users` WHERE user = '".$_POST['user']."' AND pass = '".$_POST['pass']."'";
$q mysql_query($sql) or die(mysql_error());
if (mysql_num_rows($q) == 0)
{
echo 'Вы ввели неверные данные. Пропробуйте <a href=chat.php>ещё раз</a>.';
}else{

$_SESSION['name'] = $_POST['user'];
$_SESSION['pass'] = $_POST['pass'];

Спустя 7 минут, 40 секунд (9.03.2009 - 13:48) waldicom написал(а):
SQL-Injection есть...
Я пока не пойму, в чем конкретно проблема?


пысы. я не мощный знаток русского язык, но ЖиШи пишем с И!

Спустя 12 минут, 57 секунд (9.03.2009 - 14:01) lawbreaker написал(а):
waldicom
)) я про SQL инекцую разкажещ )) где она ?

Спустя 6 минут, 31 секунда (9.03.2009 - 14:08) waldicom написал(а):
Цитата (lawbreaker @ 9.03.2009 - 12:01)
waldicom
)) я про SQL инекцую разкажещ )) где она ?

Вот здесь:
PHP
$sql = "SELECT * FROM `allday`.`chat_users` WHERE user = '".$_POST['user']."' AND pass = '".$_POST['pass']."'";

Что будет, если пользователь передаст вместо имени что-нибудь такое: 'or 1=1--

Спустя 7 минут, 54 секунды (9.03.2009 - 14:15) lawbreaker написал(а):
waldicom
я зделал так. ето избавит от етого ?
PHP
$_POST['pass'] = mysql_escape_string($_POST['pass']);

Спустя 2 минуты, 15 секунд (9.03.2009 - 14:18) sergeiss написал(а):
Цитата (lawbreaker @ 9.03.2009 - 14:01)
waldicom
)) я про SQL инекцую разкажещ )) где она ?

Она - тут описана : http://ru.wikipedia.org/wiki/Инъекция_SQL

А "кто-то" mad.gif (не будем показывать пальцем tongue.gif ) обещался прочитать об этом и не спрашивать более на эту тему.

Спустя 1 минута, 54 секунды (9.03.2009 - 14:20) lawbreaker написал(а):
sergeiss
rolleyes.gif biggrin.gif
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2025 Invision Power Services, Inc.