[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: скрипт авторизации
Malkolm
перехожу по сылке http://95.188.95.2/activated.php?activ=212...ser=malkolm2009

выдает ошибку Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in C:\xampp\htdocs\scripts\activated.php on line 17

ну и еще что мол Не совпадает активационный ключ и логин.
Обьсните где у меня тут ошибку в запрое?

<?

$activ = $_GET['activ'];
$login = $_GET['user'];

if ($activ == '' || $user = '')
{
echo 'Вам не положено лицезреть эту страницу.пожалуйста вернитесь обратно';
echo '<p><a href="index.php">Главнай страница</a></p>';
exit;
}

@ $db = mysql_connect('localhost', 'root', '24011993');
mysql_select_db('lil');
$qwery = mysql_query("SELECT * FROM users WHERE Login='$login' Activated='$activ'");
$df = mysql_num_rows($result);
if ($df == '1')
{
$qwery_2 = mysql_query("update users set activ = '1' where Login = '$user'");
echo '<p>Вы успешно активизировались</p><p>Теперь вы можете зайди под своим аккаунтом.</p>';
echo '<p><a href="index.php">Главнай страница</a></p>';
}
else
{
echo 'Ашипка.Не совпадает активационный ключ и логин';
}


?>




Спустя 4 часа, 57 минут, 21 секунда (20.12.2009 - 15:14) waldicom написал(а):
$qwery = mysql_query("SELECT * FROM users WHERE `Login`='$login' AND `Activated`='$activ'");


Вообще выполнение mysql_query часто проверяется подобным образом:

$query = "   ...   ";
$result = mysql_query($query);
if($result ){
// запрос прошел успешно
}else{
$logger->debug(mysql_error() . '->' . $query);
if(IS_DEBUG_ENABLED){
echo mysql_error() . '->' . $query;
}
}

Спустя 4 часа, 31 минута, 51 секунда (20.12.2009 - 19:46) NewBePhp написал(а):
Malkolm

$db = mysql_connect('localhost', 'root', '24011993');
mysql_select_db('lil', $db);
$qwery = mysql_query("SELECT * FROM users WHERE Login='".$login."' AND(OR - тут сам смотри) Activated='".$activ."'");
$df = mysql_num_rows($qwery);

1. не указал какие данные к подкл базе
2. как вариант не указал AND\OR в запросе
3. mysql_num_rows не увидел запрос
4. как вариант синтаксис

Спустя 14 часов, 20 минут, 25 секунд (21.12.2009 - 10:07) Dezigo написал(а):

$activ = $_GET['activ'];
$login = $_GET['user'];

передавай привет sql injection laugh.gif

Спустя 12 минут, 41 секунда (21.12.2009 - 10:19) Malkolm написал(а):
NewBePhp - Боьшое спасибо
Dezigo - хорошо передам))))
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.