проверка на индивидуальность ника...
$dblocation = "127.0.0.1";
$dbname = "chat";
$dbuser = "admin";
$dbpasswd = "123456789";
$dbcnx = mysql_connect($dblocation, $dbuser, $dbpasswd);
а дальше как? :blink:
Спустя 3 минуты, 26 секунд (18.10.2011 - 12:28) XCross написал(а):
$query = mysql_query("SELECT `user` FROM `chat` WHERE `user` = '".mysql_real_escape_string($Nick)."'");
if(mysql_num_rows($query) != 0){
echo 'Юзер существует.';
}
Спустя 10 минут, 2 секунды (18.10.2011 - 12:38) sharomet написал(а):
Хотя нет не работает
Спустя 7 минут, 10 секунд (18.10.2011 - 12:45) m4a1fox написал(а):
sharomet
Про лимит забыли!?
kmaks, не против, я поправлю
P.S. Все время забываю. Рекомендуют юзать mysql_num_row или mysql_result? Какая-та из них считается уже устаревшей!
Про лимит забыли!?
kmaks, не против, я поправлю
$query = mysql_query("SELECT `user` FROM `chat` WHERE `user` = '".mysql_real_escape_string($Nick)."' LIMIT 1")
or die("ОШИБКА - ".mysql_error());
if(mysql_num_rows($query) != 0){
echo 'Юзер существует.';
}
P.S. Все время забываю. Рекомендуют юзать mysql_num_row или mysql_result? Какая-та из них считается уже устаревшей!
Спустя 8 минут, 44 секунды (18.10.2011 - 12:54) sharomet написал(а):
лимит..неработет ошибку пишет
Unknown column 'chat' in 'field list'
$query = mysql_query("SELECT `user` FROM `chat` WHERE `user` = '".mysql_real_escape_string($Nick)."' LIMIT 1")
or die("ОШИБКА - ".mysql_error());
if(mysql_num_rows($query) != 0){
echo 'Юзер существует.';
}
else
{
$query = "INSERT INTO user (`id`, `nick`, `pass`, `name`, `lname`, `age`, `mail`, `icq`, `sex`, `stat`,`date`, `online`, `privat`, `phone`) VALUES (
'".null."','".$Nick."', '".$Pass."', '".$Name."', '".$Lname."', '".$Age."', '".$Mail."', '".$Icq."', '".null."', '".$Stat."','".$dat."', '".null."', '".null."', '".null."')";
$result = mysql_query ($query);
if(!$result = mysql_query($query))
{echo '<center><p><b>Ошибка при добавлении данных!</b></p></center>';}
else
{echo '<center><p><b>Данные добавлены!</b></p></center>';}
}
}
Unknown column 'chat' in 'field list'
Спустя 2 минуты, 3 секунды (18.10.2011 - 12:56) Winston написал(а):
| Цитата (sharomet @ 18.10.2011 - 12:54) |
| mysql_error() |
Текст ошибки какой ?
Спустя 4 минуты, 35 секунд (18.10.2011 - 13:00) sharomet написал(а):
Я нашол ошибку - неправельно указал таблицу. спасибо все работает)
Спустя 15 секунд (18.10.2011 - 13:01) XCross написал(а):
зачем or die(mysql_error()) дописал к моему запросу? 
Там ведь ошибки теоретически быть не может.
Там ведь ошибки теоретически быть не может.
Спустя 4 минуты, 42 секунды (18.10.2011 - 13:05) sharomet написал(а):
А ещо вопрос чего оно добовляет по 2 записи в строку базы данных?
то есть ввожу ник и таддные он делает 2 одинаковые записи с таким ником и данными
то есть ввожу ник и таддные он делает 2 одинаковые записи с таким ником и данными
Спустя 2 минуты, 38 секунд (18.10.2011 - 13:08) Winston написал(а):
Потому, что вместо такого
| Цитата (sharomet @ 18.10.2011 - 12:54) |
| $result = mysql_query ($query); if(!$result = mysql_query($query)) |
Нужно писать
if(!$result = mysql_query($query))
Спустя 41 секунда Winston написал(а):
Или хотя бы так
$result = mysql_query ($query);
if(!$result)
Спустя 11 минут, 59 секунд (18.10.2011 - 13:20) m4a1fox написал(а):
kmaks
| Цитата |
| зачем or die(mysql_error()) дописал к моему запросу? biggrin.gif Там ведь ошибки теоретически быть не может. |
Малоли-ли что! Всякое бывает! Вот видишь - сразу и ошибка вылезла
| Цитата |
| Unknown column 'chat' in 'field list' |
Спустя 10 минут, 40 секунд (18.10.2011 - 13:31) XCross написал(а):
Хм. Представь такое. Не подошел пароль к серверу БД или временно какие-то проблемы с серваком. Логин выведется... Останется только брутить пароль.
Пример:
http://www.getnpaid.com/pgm-cal-weekview.php
http://find-greatdeals.com/englishmp3/topmp3sites.php
Пофигу на мой запрос. Представь, что каким-то образом ошибка образовалась. Атакующему это на руку. Ему нужно собрать как можно больше информации. А тут ему ошибка выводиться... и поля таблицы можно узнать, и логин, и пароль.
А если ошибку не выводить, то уже сложнее инфу добыть.
Пример:
http://www.getnpaid.com/pgm-cal-weekview.php
http://find-greatdeals.com/englishmp3/topmp3sites.php
Пофигу на мой запрос. Представь, что каким-то образом ошибка образовалась. Атакующему это на руку. Ему нужно собрать как можно больше информации. А тут ему ошибка выводиться... и поля таблицы можно узнать, и логин, и пароль.
А если ошибку не выводить, то уже сложнее инфу добыть.
Спустя 6 минут, 6 секунд (18.10.2011 - 13:37) Winston написал(а):
ОФФТОП
kmaks
Спустя 6 минут (18.10.2011 - 13:43) XCross написал(а):
Свернутый текст
На работе или дома?
Спустя 1 минута, 44 секунды (18.10.2011 - 13:44) Winston написал(а):
Свернутый текст
Дома 
Спустя 17 минут, 6 секунд (18.10.2011 - 14:01) m4a1fox написал(а):
kmaks
| Цитата |
| Пофигу на мой запрос. Представь, что каким-то образом ошибка образовалась. Атакующему это на руку. Ему нужно собрать как можно больше информации. А тут ему ошибка выводиться... и поля таблицы можно узнать, и логин, и пароль. |
Ну так во время отладки - убирать это надо!
Спустя 1 час, 41 минута, 35 секунд (18.10.2011 - 15:43) imbalance_hero написал(а):
Когда учишься, надо понимать, как выводить ошибки. Может ты предлагаешь новичку сразу давать функцию ирбиса mysqlQuery ?
Спустя 1 минута, 27 секунд (18.10.2011 - 15:45) XCross написал(а):
Эт я так, чтоб не привык. А то забудет и оставит
_____________
Место клизмы изменить нельзя!