Меню
Что нового?

Ошибка в классе работы с бд

Wair

Новичок
Подскажите где здесь ошибка?
function out_info()
{
$this->result=mysql_query("SELECT * FROM `users` WHERE `id`='$this->id' AND `password`='$_SESSION['pass']'",$this->idConnect);
$this->myrow = mysql_fetch_array($this->result);
$this->login=$myrow['login'];
$this->name=$myrow['name'];
$this->lastname=$myrow['lastname'];
$this->int=$myrow['int'];
}

P.S. все свойства инициализированы
 

Wair

Новичок
я так понимаю ошибка в самом запросе,в стороке
$this->result=mysql_query("SELECT * FROM `users` WHERE `id`='$this->id' AND `password`='$_SESSION['pass']'",$this->idConnect);
но не пойму конкретно где
 

Wair

Новичок
ссылку открывал,читал когдато.просто недавно начал разбираться в ооп пробал класс работы с бд написать
 
damner2

damner2

Новичок
Wair
и какую тебе ошибку выводит после выполнения инструкций, написанных в первом параграфе ссылок, которых тебе кинули?
 
Pez!

Pez!

Я твой сайт похапе писал
PHP: 
function out_info() {
    $this->result = mysql_query("SELECT * FROM `users` WHERE `id`='" . $this->id . "' AND `password`='" . $_SESSION['pass'] . "'", $this->idConnect);
    $this->myrow = mysql_fetch_array($this->result);
    $this->login = $myrow['login'];
    $this->name = $myrow['name'];
    $this->lastname = $myrow['lastname'];
    $this->int = $myrow['int'];
}
Скажите, это так сложно использовать ide с подсветкой синтаксиса коли не хватает сил выучить php ?

PPS: я надеюсь у вас сессионные данные фильтруются ? А то очень интересный результат запроса можно получить ..
 
damner2

damner2

Новичок
Pez! написал(а):
PPS: я надеюсь у вас сессионные данные фильтруются ? А то очень интересный результат запроса можно получить ..
Нажмите для раскрытия...
в данном случае их не нужно никак "фильтровать" ранее, нужно "экранировать" спецсимволы в момент составления запроса к БД, то есть именно на этой строке.

уверен ТС не знает что такое sql-иньекция, ну или не знает, что нужно делать, чтоб не допустить её, но в наше время таких незнающих "программистов" 90% из тех, кто пытается писать на php менее года.
 
Войдите или зарегистрируйтесь для ответа.
Сверху