Меню
Что нового?

PHP и MYSQL

demagog

Guest
Ну так сделай запрос "руками", посмотри на результаты. Насколько я знаю, в денвере есть web-based менеджер MySQL, хотя я предпочитаю SQLyog.
 
_RVK_

_RVK_

Новичок
dmisizov прежде чем писать "как сказали" нужно сначала понять, что сказали. Бездумно передирать то что пишут... а мы разбирайся что у тебя там в базе, каковы значения переменных...

2Krisha
2demagog
Ваши варианты запросов, потенциально опасны для SQL Injection.
 
Фанат

Фанат

oncle terrible
Команда форума
Diesel
если тебя интересует тема инжекции, то открой свой собственный топик, и спроси там

lucas
вместо mysql_escape_string НАСТОЯТЕЛЬНО рекоменую либо давать ссылку http://phpfaq.ru/slashes либо ОБЯЗАТЕЛЬНО сопровождать данную функцию пояснением о ПРАВИЛЬНОМ ее использовании
 
_RVK_

_RVK_

Новичок
lucas да, не заметил :) но действительно нужно пояcнять, особенно для новичков.

Фанат это был не вопрос а утверждение, точнее предостережение...
 
_RVK_

_RVK_

Новичок
Фанат чесно говоря я всегда думал что в русском языке все вопросительные предложения оканчиваются на знак "?".
...да и опечатка в слове "Ваши". Поправил...
 

dimant

Новичок
Да,наверное это путаница с переменными.Ну обьясните как назвать.
В mysql базе в таблице X есть два столбца login и password.
Юзер вводит данные.Логин это $login,пароль это $password.
Как правильно составить запрос?
 
Фанат

Фанат

oncle terrible
Команда форума
ты его правильно оставил.
теперь осталось проверить
 

lucas

Guest
Возьми запрос Криши, сходи по ссылкам, данным мной и Фанатом, и ты сделаешь это сам.
 

Krisha

pain in the neck
dmisizov
Не нужно проверять отдельно, проверять нужно вместе логин и пароль и не выводить сообщение о том, что именно неправильное, а выводить общее сообщение, что вы ввели неверный логин или пароль.

Diesel
По-подробнее плиз ?
 

dimant

Новичок
mysql_connect(.....);
mysql_select_db(.....);
$result = mysql_query("SELECT login,pass FROM users WHERE login='$login'");
$massiv=mysql_fetch_array ($result);

Хочу получить из массива только одно значение соответствующее полю pass в mysql базе.
 
Фанат

Фанат

oncle terrible
Команда форума
dmisizov
если ты из этого кода не можешь получить значение поля, то тебе в первую очередь надо научиться работать с базой данных.
забудь на время свою авторизацию, и поучись вот на этой статье.
http://detail.phpclub.net/article/phpintro

после того, как ты ее освоишь, ответы на вопросы, подобные этому, будут от зубов отскакивать
 
_RVK_

_RVK_

Новичок
Krisha это отдельная тема. сходи сюда: http://www.cvalka.net/hack/read.php?file=45 и все сам поймешь

>не нужно проверять отдельно...
Почему? Так надежнее...
>не выводить сообщение от том, что именно неправильно
А это верно!

Ладно, это все не по теме. Уже появляется чувство что один Фанат тут по теме говорит....
 
Войдите или зарегистрируйтесь для ответа.
Сверху