PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (5): « 1 [2] 3 4 5 »

> Найдено сообщений: 67
Crowley Отправлено: 08 Марта, 2014 - 19:07:54 • Тема: Работа mysql_real_escape_string • Форум: Вопросы новичков

Ответов: 3
Просмотров: 132
 teddy помог, спасибо.(Проблема решена)
Crowley Отправлено: 08 Марта, 2014 - 17:59:21 • Тема: Работа mysql_real_escape_string • Форум: Вопросы новичков

Ответов: 3
Просмотров: 132
 Короче, вот так скрипт работает :

PHP:
скопировать код в буфер обмена
  1. $connection = new mysqli($database, $logindb, $passworddb, $dbname);
  2.  
  3. $query = "SELECT * FROM emailpassword WHERE name='{$mail}'";
  4. $result = $connection->query($query);


А вот так в переменной $m оказывается пустая строка :

PHP:
скопировать код в буфер обмена
  1.  
  2. $connection = new mysqli($database, $logindb, $passworddb, $dbname);
  3.  
  5. $query = "SELECT * FROM emailpassword WHERE name='{$m}'";
  6. $result = $connection->query($query);
  7.  

В чем проблема? Что я не так делаю?

P.S. Переменная $mail передается post запросом, содержит она примерно следующее - "123login@mail.ru:pass" или "123login@mail.ru;pass"
Crowley Отправлено: 06 Марта, 2014 - 14:24:47 • Тема: Помощь в перенесении скрипта на SafeMySQL • Форум: Вопросы новичков

Ответов: 8
Просмотров: 453
 Окей, надеюсь, вам лучше знать. Последний вопрос, использование реал эскейп стринга, все верно? :
PHP:
скопировать код в буфер обмена
  1.  
  2. $result = mysql_query("SELECT * FROM `Auth` WHERE `login`='".mysql_real_escape_string($login)."' AND `password`='".mysql_real_escape_string($passw)."' LIMIT 1",$conn);
  3.  




Если уж на то пошло, то я(как неопытный, с позволения сказать, программист) именно некрофил-либертинист, порой так е**сь с SQL... И при этом считаю это нормальным Голливудская улыбка
Crowley Отправлено: 05 Марта, 2014 - 21:37:54 • Тема: Помощь в перенесении скрипта на SafeMySQL • Форум: Вопросы новичков

Ответов: 8
Просмотров: 453
alexiy пишет:
не пойдет разве?

Для этого нужно создать MySQLi базу(а не MySQL, как сейчас) на сколько я знаю.
Но сейчас не об этом - есть более важное дело. Оно в главном сообщении.
Crowley Отправлено: 05 Марта, 2014 - 21:24:04 • Тема: Помощь в перенесении скрипта на SafeMySQL • Форум: Вопросы новичков

Ответов: 8
Просмотров: 453
Мелкий пишет:
prepared statements.

Для некромантов нужна mysql_real_escape_string.
PS: некромант - т.к. расширение mysql давно труп.

В админке(ISPManager) только mySQL, нету MySQLi, а как установить - я особо не вникал, т.к. пока это не нужно.
реал экскейп стринг не полностью защищает, на сколько я знаю.
Crowley Отправлено: 05 Марта, 2014 - 20:12:46 • Тема: Помощь в перенесении скрипта на SafeMySQL • Форум: Вопросы новичков

Ответов: 8
Просмотров: 453
 Нужна защита от инъекций. Недавно(в другом проекте) использовал SafeMySQL, но там все просто было. Теперь все здорово осложнилось(или я тупняка поймал), в общем, нужно интегрировать в этот скрипт SafeMySQL.

PHP:
скопировать код в буфер обмена
  1.  
  2. $conn = mysql_connect ("localhost","login","password");
  3. $db = mysql_select_db ("NameBase",$conn);
  4. $result = mysql_query("SELECT * FROM `Auth` WHERE `login`='$login' AND `password`='$passw' LIMIT 1",$conn);
  5.     $nr = mysql_num_rows($result);
  6.     if($nr > 0)
  7.         {
  8.         $fr = mysql_fetch_assoc($result);
  9. // Пропущено 3 строки(комментарий для себя)
  10.         $id = $fr['id'];
  11. $str = "UPDATE Auth SET login='$login', password='$passw', data='$crypt'  WHERE id='$id'";
  12. mysql_query($str, $conn);
  13.  
Crowley Отправлено: 05 Марта, 2014 - 16:48:37 • Тема: Вывести значение ячейки по значению соседней • Форум: Вопросы новичков

Ответов: 18
Просмотров: 943
Sail пишет:
Вероятно, упустили вопрос в конце страницы:
http://forum.php.su/topic.php?fo...99121#1393499121

Странно, но все заработало... Спасибо!
Crowley Отправлено: 02 Марта, 2014 - 19:53:02 • Тема: Вывести значение ячейки по значению соседней • Форум: Вопросы новичков

Ответов: 18
Просмотров: 943
 еще раз подниму Недовольство, огорчение
Crowley Отправлено: 01 Марта, 2014 - 10:45:41 • Тема: Вывести значение ячейки по значению соседней • Форум: Вопросы новичков

Ответов: 18
Просмотров: 943
 подниму топик
Crowley Отправлено: 27 Февраля, 2014 - 12:32:50 • Тема: Вывести значение ячейки по значению соседней • Форум: Вопросы новичков

Ответов: 18
Просмотров: 943
 все еще нужна хелпа Растерялся
Crowley Отправлено: 25 Февраля, 2014 - 19:44:25 • Тема: Вывести значение ячейки по значению соседней • Форум: Вопросы новичков

Ответов: 18
Просмотров: 943
esterio пишет:
Ошыбка в запросе

PHP:
скопировать код в буфер обмена
  1. mysql_query("UPDATE Auth SET(id='$id',login='$login',password='$passw',data='$texta') WHERE id='$id'", $conn);

Все равно не работает Недовольство, огорчение

P.S. А что за защита такая? SafeMySQL скрипт?
Crowley Отправлено: 24 Февраля, 2014 - 19:18:49 • Тема: Вывести значение ячейки по значению соседней • Форум: Вопросы новичков

Ответов: 18
Просмотров: 943
MAXUS пишет:
Не совсем понял логику. В данном случае, ты получишь строку из базы и перезапишешь ее снова теми же данными.

ЗЫ Кстати, это был общий пример. Там в предыдущем бы от инкапсуляции защититься не мешало бы. Но это отдельная тема.


Поправочка, вот так :

PHP:
скопировать код в буфер обмена
  1.  
  2.  
  3.        $fr = mysql_fetch_assoc($result);
  4.         $id = $fr['id'];
  5.         $login = $fr['login'];
  6.         $passw = $fr['passw'];
  7.         $frdata = $fr['data'];
  8.         $texta = $_POST['texta'];
  9.         mysql_query("UPDATE Auth SET(id='$id',login='$login',password='$passw',data='$texta') WHERE $id", $conn);
  10.  

В данном случае текст передается POST запросом, а потом записывается в ячейку data с id равным тому, что мы получили с фетча.
Crowley Отправлено: 24 Февраля, 2014 - 13:21:43 • Тема: Вывести значение ячейки по значению соседней • Форум: Вопросы новичков

Ответов: 18
Просмотров: 943
MAXUS пишет:
Т.е. все вместе как-то так:

Вот, все работает, спасибо.

А чтобы обновить значение ячейки data запрос должен быть таким? :
PHP:
скопировать код в буфер обмена
  1.  
  2.        $fr = mysql_fetch_assoc($result);
  3.         $id = $fr['id'];
  4.         $login = $fr['login'];
  5.         $passw = $fr['passw'];
  6.         $frdata = $fr['data'];
  7.         mysql_query("UPDATE Auth SET(id='$id',login='$login',password='$passw',data='$frdata') WHERE $id", $conn);
  8.  
Crowley Отправлено: 23 Февраля, 2014 - 22:34:56 • Тема: Вывести значение ячейки по значению соседней • Форум: Вопросы новичков

Ответов: 18
Просмотров: 943
 Все еще не решил проблему
Crowley Отправлено: 22 Февраля, 2014 - 20:00:11 • Тема: Вывести значение ячейки по значению соседней • Форум: Вопросы новичков

Ответов: 18
Просмотров: 943
 В обоих случаях выводится запись, что логин\пароль неправильный.
(Добавление)
PHP:
скопировать код в буфер обмена
  1.  
  2. $login = $_POST['login'];
  3. $passw = $_POST['passw'];
  4. $conn = mysql_connect ("localhost","login","password");
  5. $db = mysql_select_db ("Base",$conn);
  6. $result = mysql_query("SELECT * FROM `Auth` WHERE `login`='$login' AND `password`='$password'",$conn);
  7.     $fr = mysql_fetch_assoc($result);
  8.     if($fr == "")
  9.         {
  10.         echo "Ошибка! Логин или пароль введен неверно!<br>";
  11.         print_r($fr);
  12.         }
  13.         else
  14.         {
  15.         $frdata = $fr['data'];
  16.         echo "$frdata";
  17.         }
  18.  

Страниц (5): « 1 [2] 3 4 5 »
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB