PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Странности

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Описание: WTF

Поиск в теме | Версия для печати

kamikadze	Отправлено: 07 Июня, 2008 - 13:20:52
Склонен к самоубийству Покинул форум Сообщений всего: 391 Дата рег-ции: Янв. 2007 Помог: 0 раз(а)	PHP: скопировать код в буфер обмена $s=mysql_query("SELECT `id` FROM `users` WHERE `name`='".$_POST[user]."'"); $user = mysql_escape_string($_POST['user']); $pass = md5($_POST['pass']."3dh"); if ($s==FALSE){ mysql_query("INSERT INTO `users`(login, pass) VALUES('".$user."','".$pass."')");} ........ $s - постоянно FALSE и не выходит его через mysql_result() вывести... Подскажите в чем трабла. Ошибок никаких не выдает, разве что если задействовать mysql_result() Цитата: Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /home/thinkin/public_html/kami/r eg.php on line 24 (Отредактировано автором: 07 Июня, 2008 - 13:22:27)

EuGen	Отправлено: 07 Июня, 2008 - 13:36:04
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Отладку делали? Что попадает в $_POST? Рекомендую добавить проверку $_POST['user'] в запросе выборки - иначе запрос может привести к injection; Цитата: Только для запросов SELECT, SHOW, EXPLAIN, DESCRIBE, mysql_query() возвращает указатель на результат запроса, или FALSE если запрос не был выполнен. В остальных случаях, mysql_query() возвращает TRUE в случае успешного запроса и FALSE в случае ошибки. Значение не равное FALSE говорит о том, что запрос был выполнен успешно. Он не говорит о количестве затронутых или возвращённых рядов. Вполне возможна ситуация, когда успешный запрос не затронет ни одного ряда. Кроме того, сравнение "==" приводит типы. Используйте "===", чтобы сравнивать не только приводимые значения, но и типы. (в Вашем случае может быть так, что 0==FALSE) Также рекомендую использовать mysql_num_rows или COUNT() в запросе. (Отредактировано автором: 07 Июня, 2008 - 13:37:51)* ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

kamikadze	Отправлено: 07 Июня, 2008 - 13:38:40
Склонен к самоубийству Покинул форум Сообщений всего: 391 Дата рег-ции: Янв. 2007 Помог: 0 раз(а)	Думаю весь код будет полезнее PHP: скопировать код в буфер обмена <?function form($message){ ?> <span class='login_error'><? echo $message ?> </span> <br/> <Form method="post" name='form' id='form' action='reg.php' class='login_form'> <B>Логин:</B> <input type='text' name='user' maxlength='20' class='login_user'/> <B>Пароль:</B> <input type='password' name='pass' maxlength='20' class='login_pass'/> <input type='submit' value="Вход" name='subm' class='login_submit'/> </Form> <? die(); } if(!isset($_POST['subm'])) form(''); if(!isset($_POST['user']) OR !isset($_POST['pass']) OR empty($_POST['user']) OR empty($_POST['pass'])) form("Вы не ввели данные для регистрации"); include ("db.php"); $s=mysql_query("SELECT `id` FROM `users` WHERE `name`='".$_POST[user]."'"); $user = mysql_escape_string($_POST['user']); $pass = md5($_POST['pass']."3dh"); $o=mysql_result($s,1); echo $o; if ($s==FALSE){ mysql_query("INSERT INTO `users`(login, pass) VALUES('".$user."','".$pass."')");} else{ if (mysql_num_rows($s)>0) {form("Такой логин уже существует в системе");} else { mysql_query("INSERT INTO `users`(login, pass) VALUES('".$user."','".$pass."')");}} ?> дело в том что в базу данные попадают, НО могуг зарегестрироватся 2 одинаковых (Отредактировано автором: 07 Июня, 2008 - 13:40:30)

EuGen	Отправлено: 07 Июня, 2008 - 13:44:08
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Например, так: PHP: скопировать код в буфер обмена <?PHP $res=mysql_query("SELECT `id` FROM `users` WHERE `name`='".$_POST['user']."'"); $user = mysql_escape_string($_POST['user']); $pass = md5($_POST['pass']."3dh"); if (!mysql_num_rows($res)) { mysql_query("INSERT INTO `users`(login, pass) VALUES('".$user."','".$pass."')"); } ?> ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

kamikadze	Отправлено: 07 Июня, 2008 - 13:48:50
Склонен к самоубийству Покинул форум Сообщений всего: 391 Дата рег-ции: Янв. 2007 Помог: 0 раз(а)	Вот что думает PHP по этому поводу)) Цитата: Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/thinkin/public_html/kami/r eg.php on line 24 (Добавление) Евгений, мы только что ошибку в запросах))) Спасибо большое, поле то login а в запросе name))

EuGen	Отправлено: 07 Июня, 2008 - 14:16:32
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Ну, у меня были подозрения на это, но как у Вас устроена таблица - я не знаю (может, и не ошибка вовсе, а особенность логики такая). Так что писать не стал. Думаю, теперь проблема решена. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

kamikadze	Отправлено: 07 Июня, 2008 - 14:28:23
Склонен к самоубийству Покинул форум Сообщений всего: 391 Дата рег-ции: Янв. 2007 Помог: 0 раз(а)	Да вот давненько не кодил, и допускаю дурацкие ошибки)

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.