Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: POST['login'] в mysql запросе

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

POST['login'] в mysql запросе

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Extazy	Отправлено: 18 Мая, 2012 - 02:53:28
Посетитель Покинул форум Сообщений всего: 490 Дата рег-ции: Янв. 2010 Помог: 0 раз(а)	Здравствуйте. Объясните, пожалуйста, почему $_POST['login'] нельзя прописать в mysql запросе? Выдаёт ошибку: PHP: скопировать код в буфер обмена $sql = mysql_query("SELECT * FROM users WHERE login=' $_POST['login'] ' AND pass='$pass'"); Правильный вариант: PHP: скопировать код в буфер обмена $sql = mysql_query("SELECT * FROM users WHERE login='$login' AND pass='$pass'");

sKaa	Отправлено: 18 Мая, 2012 - 03:02:59
Частый посетитель Покинул форум Сообщений всего: 979 Дата рег-ции: Окт. 2011 Откуда: Россия г. Нижний Новгород Помог: 25 раз(а) [+]	Extazy, ну потому-что у вас явная синтаксическая ошибка, например можно так : Extazy пишет: PHP: скопировать код в буфер обмена $sql = mysql_query("SELECT * FROM users WHERE login='".$_POST['login']."' AND pass='$pass'"); А вообще принято как-то проверять всё что пришло от пользователя, будь то куки, посты\геты и прочее. Можно попросту подставить что-то вместо поля логин и sql запрос станет другим и хакер взломает к чертям весь твой чудо сайт

Extazy	Отправлено: 18 Мая, 2012 - 03:45:05
Посетитель Покинул форум Сообщений всего: 490 Дата рег-ции: Янв. 2010 Помог: 0 раз(а)	спасибо за помощь и совет по безопасности!

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.