bože proč... Zkus si to napsat v praxy... hned jak ti to začne fachat dej vědět. Na tohle nemám.
2 CZ Boy.: On to tam vynechal. Stačilo dokončit řádku tak jak má být.
Ostatní :) : V PHP nemůžete narvat apostrof do uvozovek a stejně tak obráceně. Středníkem zakončuju řádku nebo funkci/část/řetězec co chtěl básník říct.
Co je spatne na tomto SQL dotazu?
Moderátor: Mods_senior
Re: Co je spatne na tomto SQL dotazu?
Přečti si první post/prosbu a trpělivě čekej 
Myslim že to tady už bylo vyřešeno.
Myslim že to tady už bylo vyřešeno.-
CZechBoY
- Master Level 9.5
- Příspěvky: 8813
- Registrován: 20 srp 2008 14:02
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Co je spatne na tomto SQL dotazu?
co chceš poslat? jak se má dělat login?
možná je lepší neuvádět špatné heslo, ale rovnou špatné jméno/heslo, to záleží na každém z nás
Kód: Vybrat vše
<?php
mysql_connect...
$jmeno = mysql_real_escape_string((string)$_POST['jmeno']);
$heslo = hash("md5", ((string)$_POST['heslo']); //md5 neobsahuje žádné apostrofy, takže není nutné escapovat
$dotaz = mysql_query("SELECT * FROM ucty WHERE jmeno='" . $jmeno . "'");
$radek = mysql_fetch_assoc($dotaz);
if(!isset($radek['jmeno']) {
echo "uživatel nenalezen";
} elseif($heslo == $radek['heslo']) {
echo "přihlášen";
} else {
echo "špatné heslo";
}
možná je lepší neuvádět špatné heslo, ale rovnou špatné jméno/heslo, to záleží na každém z nás
Naposledy upravil(a) CZechBoY dne 10 kvě 2013 14:41, celkem upraveno 1 x.
PHP, Nette, MySQL, C#, TypeScript, Python
IntelliJ Idea, Docker, Opera browser, Linux Mint
iPhone XS
Raspberry PI 3 (KODI, Raspbian)
XBox One S, PS 4, nVidia GeForce NOW
IntelliJ Idea, Docker, Opera browser, Linux Mint
iPhone XS
Raspberry PI 3 (KODI, Raspbian)
XBox One S, PS 4, nVidia GeForce NOW
Re: Co je spatne na tomto SQL dotazu?
tak otázka zněla jasně: $data = mysql_fetch_array(mysql_query("SELECT * FROM uzivatele WHERE jmeno=".$_GET['jmeno']." AND heslo=".hash(md5,$_GET['heslo']) ));
podle mě takhle: $data = mysql_fetch_array(mysql_query("SELECT * FROM uzivatele WHERE jmeno=".$_GET['jmeno']." AND heslo=".hash(md5,$_GET['heslo'].") ));
Pletu se?
podle mě takhle: $data = mysql_fetch_array(mysql_query("SELECT * FROM uzivatele WHERE jmeno=".$_GET['jmeno']." AND heslo=".hash(md5,$_GET['heslo'].") ));
Pletu se?
-
CZechBoY
- Master Level 9.5
- Příspěvky: 8813
- Registrován: 20 srp 2008 14:02
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Co je spatne na tomto SQL dotazu?
nn nemůžeš tam dát text bez uvození, musíš tam dát apostrofy
navíc tam máš syntaktickou chybu - uvozovky na konci nejsou uzavřené
navíc tam máš syntaktickou chybu - uvozovky na konci nejsou uzavřené
PHP, Nette, MySQL, C#, TypeScript, Python
IntelliJ Idea, Docker, Opera browser, Linux Mint
iPhone XS
Raspberry PI 3 (KODI, Raspbian)
XBox One S, PS 4, nVidia GeForce NOW
IntelliJ Idea, Docker, Opera browser, Linux Mint
iPhone XS
Raspberry PI 3 (KODI, Raspbian)
XBox One S, PS 4, nVidia GeForce NOW
Re: Co je spatne na tomto SQL dotazu?
Bylo vyreseno vlastni metodou...
Byla to trochu nahravka na hadky jak napsat spravny SQL dotaz....
LOCK
Byla to trochu nahravka na hadky jak napsat spravny SQL dotaz....
LOCK
MainBoard : ASUS Z9PE-D8 WS
CPU : Intel Core i7 3970X
RAM : Corsair Vengeance Black 16GB (2x8GB)
GPU : 2x nVidia GTX Titan 2way SLI
SSD : Samsung SSD 840 Series - 256GB
HDD : 3x Seagate SV35.5 - 2TB RAID 0
Zvukovka : Creative Sound Blaster VX
CPU : Intel Core i7 3970X
RAM : Corsair Vengeance Black 16GB (2x8GB)
GPU : 2x nVidia GTX Titan 2way SLI
SSD : Samsung SSD 840 Series - 256GB
HDD : 3x Seagate SV35.5 - 2TB RAID 0
Zvukovka : Creative Sound Blaster VX
-
- Podobná témata
- Odpovědi
- Zobrazení
- Poslední příspěvek
