Mi lehet a gond? Mit jelent a kiírás?
Figyelt kérdés
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /check.php on line 12
$valasz = mysql_query($parancs);
$sor = mysql_fetch_array($valasz);
2010. szept. 20. 19:26
1/5 anonim 
válasza:
válasza:Nem jó a lekérdezésed, nézd át, hogy a $parancs-ban biztos mindent jól adtál-e meg.
2/5 A kérdező kommentje:
<?php
$username = $_POST['username'];
$password = $_POST[password];
$kapcsolat = $sql = mysql_connect("127.0.0.1", "naneviccelj", "*******");
mysql_select_db('naneviccelj');
$parancs = "SELECT * FROM adatbazis WHERE username = $username";
$valasz = mysql_query($parancs);
$sor = mysql_fetch_row($valasz);
if ($password == $sor[password])
{
print "Sikeres bejelentkezés";
}
else
{
print "Sikertelen bejelentkezés";
}
mysql_close($kapcsolat);
?>
ennyi lenne..
Mi a baj plz..Én nemtalálom..:(
2010. szept. 20. 19:40
3/5 anonim válasza:
válasza:"SELECT * FROM adatbazis WHERE username = '$username'"
Szerintem itt volt a baj a ' ' hiánya.
4/5 A kérdező kommentje:
igen köszönöm a választ!
2010. szept. 21. 22:45
5/5 anonim 
válasza:
válasza:De ilyet azért ne írj, ha komoly oldalt szeretnél csinálni, mert eléggé könnyű SQL injectionnel támadni. Beírod a username mezobe, hogy 'xxx' union select 'bela', 'jelszo' from adatbazis, (vagy valami hasonló, ezt csak fejből írtam) és máris be tudnak lépni az emberek.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!