Van ezen valami hiba?
Figyelt kérdés
<?php
$connection = mysql_connect(,,);
$db = "SELECT id FROM users
WHERE username='$_POST[username]'
AND password='$_POST[password]'";
$result = mysql_query($sql);
$num = mysql_num_rows(result);
if ($num > 0) {
// USER AND PASSWORD ARE CORRECT
$id = mysql_fetch_assoc($result);
header ("Location: main.php");
}else {
header ("Location: incorrect.php");
};
?>
2011. ápr. 13. 12:31
1/4 A kérdező kommentje:
az a gondom hogy mindig csak az incorrect.php jönn be!
2011. ápr. 13. 12:32
2/4 anonim 
válasza:
válasza:És nem csak az a baj vele, hanem hogy hatalmas kaput hagysz nyitva az sql-injection kihasználására... Ezt még gondold át.
3/4 anonim válasza:
válasza:meg most nézem hogy a $db-be írsz és a $sql-t kérdezed le:D
amikor a $num-nak átadod akkor ne kellenea $result-tal dolgoznod? Tuti hogy ez így hiba nélkül lefut?
4/4 anonim 
válasza:
válasza:ezt nem igy kell?
AND password='$_POST[password]'";
AND password='".$_POST["password"]."'";
result elott sincs $.
raktal usert az adatbazisodba? POST-olsz te normalisan? te irtad az elozo PHP-s kérdést?
Kapcsolódó kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!