Javascript-форум (https://javascript.ru/forum/)
-   Серверные языки и технологии (https://javascript.ru/forum/server/)
-   -   Помогите пожалуйста не могу вывести информацию из mysql (https://javascript.ru/forum/server/15491-pomogite-pozhalujjsta-ne-mogu-vyvesti-informaciyu-iz-mysql.html)

Геворг 01.03.2011 15:09
Помогите пожалуйста не могу вывести информацию из mysql
 
Привет всем,я создал базу данных для регистрации,где храница логин,пароль и так дл.
Теперь мне надо чтобы при вводе логина и пароля пользователь попадал к себе

<?php
include("db.php");
$log = $_POST['log'];
$pass = $_POST['pass'];
$res = mysql_query ("SELECT FROM articles WHERE log=$log,pass=$pass)",$db);
$myrow = mysql_fetch_array($res);
?>
<html>
<head>
<title></title>
</head>
<body>
<?php
echo $myrow['log'];
echo $myrow['pass'];
echo $myrow['ema'];
?>
Вот так но не небатает кто знает в чём причина помогите пожалуйста.

Gvozd 01.03.2011 15:46
вам что скинуть учебник по MySQL?
Цитата:
Сообщение от Геворг
SELECT FROM articles WHERE log=$log,pass=$pass)
как вы придумали такой запрос?
это полный бред. вы просто взяли, и придумали свой язык заместо SQL

Геворг 01.03.2011 15:47
Цитата:
Сообщение от Gvozd (Сообщение 94491)
вам что скинуть учебник по MySQL?

как вы придумали такой запрос?
это полный бред. вы просто взяли, и придумали свой язык заместо SQL
Помоги пожалуйста

micscr 01.03.2011 17:27 
$res = mysql_query ("SELECT * FROM articles WHERE log='$log' AND pass='$pass'",$db);

ну и про безопасность сайтостроения почитай .

killer8080 01.03.2011 20:24
Вместо mysql_fetch_array логичней было бы использовать mysql_fetch_assoc

micscr,
Интересная статья по безопасности, но у автора там есть один прокол
Цитата:
И отфильтровать какие то символы тут не получится, да и не нужно это. Нужно просто определить условия, допустим не пускать ничего, что не начинается с http:// А внешние ссылки нас особо не волнуют. Это же касается и картинок:
$text = !empty($_POST['text'])?$_POST['text']:NULL;

$text = preg_replace('#\[url\]http://(.+?)\[/url]#',"<a href=\"http://$1\" >$1</a>",$text);    
$text = preg_replace('#\[img\]http://(.+?)\[/img]#',"<img src=\"http://$1\"  border=\"0\" />",$text);

echo $text;
при такой фильтрации провести XSS проще пареной репы.


Часовой пояс GMT +3, время: 18:23.