Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 01.03.2011, 15:09
Аспирант
Отправить личное сообщение для Геворг Посмотреть профиль Найти все сообщения от Геворг
 
Регистрация: 21.01.2011
Сообщений: 60

Помогите пожалуйста не могу вывести информацию из mysql
Привет всем,я создал базу данных для регистрации,где храница логин,пароль и так дл.
Теперь мне надо чтобы при вводе логина и пароля пользователь попадал к себе

<?php
include("db.php");
$log = $_POST['log'];
$pass = $_POST['pass'];
$res = mysql_query ("SELECT FROM articles WHERE log=$log,pass=$pass)",$db);
$myrow = mysql_fetch_array($res);
?>
<html>
<head>
<title></title>
</head>
<body>
<?php
echo $myrow['log'];
echo $myrow['pass'];
echo $myrow['ema'];
?>
Вот так но не небатает кто знает в чём причина помогите пожалуйста.
Ответить с цитированием
  #2 (permalink)  
Старый 01.03.2011, 15:46
Аватар для Gvozd
Матрос
Отправить личное сообщение для Gvozd Посмотреть профиль Найти все сообщения от Gvozd
 
Регистрация: 04.04.2008
Сообщений: 6,246

вам что скинуть учебник по MySQL?
Сообщение от Геворг
SELECT FROM articles WHERE log=$log,pass=$pass)
как вы придумали такой запрос?
это полный бред. вы просто взяли, и придумали свой язык заместо SQL
Ответить с цитированием
  #3 (permalink)  
Старый 01.03.2011, 15:47
Аспирант
Отправить личное сообщение для Геворг Посмотреть профиль Найти все сообщения от Геворг
 
Регистрация: 21.01.2011
Сообщений: 60

Сообщение от Gvozd Посмотреть сообщение
вам что скинуть учебник по MySQL?

как вы придумали такой запрос?
это полный бред. вы просто взяли, и придумали свой язык заместо SQL
Помоги пожалуйста
Ответить с цитированием
  #4 (permalink)  
Старый 01.03.2011, 17:27
Аватар для micscr
Профессор
Отправить личное сообщение для micscr Посмотреть профиль Найти все сообщения от micscr
 
Регистрация: 10.09.2009
Сообщений: 1,577

$res = mysql_query ("SELECT * FROM articles WHERE log='$log' AND pass='$pass'",$db);

ну и про безопасность сайтостроения почитай .
Ответить с цитированием
  #5 (permalink)  
Старый 01.03.2011, 20:24
Новичок на форуме
Отправить личное сообщение для killer8080 Посмотреть профиль Найти все сообщения от killer8080
 
Регистрация: 01.02.2011
Сообщений: 6

Вместо mysql_fetch_array логичней было бы использовать mysql_fetch_assoc

micscr,
Интересная статья по безопасности, но у автора там есть один прокол
Цитата:
И отфильтровать какие то символы тут не получится, да и не нужно это. Нужно просто определить условия, допустим не пускать ничего, что не начинается с http:// А внешние ссылки нас особо не волнуют. Это же касается и картинок:
$text = !empty($_POST['text'])?$_POST['text']:NULL;

$text = preg_replace('#\[url\]http://(.+?)\[/url]#',"<a href=\"http://$1\" >$1</a>",$text);    
$text = preg_replace('#\[img\]http://(.+?)\[/img]#',"<img src=\"http://$1\"  border=\"0\" />",$text);

echo $text;
при такой фильтрации провести XSS проще пареной репы.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Пожалуйста, помогите с созданием скрипта! Елизавета Общие вопросы Javascript 10 08.06.2010 13:20
помогите пожалуйста с скриптиком Len4ik Javascript под браузер 2 30.04.2010 20:10
Помогите пожалуйста разобраться Kupu4 Ваши сайты и скрипты 0 21.01.2010 10:44
Помогите, пожалуйста! rzhsasha Ваши сайты и скрипты 2 20.07.2009 21:07
Помогите, пожалуйста zashibis Общие вопросы Javascript 1 02.12.2008 14:07