Помогите пожалуйста не могу вывести информацию из mysql

[Геворг]

Привет всем,я создал базу данных для регистрации,где храница логин,пароль и так дл.
Теперь мне надо чтобы при вводе логина и пароля пользователь попадал к себе

<?php
include("db.php");
$log = $_POST['log'];
$pass = $_POST['pass'];
$res = mysql_query ("SELECT FROM articles WHERE log=$log,pass=$pass)",$db);
$myrow = mysql_fetch_array($res);
?>
<html>
<head>
<title></title>
</head>
<body>
<?php
echo $myrow['log'];
echo $myrow['pass'];
echo $myrow['ema'];
?>
Вот так но не небатает кто знает в чём причина помогите пожалуйста.

[Gvozd]

вам что скинуть учебник по MySQL?

Сообщение от Геворг

SELECT FROM articles WHERE log=$log,pass=$pass)

как вы придумали такой запрос?
это полный бред. вы просто взяли, и придумали свой язык заместо SQL

[Геворг]

Сообщение от Gvozd

вам что скинуть учебник по MySQL? как вы придумали такой запрос? это полный бред. вы просто взяли, и придумали свой язык заместо SQL

Помоги пожалуйста

[micscr]

$res = mysql_query ("SELECT * FROM articles WHERE log='$log' AND pass='$pass'",$db);

ну и про безопасность сайтостроения почитай .

[killer8080]

Вместо mysql_fetch_array логичней было бы использовать mysql_fetch_assoc

micscr,
Интересная статья по безопасности, но у автора там есть один прокол

Цитата:

И отфильтровать какие то символы тут не получится, да и не нужно это. Нужно просто определить условия, допустим не пускать ничего, что не начинается с http:// А внешние ссылки нас особо не волнуют. Это же касается и картинок: $text = !empty($_POST['text'])?$_POST['text']:NULL; $text = preg_replace('#\[url\]http://(.+?)\[/url]#',"<a href=\"http://$1\" >$1</a>",$text); $text = preg_replace('#\[img\]http://(.+?)\[/img]#',"<img src=\"http://$1\" border=\"0\" />",$text); echo $text;

при такой фильтрации провести XSS проще пареной репы.