Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Nie wysyla zapytan do bazy
Forum PHP.pl > Forum > Przedszkole
andy1995
14.07.2012, 08:44:17
Witam. Mam od wczoraj taki problem, moj skrypt nie wysyla do bazy wszystkich zapytan. Pobiera dane ale od wczoraj nie da sie nadpisac,dodac nowych.

[PHP] pobierz, plaintext 
  1. 	session_start();		
  2. 	require "db_connect.php"; 
  3. 	connection();			
  4. 	$email = $_POST['email'];
  5. 	$stopa = "Recovery - Advanced Hacking System";
  6. 	$randompass = rand(10000, 90000);
  7. 	$lostpassword = "UPDATE `logowanie` SET `haslo`='.$randompass.' WHERE `email`=".$_POST['email']."";
  8. 	$getnamelosspass = "SELECT `login` FROM `logowanie` WHERE `email`=".$_POST['email']."";
  9. 	$lostpass = mysql_query($lostpassword);
  10. 	$getnameloss = mysql_query($getnamelosspass);
  11. 	$odbiorca = $_POST['email'];
  12. 	$temat = "Lost password - new password";
  13. 	$wysylane = "Hello! You requested for new password then there you are!\n";
  14. 	$wysylane .= "Your login: ".$getnameloss."\n";
  15. 	$wysylane .= "Your new password: ".$randompass."\n\n";
  16. 	$wysylane .= "Regards,\nandy" ;
  17. if(isset($_SESSION['zalogowany'])) {
  18. 	sleep(0.5);
  19. 	header("Location: gethacked.php");
  20. 	}	
  21. 		else	
  22. 	{
  23. if(isset($_POST['wyslij'])) {	
  24. 	if(($email)) {		
  25. 		if(mysql_num_rows(mysql_query("SELECT email FROM logowanie WHERE email = '".$_POST['email']."' ")) > 0) {	
  26. 			if(isset($lostpass)) 
  27. 			mail($odbiorca, $temat, $wysylane, $stopa);
[PHP] pobierz, plaintext


Pozdrawiam wink.gif)
redeemer
14.07.2012, 09:01:48
Pomijając błędy SQL injection to jedyne nadpisanie które tu widzę to 
[PHP] pobierz, plaintext 
  1. ...
  2. $lostpassword = "UPDATE `logowanie` SET `haslo`='.$randompass.' WHERE `email`=".$_POST['email']."";
  3. $lostpass = mysql_query($lostpassword);
  4. ...
[PHP] pobierz, plaintext
Każde hasło oprócz losowej liczby będzie zawierało w Twoim wypadku również dwie kropki - na początku i na końcu. Dodatkowo w zapytaniu stringi (łańcuchy tekstowe) umieszczamy między apostrofami. Zrobiłeś tak ze zmienną $randompass, ale o $_POST['email'] już zapomniałeś smile.gif
Całośc (bez kropek w haśle) może wyglądać tak:
[PHP] pobierz, plaintext 
  1. $lostpassword = "UPDATE `logowanie` SET `haslo`='{$randompass}' WHERE `email`='{$_POST['email']}'";
[PHP] pobierz, plaintext
Zaraz po tym masz drugie zapytanie gdzie też brakuje apostrofów.

PS. Do sleepowania mniej niż sekundę służy funkcja usleep.
PS 2. Na początku robisz $email = $_POST['email'], chwilę później $odbiorca = $_POST['email'], a w zapytaniach i tak używasz $_POST['email'] wink.gif
andy1995
14.07.2012, 12:19:07
Dziekowa, dziala smile.gif) Tak juz mam, zjebany leb to zjebany leb ;D Usunalem duplicaty juz.

Nie chce zakladac nowego tematu a mam maly problem.

Moze ktos to skorygowac? O ile jest jakis blad.

[PHP] pobierz, plaintext 
  1. if(isset($_POST['send'])) {	
  2. 	if({$_POST['oldpass]}) == ({$get['haslo']}) {
  3. 		if({$_POST['newpass']}) == ({$_POST['newpass1']}) {
  4. 			if({$_POST['oldpass']}) && ({$_POST['newpass']}) && ({$_POST['newpass1']}) {
  5. 				$changepass = @mysql_query("UPDATE logowanie SET haslo='{$_POST['newpass']}' WHERE login='{$get['login']}'"); 
  6. 				$changepass;
  7. 			else
  8. 				echo "Wypelnij wszystkie pola.";
  9. 			}
  10. 		else
  11. 			echo "Hasla sie od siebie roznia";
  12. 		}
  13. 	else
  14. 		echo "Stare haslo nie jest poprawne";
  15. 	}
  16. else
  17. 	echo "Wypelnij wszystkie pola.";
  18. }
[PHP] pobierz, plaintext


Dreczy mnie taki blad syntax error, unexpected '{' in
Damonsson
14.07.2012, 12:20:17
Forum nie parser. Zamykam wink.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.