Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Czemu to nie działa?
Forum PHP.pl > Forum > Przedszkole
Moris299
Witam. Otóż mam kod który ma wyszukiwać w bazie dane użytkownika wyszukując po kodzie
kod jest w zmiennej $haslo

Kod
    $sql = "SELECT * FROM `user` WHERE kod=$haslo";
    $result = $connection->query($sql);
    
    if ($result->num_rows > 0) {
        // output data of each row
        while($row = $result->fetch_assoc()) {
            //tutaj kod wyswietlajacy dane z tabeli i przetwarzajacy je
        }
    } else {
        echo "0 results";
    }

    $connection->close();
    exit;




jeśli wpiszę "id=2" zamiast "kod=$haslo" albo id=$haslo i nadal wartość $haslo = 2 to wyszukuje dane poprawnie
ale gdy próbuje wyszukać po nazwie, kodzie lub innych kolumnach nie działa :/
przykładowo:

$sql = "SELECT * FROM `user` WHERE id=3";
działa poprawnie

$sql = "SELECT * FROM `user` WHERE kod=abc";
nie działa - zwraca 0 results

baza ma następujące kolumny:


nospor
podstawy baz danych sie klaniaja

kod=abc
jest niepoprawnym warunkiem. abc to jest text wiec
kod='abc'

przenosze na przedszkole
Moris299
no dobrze, a jeśli chcę aby była tam zmienna? wtedy jak?
w co to wrzucić?
kod=`$zmienna`
kod="$zmienna"
kod='$zmienna' ?


EDIT:
dobra już wszystko działa.

zrobiłem tak:

$sql = "SELECT * FROM `user` WHERE kod='$haslo'";

i działa happy.gif

dziękuję za pomoc
viking
To wtedy nie tak jak zrobiłeś otwierając innym drogę do włamania tylko http://php.net/manual/en/mysqli.prepare.php
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.