Forum PHP.pl > [PHP]Problem z PDO

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP]Problem z PDO

Forum PHP.pl > Forum > Przedszkole

Osth

1.02.2013, 22:37:09

Tak jak w temacie.

Jeżeli mam funkcję zaloguj(); to wyskakuje mi błąd

Cytat

Fatal error: Call to a member function prepare() on a non-object

a jeżeli zaloguj($db) to wyskakuje:

Cytat

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE `id` = '(jakieś id)' AND `password` = '(jakieś hasło)''

Kod:

[PHP] pobierz, plaintext 
<?
session_start();
 
include 'config.php';
	global $db;
 
$zalogowany = $_SESSION['login'];
 
	if(empty($_GET)) { index(); }
	if($_GET['cmd'] == 'zaloguj') { zaloguj($db); }
 
 
function index() {
 
	if($zalogowany == 'y') { panel(); }
	else {
		echo'<form action="login.php?cmd=zaloguj" method="POST">
		<input type="text" name="id"><br>
		<input type="password" name="password"><bR>
		<input type="submit"><br>';
		}
}
 
function zaloguj($db) {
 
$stmt = $db -> prepare('SELECT id, password WHERE `id` = :id AND `password` = :password');
$stmt->bindValue(':id', addslashes(htmlspecialchars($_POST['id'])), PDO::PARAM_INT);
$stmt->bindValue(':password', addslashes(htmlspecialchars($_POST['password'])), PDO::PARAM_STR);
$stmt->execute();
 
 foreach ($stmt as $r) {
$id_check = $r['id'];
$password_check = $r['password'];
}
 
if ($_POST['id'] == $id_check && $_POST['password'] == $password_check) {
$_SESSION['login'] = 'y';
print 'Zostałeś zalogowany.<br><a href="index.php">Index</a><br>';
}
else { print 'Podałeś złe dane.'; }
 
}
 
?>
[PHP] pobierz, plaintext

athei

1.02.2013, 23:49:03

SELECT id, password FROM tabela WHERE

Osth

1.02.2013, 23:49:51

Właśnie miałem pisać, żezauważyłem to wreszcie i skrypt śmiga elegancko

Temat do zamknięcia

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.