Witam. Robię prosty skrypt odpowiedzialny za logowanie, jednak mam błąd:


Kod:

[PHP] pobierz, plaintext 
$login = $_POST["username"];
        $haslo = $_POST["user_password"];
 
        $haslo = md5($haslo); 
 
        $wynik=mysql_query("SELECT `username`,`user_password` FROM $phpbb_users WHERE
        username=$login and user_password=$haslo") or die('Query failed: ' . mysql_error() . "<br />\n$sql");
[PHP] pobierz, plaintext 

Prosiłbym o pomoc w rozwiązaniu problemu.

[SQL] pobierz, plaintext 
SELECT `username`,`user_password` FROM $phpbb_users WHERE username='$login' AND user_password='$haslo'
[SQL] pobierz, plaintext 

Podstawy podstaw...

Tak też już miałem, niestety nic to nie daje.

ależ daje napewno ...
zwraca błąd który wstawiony tutaj już na początku rozwiązałby problem ...

Zwraca (prawie) taki sam błąd, jak poprzednio:

[PHP] pobierz, plaintext 
print "SELECT `username`,`user_password` FROM $phpbb_users WHERE username='$login' AND user_password='$haslo'"
[PHP] pobierz, plaintext 

zobacz jak wygląda zapytanie

$phpbb_users zwraca jakiś syf bo błąd jest bezpośrednio przed WHERE

A co w ogóle w tej zmiennej masz?

No aż przekląłem jak to zobaczyłem. Czy to słyszałeś o SQL Injection?

A co do problemu, to pewnie zmienna $phpbb_users jest pusta.

Wiesz co? Wywal ten cały kod na śmietnik, zajrzyj do dokumentacji PDO albo np kursu w mojej stopce i przepisz to jak trzeba. Jak czasami patrzę co ludzie piszą za kod, albo jakie dostają podpowiedzi można się za głowę złapać.

[PHP] pobierz, plaintext 
$sql = "SELECT username, user_password FROM $phpbb_users WHERE username=? and user_password=?";
[PHP] pobierz, plaintext 

To puścić do prepare, i później execute albo bindowanie parametrów.

1) Temat: Jak poprawnie zatytulowac watek
2) Wracaj do podstaw bo to żałosne, że pytasz o takie rzeczy.

Zamykam.