Dane z formularza do zapytania SQL - co jest nie tak?


(Szarex2 0) #1

Mam na serwerze 2 pliki: logowanie.php i logowanie_skrypt.php. W pierwszym pliku mam formularz zawierający 2 pola: Login i Haslo oraz przycisk wysyłający te dane do pliku logowanie_skrypt.php przy pomocy metody GET.

W pliku logowanie_skrypt.php dane z pliku logowanie.php są odbierane

$podany_nick = $_GET['login'];

$podane_haslo = $_GET['haslo'];

Chciałem wykorzystać zmienne $podany_nick i $podane_haslo do utworzenia zapytania SQL w pliku logowanie_skrypt.php. Połączyłem się z serwerem MySQL, wybrałem odpowiednią bazę i chciałem wypisać wszystkie dane dotyczące zalogowanego użytkownika. Jeśli użyję takiego zapytania:

$query="SELECT * FROM KLIENCI";

na stronie pojawiają mi się dane wszystkich użytkowników. Chciałem jednak by wypisywały mi się dane należące tylko do użytkownika $podany_nick.

Zmodyfikowałem więc zapytanie:

gdzie Login przez duże L to nazwa pola w tabeli KLIENCI. Niestety takie zapytanie prowadzi do tego, że zawsze mam 0 pozycji :frowning:

Wobec czego mam pytanie jak zmienić to drugie zapytanie?


(Airborn) #2

w tym zapytaniu masz coś nie tak z nawiasami

$query = 'SELECT * FROM `KLIENCI` WHERE Login=`'.$podany_nick.'`';

echo $query;

echo jest tylko po to byś sprawdził czy wysyłane jest poprawne zapytanie, jak będzie wyglądało ok to je skasuj


(Szarex2 0) #3

Dobra, obiąłem zmienną $podany_nick w apostrofy i działa - problem rozwiązany :slight_smile:


(Wojsmol) #4

Szarex zmień metodę wysyłania danych na post, bo przy get dane przesyłane pomiędzy plikami są widoczne w pasku adresu co jest niedopuszczalne przy logowaniu :slight_smile: