Query doet niet wat hij moet

Door Nicolas Pierre op 05-01-2011 11:20

2.666 views

<?php
$q2 = mysql_query("SELECT * FROM `members` WHERE `username` = '".$_POST['username']."'");
$q3 = mysql_fetch_assoc($q2);
?>

Deze query geeft als echo : Resource id #5. Hier zou hij normaal toch de username in de post moet checken of die al in de DB staat ?

Tobias Tobias

05-01-2011 11:47

Wat echo je?

Als je echo $q2 doet geeft hij dit idd.

Als je wilt weten of hij bestaat kun je bv met mysql_num_rows($q2) nakijken.
Er zijn ook andere methodes, maar ik heb de koffie nog niet op, dus het loopt wat stroef bovenin.

Nicolas Pierre

05-01-2011 11:52

ik echo q2

Jordi Kroon

05-01-2011 11:55

gebruik geen * dit is een wildcard selecteer wat je wilt
mysql injectie mogelijk!

- - Dave -

05-01-2011 11:56 gewijzigd op 05-01-2011 11:57

SQL Injectie mogelijk.
Weg met `backticks`.

Query -> Data fetchen -> While loop -> echo op scherm.

Nicolas Pierre

05-01-2011 12:00

de ene zegt wel backticks , de andere niet , was ist nu :p

- - Dave -

05-01-2011 12:01

Niet gebruiken. Het is helemaal niet nodig.

TJVB tvb

05-01-2011 12:06

Backticks zijn een truck van MySQL om gereserveerde woorden te kunnen gebruiken. Dit moet je niet willen.
Om dit te voorkomen is het verstandig om nooit backticks te gebruiken (En het scheelt weer dataverkeer naar je server maar dat performence verschil zal niet snel merkbaar zijn)

Nicolas Pierre

05-01-2011 14:01

Nog steeds geen oplossing gevonden voor dit probleem :(

T Teun Hesseling

05-01-2011 14:10

echo dit is :
<?php
echo $q3['username'];
?>

g gerhard l

05-01-2011 14:10

wat is dan precies je probleem ? jij vraagt of de username in de post gechecked word in de database. Antwoord is ja, hij haalt door je * alles op, wat als username de post username heeft.

Reageren

Inloggen om te reageren