Salam mən isteyirəmkı əgər daxil olunan istifadeci adi bazada varsa ve parol duzgundursə ekrana yazilsinki duzdur belə etdim ancaq alinmadi
<?php $logingiris=$_POST['logingiris']; $parolgiris=$_POST['parolgiris']; mysql_connect(""); mysql_select_db(""); if(mysql_query('select * from qonaqlar where username=$logingiris and password=$parolgiris')){ echo "True"; } else{ echo "False"; ////////////////// } ?>
Necə edə bilərəm?
Verilmiş cavablar və yazılan şərhlər (3 cavab var)
1
əgər belə yazmısızsa alınmayacaq – ona görə ki, mysql_connect funksiyası, bazaya bağlanmaq üçün ən az 3 arqument (server, istifadəçi, parol) tələb edir.
alınmayan tərəf nədi, ekranda nə çıxır – bunu da paylaşsaz yaxşı olar.
bunu da qeyd eləməyi özümə borc bilirəm ki, onlar olsa belə, bu kodlardan istifadə eləməyin. yazdığınız sətirlər, birinci növ sql inyeksiyaları üçün əla xammaldı 🙂
0
Təşəkkürlər cavablandırdığınıza görə uje istədiyim şeyi elyə bilmişəm nədən istifadə etmiyim deyirsiz?
0
bundan 🙂
Sual verin
Cavab verin