Salam mən isteyirəmkı əgər daxil olunan istifadeci adi bazada varsa ve parol duzgundursə ekrana yazilsinki duzdur belə etdim ancaq alinmadi
1 | <?php |
2 | $logingiris=$_POST['logingiris']; |
3 | $parolgiris=$_POST['parolgiris']; |
4 | mysql_connect(""); |
5 | mysql_select_db(""); |
6 | if(mysql_query('select * from qonaqlar where username=$logingiris and password=$parolgiris')){ |
7 | echo "True"; |
8 | } |
9 | else{ |
10 | echo "False"; |
11 | ////////////////// |
12 | } |
13 | ?> |
Necə edə bilərəm?
Verilmiş cavablar və yazılan şərhlər (3 cavab var)
1
əgər belə yazmısızsa alınmayacaq – ona görə ki, mysql_connect funksiyası, bazaya bağlanmaq üçün ən az 3 arqument (server, istifadəçi, parol) tələb edir.
alınmayan tərəf nədi, ekranda nə çıxır – bunu da paylaşsaz yaxşı olar.
bunu da qeyd eləməyi özümə borc bilirəm ki, onlar olsa belə, bu kodlardan istifadə eləməyin. yazdığınız sətirlər, birinci növ sql inyeksiyaları üçün əla xammaldı
0
Təşəkkürlər cavablandırdığınıza görə uje istədiyim şeyi elyə bilmişəm nədən istifadə etmiyim deyirsiz?
0
bundan
1if(mysql_query('select * from qonaqlar where username=$logingiris and password=$parolgiris'))Sual verin
Cavab verin