Beste heren,
Misschien dat jullie mij kunnen helpen.
ik heb het volgende script :
Als ik deze uitvoer krijg ik de volgende meldingPHP Code:$query = mysql_query ("SELECT * FROM '$type' WHERE '$usertable' = '$username' AND password = '$password'") or die (mysql_error()); // mySQL query
Kunnen jullie mij helpen ?You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''students' WHERE 'schoolid' = 'test' AND password = '098f6bcd4621d373cade4e83262' at line 1
-
16-02-2011, 17:57 #1
Particulier
- Berichten
- 133
- Lid sinds
- 14 Jaar
Problemen met een inlog script
-
-
16-02-2011, 18:12 #2
Website Ontwikkeling Puts
- Berichten
- 301
- Lid sinds
- 17 Jaar
Re: Problemen met een inlog script
echo "SELECT * FROM '$type' WHERE '$usertable' = '$username' AND password = '$password'" en gooi dat eens in phpmyadmin
ik vermoed dat het aan '$type' ligt, door de quotes.
-
16-02-2011, 18:15 #3
Particulier
- Berichten
- 1.197
- Lid sinds
- 17 Jaar
Re: Problemen met een inlog script
Werkt die?PHP Code:
$query = mysql_query ("SELECT * FROM $type WHERE `$usertable` = '$username' AND `password` = '$password'") or die (mysql_error()); // mySQL query
Quotes van tabellen (`) niet verwarren met die van data ('). Wil soms wel is moeilijk doen
-
16-02-2011, 18:20 #4
Particulier
- Berichten
- 133
- Lid sinds
- 14 Jaar
Re: Problemen met een inlog script
@mark en Cedric
Deze krijg ik terug als ik de code van Cedric.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''students' WHERE username = 'test'' at line 1
Het erge is dat ik dat ook had geprobeerd en ik snap er gewoon niets van :(
*niet meer althans *
PHP Code:
// If the form has been submitted.
if(isset($_POST['posted'])){
$username =($_POST['username']);
$password = md5($_POST['password']); // Encrypts the password.
$leeg_md5 = "d41d8cd98f00b204e9800998ecf8427e";
$type = ($_POST['type']);
if ($type == company){
$usertable = 'contactid';
}else{
$usertable = 'schoolid';
}
Laatst aangepast door Jeffrey Bouva : 16-02-2011 om 18:22 Reden: Extra info
-
16-02-2011, 18:28 #5
Hyn
- Berichten
- 980
- Lid sinds
- 17 Jaar
Re: Problemen met een inlog script
"SELECT * FROM `".$type."` WHERE `".$usertable."` = '".$username."' AND `password` = '".$password."'"
-
16-02-2011, 18:29 #6
Website Ontwikkeling Puts
- Berichten
- 301
- Lid sinds
- 17 Jaar
Re: Problemen met een inlog script
Ja, die van Daniel moet werken, ik bedoelde ook de ' om $type, die is niet nodig of kan vervangen worden door ` zoals Daniel aangeeft :)
-
16-02-2011, 19:15 #7
Particulier
- Berichten
- 133
- Lid sinds
- 14 Jaar
Re: Problemen met een inlog script
Helaas
de code is nuYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''students' WHERE username = 'test'' at line 1
Ik heb zelf ook verder gezocht nog op het internet maar ik kan het gewoon echt niet vinden.PHP Code:$query = mysql_query ("SELECT * FROM `".$type."` WHERE `".$usertable."` = '".$username."' AND `password` = '".$password."'")
Als je meer codes nodig hebben dan hoor ik het wel !
-
16-02-2011, 19:18 #8
Particulier
- Berichten
- 312
- Lid sinds
- 15 Jaar
Re: Problemen met een inlog script
Origineel gepost door Jeffrey Bouva
PHP Code:$query = mysql_query ("SELECT * FROM ". $type ." WHERE gebruikersnaamwaarschijnlijk = '$username' AND password = '$password'") or die (mysql_error()); // mySQL query
-
16-02-2011, 19:19 #9
Website Ontwikkeling Puts
- Berichten
- 301
- Lid sinds
- 17 Jaar
Re: Problemen met een inlog script
'$usertable' die quotes mogen nog weg denk ik :)
-
16-02-2011, 19:20 #10
Particulier
- Berichten
- 312
- Lid sinds
- 15 Jaar
Re: Problemen met een inlog script
ja kwam ik net achter:P
-
16-02-2011, 19:21 #11gast5581 Guest
Re: Problemen met een inlog script
Ik mag toch hopen dat je dit script niet gaat gebruiken?
Wel eens van een sql injectie gehoord? Men kan zo je database rippen. Zoek anders is op mysql_real_escape_string
-
16-02-2011, 19:23 #12
Roboo
- Berichten
- 1.263
- Lid sinds
- 16 Jaar
Re: Problemen met een inlog script
Hoe weet jij hoe de variabelen die in de query gebruikt worden gedefineerd zijn? Origineel gepost door gast5581
-
16-02-2011, 19:27 #13gast5581 Guest
Re: Problemen met een inlog script
Heb je zijn vorige code niet gelezen? Origineel gepost door Robin L
// If the form has been submitted.
if(isset($_POST['posted'])){
$username =($_POST['username']);
$password = md5($_POST['password']); // Encrypts the password.
$leeg_md5 = "d41d8cd98f00b204e9800998ecf8427e";
$type = ($_POST['type']);
if ($type == company){
$usertable = 'contactid';
}else{
$usertable = 'schoolid';
}
-
16-02-2011, 19:32 #14
Roboo
- Berichten
- 1.263
- Lid sinds
- 16 Jaar
Re: Problemen met een inlog script
Ah mijn excuses, overheen gelezen. Origineel gepost door gast5581
Enfin, een normale query
En denk inderdaad om SQL/XSS injecties zoals Raymond al aangaf.PHP Code:$query = mysql_query ("SELECT * FROM `database`.`tabel` WHERE `naamkolom` = 'match'") or die (mysql_error()); // mySQL query
-
16-02-2011, 19:39 #15
Particulier
- Berichten
- 133
- Lid sinds
- 14 Jaar
Re: Problemen met een inlog script
Beste raymond,
Zoals gemerkt ben ik dus nog best een beginner in php.
Als de site af was wilde ik ook hier een site check aan vragen voor verbeteringen!
Ik heb deze functie wel in me dbconnector staan.PHP Code:// Function: data
// Purpose: preventing SQL injections
function form($data) { // Prevents SQL Injection
global $db_connect;
$data = ereg_replace("[\'\")(;|`,<>]", "", $data);
$data = mysql_real_escape_string(trim($data), $db_connect);
return stripslashes($data);
}
}
?>
heeft dit geen functie ?
Aanvullend bericht:
ik heb twee variable voor Origineel gepost door Vincent Bruggeman
"gebruikersnaamwaarschijnlijk"
van daar de $usertable
die kan ik dus niet gebruiken ?Laatst aangepast door Jeffrey Bouva : 16-02-2011 om 19:40 Reden: Automatisch samengevoegd.
