[PHP][MYSQL]Porownywanie rekordow Opcje

[xSlash]

Musze zrobic cos takiego, aby pobieralo kolumne z bazy danych i porownywało ją z wpisaną wartoscią i pokazywac czy jest ona w bazie czy nie.


Napisalem cos takiego:

Kod

<? 
   echo('<form action="" method="POST">

<input type="text" name="adresat"
           <input type="submit" name="ok" value="Wyslij">
 </form>');

    $lista = mysql_fetch_row(mysql_query("SELECT `login` FROM `loginy`"));
    $adresat = $_POST['adresat'];
    
  if(isset($_POST['ok']))
   {
   if($lista == $adresat)
    {
     die('tak');
    }
     else
    {
     die('nie');
    }
   }
?>

Jednakze za kazdym razem pokazuje die "nie". Z czego wynika, ze jest nierownosc miedzy $lista a $adresat. $adresat jest na 100% dobrze... Obstawiam blad w 

$lista = mysql_fetch_row(mysql_query("SELECT `login` FROM `loginy`"));

ale nie jestem pewnien... kto wprowadzi poprawki? Please ;]  (IMG:http://forum.php.pl/style_emoticons/default/wstydnis.gif)

[porady-it.pl]

Spawnm, pytanie było o rozwiązanie problemu sprawdzania, a nie zabezpieczanie skryptu przed SQL Inject. Mógłbym równie dobrze pokazać jak zrobić to w PDO i "podpiąć" parametry pod zapytanie eliminując problem SQL Inject jednak nie to było problemem. Celem mojego rozwiązania było jedynie zaprezentowanie jak można sprawdzać istnienie loginu, a jak ktoś zweryfikuje przesłane dane to jego sprawa (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Pozdrawiam,
Marcin