[PHP][MYSQL]Porownywanie rekordow Opcje

[xSlash]

Musze zrobic cos takiego, aby pobieralo kolumne z bazy danych i porownywało ją z wpisaną wartoscią i pokazywac czy jest ona w bazie czy nie.


Napisalem cos takiego:

Kod

<? 
   echo('<form action="" method="POST">

<input type="text" name="adresat"
           <input type="submit" name="ok" value="Wyslij">
 </form>');

    $lista = mysql_fetch_row(mysql_query("SELECT `login` FROM `loginy`"));
    $adresat = $_POST['adresat'];
    
  if(isset($_POST['ok']))
   {
   if($lista == $adresat)
    {
     die('tak');
    }
     else
    {
     die('nie');
    }
   }
?>

Jednakze za kazdym razem pokazuje die "nie". Z czego wynika, ze jest nierownosc miedzy $lista a $adresat. $adresat jest na 100% dobrze... Obstawiam blad w 

$lista = mysql_fetch_row(mysql_query("SELECT `login` FROM `loginy`"));

ale nie jestem pewnien... kto wprowadzi poprawki? Please ;] 

[porady-it.pl]

Witam,

Troszeczkę ze złego założenia wyszedłeś ponieważ należy wykorzystać bazę do zweryfikowania czy podany login już istnieje. Można to zrobić w następujący sposób:

[HTML] pobierz, plaintext 
<form action="" method="post">
<input type="text" name="login" /><br /><input type="submit" value="Wyslij" />
</form>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
 
$conn=@mysql_connect("xxx","xxx","xxx");
@mysql_select_db("xxx",$conn);
 
 
$tablica = mysql_fetch_assoc(mysql_query("SELECT COUNT(*) ilosc FROM loginy WHERE login = '{$_POST['login']}'"));
 
if($tablica['ilosc']) {
    echo 'Login istnieje';
} else {
    echo 'Login nie istnieje';
}
 
?>
[PHP] pobierz, plaintext 

[Spawnm]

[PHP] pobierz, plaintext 
<?php
$tablica = mysql_fetch_assoc(mysql_query("SELECT COUNT(*) ilosc FROM loginy WHERE login = '{$_POST['login']}'"));
?>
[PHP] pobierz, plaintext 

tiaaa a o sql injection to słyszałeś ?

[nexis]

[PHP] pobierz, plaintext 
<form action="<?= $_SERVER['PHP_SELF'] ?>" method="post">
    <input type="text" name="adresat" />
    <input type="submit" value="Wyślij" />
</form>
<?php
if (isset($_POST['adresat'])) {
    $query = sprintf
        (
            "SELECT COUNT(*) FROM `loginy` WHERE `login` = '%s'",
            mysql_real_escape_string($_POST['adresat'])
        );
    $query  = mysql_query($query);
    $result = mysql_fetch_row($query);
    if ($result[0] == 1) {
        echo 'tak';
    } else {
        echo 'nie';
    }
}
?>
[PHP] pobierz, plaintext 

Ten post edytował nexis 19.04.2009, 15:01:43

[porady-it.pl]

Spawnm, pytanie było o rozwiązanie problemu sprawdzania, a nie zabezpieczanie skryptu przed SQL Inject. Mógłbym równie dobrze pokazać jak zrobić to w PDO i "podpiąć" parametry pod zapytanie eliminując problem SQL Inject jednak nie to było problemem. Celem mojego rozwiązania było jedynie zaprezentowanie jak można sprawdzać istnienie loginu, a jak ktoś zweryfikuje przesłane dane to jego sprawa

Pozdrawiam,
Marcin

[xSlash]

Nie wiem czy inne działały, ale najbardziej zachecająco i najbardziej rozumiałem kolege nexisa. Dzieki gosciu... dostałes "pomaga" ^^ I Buzi (;****)