Problem z zapytaniem mysql Opcje

[Throx]

Witam. Robię prosty skrypt odpowiedzialny za logowanie, jednak mam błąd:

Kod

Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE username=Throx and user_password=207023ccb44feb4d7dadca005ce29a64' at line 1

Kod:

[PHP] pobierz, plaintext 
$login = $_POST["username"];
        $haslo = $_POST["user_password"];
 
        $haslo = md5($haslo); 
 
        $wynik=mysql_query("SELECT `username`,`user_password` FROM $phpbb_users WHERE
        username=$login and user_password=$haslo") or die('Query failed: ' . mysql_error() . "<br />\n$sql");
[PHP] pobierz, plaintext 

Prosiłbym o pomoc w rozwiązaniu problemu.

Ten post edytował Throx 17.02.2012, 21:01:11

[pedro84]

[SQL] pobierz, plaintext 
SELECT `username`,`user_password` FROM $phpbb_users WHERE username='$login' AND user_password='$haslo'
[SQL] pobierz, plaintext 

Podstawy podstaw...

Ten post edytował pedro84 17.02.2012, 21:03:55

[Throx]

Tak też już miałem, niestety nic to nie daje.

[phpowiec84]

Tak też już miałem, niestety nic to nie daje.

ależ daje napewno ...
zwraca błąd który wstawiony tutaj już na początku rozwiązałby problem ...

[Throx]

ależ daje napewno ...
zwraca błąd który wstawiony tutaj już na początku rozwiązałby problem ...

Zwraca (prawie) taki sam błąd, jak poprzednio:

Kod

Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE username='Throx' AND user_password='207023ccb44feb4d7dadca005ce29a64'' at line 1

[crocodillo]

[PHP] pobierz, plaintext 
print "SELECT `username`,`user_password` FROM $phpbb_users WHERE username='$login' AND user_password='$haslo'"
[PHP] pobierz, plaintext 

zobacz jak wygląda zapytanie

[daniel1302]

$phpbb_users zwraca jakiś syf bo błąd jest bezpośrednio przed WHERE

[pedro84]

A co w ogóle w tej zmiennej masz?

[Bags_Bunny]

[SQL] pobierz, plaintext 
SELECT `username`,`user_password` FROM $phpbb_users WHERE username='$login' AND user_password='$haslo'
[SQL] pobierz, plaintext 

Podstawy podstaw...

No aż przekląłem jak to zobaczyłem. Czy to słyszałeś o SQL Injection?

A co do problemu, to pewnie zmienna $phpbb_users jest pusta.

[viking]

Wiesz co? Wywal ten cały kod na śmietnik, zajrzyj do dokumentacji PDO albo np kursu w mojej stopce i przepisz to jak trzeba. Jak czasami patrzę co ludzie piszą za kod, albo jakie dostają podpowiedzi można się za głowę złapać.

[PHP] pobierz, plaintext 
$sql = "SELECT username, user_password FROM $phpbb_users WHERE username=? and user_password=?";
[PHP] pobierz, plaintext 

To puścić do prepare, i później execute albo bindowanie parametrów.

[wookieb]

1) Temat: Jak poprawnie zatytulowac watek
2) Wracaj do podstaw bo to żałosne, że pytasz o takie rzeczy.

Zamykam.