[MySQL][PHP]Aktywacja konta $_GET... Opcje

[artkow00]

Witam.

Pytanie brzmi następująco:

Dlaczego po wysłaniu na maila takiego linku:

http://.../confirm.php?key=$key

gdzie $key to nic innego jak losowa liczba przypisywana każdemu userowi,
oraz wywołaniu na stronie confirm.php następującej akcji:

[PHP] pobierz, plaintext 
mysql_query("UPDATE `active` SET `active` = '1' WHERE key = '".$_GET['key']."'");
[PHP] pobierz, plaintext 

nie zmienia mi active na 1?

Np. link wygląda następująco: http://.../confirm.php?key=197986081
w bazie danych jest taki user, gdzie key = 197986081, a active = 0.
Po zastosowaniu skryptu powinno zmienić active na 1, czy się mylę?

---------------------------------------

Problem rozwiązany - zamiast key w zapytaniu powinno być `key`.. Głupi ja... (IMG:style_emoticons/default/tongue.gif)

Ten post edytował artkow00 7.11.2013, 15:45:21

[nospor]

Masz banalny blad i aby go wylapac wystarczy wyswietlic blad bazy danych... No ale po co....

TU masz napisane jak wyswietlac bledy bazy danych
Temat: Jak poprawnie zada pytanie

[SaMi]

Po pierwsze kwestia bezpieczeństwa używasz zmiennej globalnej $_GET w zapytaniu, w związku z tym prawdopodobieństwo SQL Injection wzrasta bardzo mocno.
Jesli chodzi o zapytanie to po UPDATE powinna się znaleść nazwa tabeli a nie pola, no chyba że twoja tabela z użytkownikami nazywa się active.