validazione login

[amnesiac]

ciao ragazzi1!ho fatto una query di validazione login inserendo username e password, ma mi da quest'errore:

Errore
query SQL:

SELECT `utenti`.`user` , `utenti`.`pass`
FROM utenti
WHERE (

(
`utenti`.`user` roby
)
AND (
`utenti`.`pass` ecom
)
)
LIMIT 0 , 30

Messaggio di MySQL:

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'roberta ) AND ( `utenti` . `pass` ecom ) )
LIMIT 0, 30' at line 1

come dovrei correggere, o devo settare qualcosa in mysql??

[amnesiac]

lo script che ho fatto poi è questo ma mi da sempre ok qualsiasi user e password inserisco!!

[V1RuZ]

Originariamente inviato da amnesiac
ciao ragazzi1!ho fatto una query di validazione login inserendo username e password, ma mi da quest'errore:

Errore
query SQL:

SELECT `utenti`.`user` , `utenti`.`pass`
FROM utenti
WHERE (

(
`utenti`.`user` roby
)
AND (
`utenti`.`pass` ecom
)
)
LIMIT 0 , 30

Messaggio di MySQL:

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'roberta ) AND ( `utenti` . `pass` ecom ) )
LIMIT 0, 30' at line 1

come dovrei correggere, o devo settare qualcosa in mysql??

ma non mancano tipo gli uguale?

[amnesiac]

grazie, ma se faccio così connetti lo devo inizializzare come oggetto, infatti mi da:
Fatal error: Call to a member function query() on a non-object in C:\Programmi\Apache Software Foundation\Apache2.2\htdocs\ecom\validate_login2.p hp on line 12

com'è che devo correggere???(non ho istallato pear)

<?php
include ("connessione.php");
connect_to_ecom_db();

$user=$_POST[user];
$pass=$_POST[pass];

//$sql = 'SELECT `utenti` . `user` , `utenti` . `pass` ' . ' FROM utenti where 'utenti'. 'user' =
$sql= "SELECT `utenti`.`user`, `utenti`.`pass` FROM utenti WHERE ((`utenti`.`user` $user) AND (`utenti`.`pass` $pass))";


$result = $connetti->query("SELECT * FROM tua_tabella WHERE user = '$user' AND pass = '$pass'") or die('Query fallita. ' . mysql_error());


while ($row= mysql_fetch_row ($result)){
echo "Data $row[0]:$row[1]>br>";
}
?>

e la query senza gli uguali l'ho generata con phpmyadmin!!

[V1RuZ]

$connetti->query

ma $connetti che variabile è? e il metodo query?

Sostituisci $connetti->query con mysql_query...

[amnesiac]

sto provando ora con questo script:
la tabella è utenti e la password e louser sono corretti, ma mi da errore, mi fallisce la query, mi aiutate a correggerlo??

<?php

include ("connessione.php");
connect_to_ecom_db();

$user=$_POST[user];
$pass=$_POST[pass];

function errore_server(){
print "errore";
}

$sql = "SELECT * FROM $utenti WHERE user='$user' and pass='$pass'";
$query = mysql_query($sql) or die (errore_server());

$num = mysql_numrows($query);
if ($num == 1) {
echo "

Ok, sei autorizzato
";
echo "Il tuo nome utente è $user
";
echo "La tua passwd è $pass</p>";
}else if ($num == 0){
echo "Nome utente o password non validi
";
echo "<a href=\"iscriviti.php\">iscriviti</a>";
}
?>

[V1RuZ]

$sql = "SELECT * FROM utenti WHERE user='$user' and pass='$pass'";

togli lo $ da utenti che non è una variabile...

[amnesiac]

grazie!! ora mi da:

Nome utente o password non validi
iscriviti

anche se metto user e pw giusti!!

[amnesiac]

ho corretto così ma lo stesso:
mysql_num_rows

[amnesiac]

si, infatti ora funziona, grazie!!!