Visualizzazione dei risultati da 1 a 6 su 6

Discussione: Stringhe che passione

  1. #1

    Stringhe che passione

    Cara amici del Forum

    questa stringa mi sta facendo impazzire:

    Codice PHP:
    $controllo=mysql_query("select * from utenti where username ="$_POST['username']""); 
    mi restituisce questo errore

    Parse error: syntax error, unexpected '"' in /web/htdocs/www.trabiaplanet.it/home/davide/lavori/imageservice/register.php on line 18

    Se invece scrivo

    Codice PHP:
    $controllo=mysql_query("select * from utenti where username ="pippo""); 

    tutto funziona regolarmente!?!?!?

    Vi prego datemi una mano!!

    Grazie a tutti!

  2. #2
    Codice PHP:
    $var $_POST['username'];
    $controllo=mysql_query("select * from utenti where username ='$var'"); 
    prova così

  3. #3
    Ragazzi ho risolto così

    Codice PHP:
    $controllo=mysql_query("select * from utenti where username ='".$_POST['username']."'"); 
    Che ne dite?

  4. #4
    è identica alla mia opzione lol devi legare le stringe con il punto nel tuo caso

  5. #5
    Utente di HTML.it L'avatar di Luke70
    Registrato dal
    Jul 1999
    Messaggi
    767
    Le due soluzioni sono sostanzialmente identiche.
    Il problema era nella mancanza di ' ' nella sintassi SQL che permettesse a myPHP di capire che la comparazione da fare era con una stringa.

  6. #6
    Originariamente inviato da davidec84
    Ragazzi ho risolto così

    Codice PHP:
    $controllo=mysql_query("select * from utenti where username ='".$_POST['username']."'"); 
    Che ne dite?
    funziona si ma... è un suicidio! è una query vulnerabilissima da attacchi di malintenzionati...

    molto meglio

    Codice PHP:
    $username=mysql_real_escape_string($_POST['username']);
    $controllo=mysql_query("select * from utenti where username ='".$username."'"); 

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.