chiocciola delle email non riconosciuta in database

**markitto** · 11-01-2009, 21:36

ciao ragazzi

ho una tabella con degli indirizzi email...quando voglio fare una ricerca (prendendo l'email da cercare da una semplice label) non mi trova l'email anke se c'è....lo script d ricerca funziona se uso semplici testi...quindi penso sia un problema d codifica del carattere @ :S

grazie dell'attenzione

**filippo.toso** · 11-01-2009, 22:00

Se non posti il codice e gli evetuali errori che ottieni, difficilmente sarà possibile trovare l'errore.

**markitto** · 12-01-2009, 02:42

scusami...allora...queste sn le istruzioni....una volta inseriti username(email) e password eseguo uno script di login ke fa questo :

Codice PHP:


$username=$_GET['username']; $password=$_GET['password'];

prende i testi scritti nelle label e li mette nelle 2 variabili $username e $password

mi connetto al database e eseguo la query:

Codice PHP:


$sql = "SELECT * FROM users WHERE username = '$username' and password='$password'";

 $dati=mysql_query($sql);

 $numero_righe=mysql_num_rows($dati);



if($numero_righe>0){

           while($array=mysql_fetch_array($dati)){

           //echo $array[password];

            if ($array[password] ==$password){

            echo"Loggato";

            

            $_SESSION['login_effettuato'] = true;  

 }

            else echo"Password non corrispondente";

           }

}else echo "Utente non trovato";

se sono testi normali tipo "ciccio" come username nn c'è nessun problema....ma se l'username è un email la SELECT nn trova nessuna corrispondenza quindi mi dice "Utente nn trovato"

spero di essermi spiegato :S

**filippo.toso** · 12-01-2009, 08:48

Per cominciare dovresti proteggere la query da attacchi di SQL Injection. Vedi:

http://php.html.it/guide/lezione/2986/sql-injections/

In secondo luogo, dovresti verificare che la query contenuta in $sql sia corretta, magari eseguendola con phpMyAdmin od altra console MySQL.

Infine dovresti inserire un codice di controllo sul valore restituito da mysql_query() prima di utilizzarlo in altre funzioni. Vedi gli esempi di http://www.php.net/mysql_query

**markitto** · 12-01-2009, 13:51

grazie filippo x i consigli sulla sicurezza...li ho adottati...ed ho risolto il problema...nn so come sinceramente...xkè ho provato sul phpadmin la query ke usavo e funzionava

....ed è la stessa del codice....ed infatti ora funziona il codice...

quindi mi sorge il dubbio ke sn stato io pirla a sbagliare 1000 volte a scrivere l'username :P................vabuo meglio cosi....grazie ancora x i consigli sulla sicurezza....li adottero da ora in poi + spesso

Discussione: chiocciola delle email non riconosciuta in database

Strumenti discussione

Ricerca discussione

Visualizza

chiocciola delle email non riconosciuta in database

Permessi di invio