problema con query al db

[rockykinotto]

Nexus0100 niente da fare ho provato anche mettendo il codice come mi hai dato te ma niente da fare
non so davvero più dove battere la testa avevo già fatto una pagina di Login ma utilizzando i cookies invece delle sessioni è la prima volta che lavoro con le sessioni e quindi davvero non so dove battere la testa non riesco davvero a capire perchè su PHPmyadmin la query debba funzionare mentre sul codice PHP no. Ne approfitto per fare gli auguri di natale a te e a tutti quelli del forum e vi ringrazio nuovamente

[Nexus0100]

Nexus0100 niente da fare ho provato anche mettendo il codice come mi hai dato te ma niente da fare
non so davvero più dove battere la testa avevo già fatto una pagina di Login ma utilizzando i cookies invece delle sessioni è la prima volta che lavoro con le sessioni e quindi davvero non so dove battere la testa non riesco davvero a capire perchè su PHPmyadmin la query debba funzionare mentre sul codice PHP no. Ne approfitto per fare gli auguri di natale a te e a tutti quelli del forum e vi ringrazio nuovamente

Ciao, il codice che intendevo con i punti non lo intendevo così:

Codice PHP:

$query="SELECT * FROM user WHERE user='.$user.' AND psw='.$psw.'"; 


Perché cos' recivi 0 risultati di sicuro essendo la query di uscita così:
SELECT * FROM user WHERE user = '.email@email.it.' AND psw '.password.';
Quello che intendevo io anche se non credo sia questo il problema era provare a sccrivere:

Codice PHP:

$query = "SELECT * FROM user WHERE user.user='$user' AND psw = '$psw';" 


Nel caso fai come ha detto boots:

Codice PHP:

$queryLogIn="SELECT * FROM user WHERE user='".$user."' AND      psw='".$psw."'";
echo $queryLogIn; 


E vedi cosa stampa

Un altra cosa non so se influenzi molto il codice successivo ma per scrivere la variabile di sessione $_SESSION['user'] = $user; io scriverei le parentesi quadre attaccate alla variabile, tu hai lasciato uno spazio, non penso cambi molto, ma per sicurezza...

[rockykinotto]

Vi chiedo umilmente scusa per avermi fatto praticamente perdere tempo, anche se poi alla fine ho imparato comunque qualcosa ho notato adesso che avevo sbagliato una lettera nella variabile $psw della pagina login e quindi non gliela passava ecco perch� secondo lui la query era vuota, vi chiedo nuovamente scusa ho controllato molte volte ma non me ne ero davvero accorto vi chiedo davvero scusa. Adesso per� avrei una domanda da farmi per il fatto della sicurezza che mi avevato fanno notare nelle prime risposte cosa posso fare? scusatemi di nuovo e vi ringrazio davvero per le vostre risposte.

[Nexus0100]

Vi chiedo umilmente scusa per avermi fatto praticamente perdere tempo, anche se poi alla fine ho imparato comunque qualcosa ho notato adesso che avevo sbagliato una lettera nella variabile $psw della pagina login e quindi non gliela passava ecco perch� secondo lui la query era vuota, vi chiedo nuovamente scusa ho controllato molte volte ma non me ne ero davvero accorto vi chiedo davvero scusa. Adesso per� avrei una domanda da farmi per il fatto della sicurezza che mi avevato fanno notare nelle prime risposte cosa posso fare? scusatemi di nuovo e vi ringrazio davvero per le vostre risposte.

Scusa non ho visto il messaggio, comunque addesso apro un post pure io per quello perché ho avuto un problema con una funzione, per il fatto della sicurezza io ti consiglio mysql_escape_string($user) in questo modo se un malintenzionato ti inietta codice mysql viene fatto l'escape che sarebbe così:
Io inserisco nel campo ciao' OR 1 = '1 che renderebbe la tua query così:
SELECT * FROM user WHERE user = 'email' AND psw = 'ciao' OR 1 = '1';
In questo modo la query cambia di significato, usando quella funzione questo (ciao' OR 1 = '1) diventa: ciao\' OR 1 = \'1
e non hai più il problema