Warning che pregiudica il programma

**SkyNET290897** · 20-06-2008, 19:53

Ciao a tutti!

Il seguente frammento di codice:

codice:

<?php
$query_txt="SELECT * FROM DBPROVA WHERE USER='".$_POST[user]."' AND PASSWORD='".$_POST[password]."'";     
$queryprova=mysql_query($query_txt);
while ($row = mysql_fetch_array($queryprova))
{
 ...
}
?>

Mi restituisce il seguente messaggio:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in (la linea della mysql_fetch_array)

Non riesco ad individuare la causa.

**Razorblade** · 20-06-2008, 20:12

Ciao,
1) il database si chiama proprio DBPROVA o è una costante?
2) i campi USER e PASSWORD sono maiuscoli?
Prova a verificare queste cose tanto per cominciare...

Inoltre:
1) le chiavi degli array dovrebbero essere scritte tra apici
2) non puoi passare direttamente i dati che ti arrivano da un form direttamente in una query per motivi di sicurezza ( sqlinjection )
3) E' buona norma salvare le password criptate sul database

Ciao

**piero.mac** · 20-06-2008, 21:02

$queryprova=mysql_query($query_txt) or die(mysql_error());

metti anche la segnalazione di errore.

**alcio74** · 20-06-2008, 22:03

Prova anche a mettere gli apici per richiamare elementi dagli array:

Codice PHP:


// così

$_POST['user'];

// e così

$_POST['password'];

Peraltro, prima di inserire queste variabili nella query, mandale in echo e vedi se vengono passate dallo script.

**Razorblade** · 20-06-2008, 23:21

Originariamente inviato da Razorblade
[...]

Inoltre:
1) le chiavi degli array dovrebbero essere scritte tra apici
2) non puoi passare direttamente i dati che ti arrivano da un form direttamente in una query per motivi di sicurezza ( sqlinjection )

[...]

Discussione: Warning che pregiudica il programma

Strumenti discussione

Ricerca discussione

Visualizza

Warning che pregiudica il programma

Permessi di invio