Ciao a tutti, sto passando alle funzioni mysqli.
Sono riuscito a connettermi al db, ma mi da errore la funzione mysqli_fetch_array:
Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, string given in C:\Program Files\xampp\htdocs\bs_site\logon.php on line 46
Non riesco a postare codice...allego file. Grazie.
In inglese significa: Attenzione che mysqli_fetch_array() si aspettava mysqli_result come parametro, ma quello che ha ricevuto è una stringa. Tu hai$query è una stringa, $result è il tuo mysqli_result.codice:$query ="SELECT t_staff.id_staff, t_staff_groups.name FROM t_staff join t_staff_groups join t_staff_groups_account_association WHERE t_staff.account ='".$_POST['in_username']."' AND t_staff_groups_account_association.id_staff = t_staff.id_staff AND t_staff_groups.id = t_staff_groups_account_association.id_group"; //Risultato della query $result = $link->query($query); $row = mysqli_fetch_array($query, MYSQLI_ASSOC);
Aggiungo anche, come piccola nota, che il tuo pezzo di codice è vulnerabile e non sicuro.
ops errore di distrazionegrazie
Perché memorizza la password in sessione?
Perché ti connetti ad un database con i dati (arbitrari) forniti dall'utente e per l'injection presente nella query.
Comunque sta cosa gira in una rete privata e si collegano in 3 tutti della stessa azienda...quindi la sicurezza viene un po' trascurata...
Permessi di invio
Rispondi quotando