Mettiamo che io abbia salvato sul pc dell'utente un cookie composto dall'md5 del suo id. Per recuperare l'utente partendo dal cookie come faccio?
Non si può fare una query di questo tipo:
$cookie = $_COOKIE['nome_cookie'];
$q="SELECT id, nick FROM utenti WHERE MD5('id')=".$cookie;
$res=mysql_query($q,$conn);
Non mi funziona.
Devo per forza creare un altro campo sulla tabella utenti per memorizzare il valore del cookie?
Grazie a tutti
Non ci accavalliamo per favore !
A parte gli scherzi, nessuno sa se è possibile fare una cosa del genere?
Mi da quest'errore:
Unknown column 'c4ca4238a0b923820dcc509a6f75849b' in 'where clause'
E' aggirabile la cosa?
Non sono proprio un guru dell'sql ...
Originariamente inviato da keccoblu
secondo te perchè da errore???? la colonna non si chiama certo MD5(..)....casomai devi fare WHERE id=MD5('id') o quello che sia!ok?
Lascia stare la min@iata scritta qui sopra.
Il problema è che non hai messo fra apici il valore del cookie
$q="SELECT id, nick FROM utenti WHERE MD5('id')='$cookie'";
Io devo fare esattamente l'inverso.Originariamente inviato da dinucciarturo
secondo te perchè da errore???? la colonna non si chiama certo MD5(..)....casomai devi fare WHERE id=MD5('id') o quello che sia!ok?
Grazie lo stesso.
Funziona!!!!Originariamente inviato da luca200
Lascia stare la min@iata scritta qui sopra.
Il problema è che non hai messo fra apici il valore del cookie
$q="SELECT id, nick FROM utenti WHERE MD5('id')='$cookie'";
Grazie!!!!
Si deve fare così perchè l'md5 dell'id è una stringa mentre l'id è un numero?
Si deve fare così perché l'MD5 è una stringa, punto.
Tuttavia in MySQL è buona norma mettere fra apici anche i valori numerici.
Tanto che ci sei ti faccio un' altra domanda: è possibile anche confrontare concatenazioni?
Ad esempio, se io creassi il cookie con una roba di questo tipo: md5($id.'ciao'.$id), sarebbe possibile ribeccarlo con una md5 sulla query?
Tipo: WHERE MD5(id+'ciao'+id)='$cookie' ?????
Ho provato ma non riesco. Dove sbaglio? Le concatenazioni di stringhe si fanno con il '+' in sql, giusto?
Grazie ancora.
Permessi di invio
Rispondi quotando