SQL syntax error!
Code (php)
1
2
3
4
2
3
4
<?
$sql = "SELECT * users WHERE username='" . $_POST['username'] . "' AND password='" . $_POST['password'] . "'";
$query = mysql_query($sql) or die("Error at logging in: " . mysql_error());
?>
$sql = "SELECT * users WHERE username='" . $_POST['username'] . "' AND password='" . $_POST['password'] . "'";
$query = mysql_query($sql) or die("Error at logging in: " . mysql_error());
?>
Maar ik krijg de volgende error:
Error at logging in: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'users WHERE username='Admin' AND password='Admin'' at line 1
SQL = SELECT * users WHERE username='Admin' AND password='Admin'
Alvast bedankt!
Edit: Script is lek => SQL-Injection.
Gewijzigd op 01/01/1970 01:00:00 door - SanThe -
Ik maak altijd eerst de basis en dan maak ik de beveiliging.
Wouter schreef op 10.10.2009 13:51:
Ik maak altijd eerst de basis en dan maak ik de beveiliging.
Niet slim. Veiligheid altijd eerst.
Wouter schreef op 10.10.2009 14:01:
Ik voeg er meestal even mysql_real_escape_string bij.
Klopt, maar wel direct en niet 'later'.
EDIT: Is addslashes() ook goed?
Gewijzigd op 01/01/1970 01:00:00 door Wouter
Code (php)
1
2
3
2
3
<?php
?>
?>
Gewijzigd op 01/01/1970 01:00:00 door Terence Hersbach
Ik gebruik altijd
Code (php)
1
2
3
4
5
2
3
4
5
<?php maar ik dacht dat je dat moest gebruiken op PHPhulp.nl
@ Terence
Zoals ik al zei, ik maak eerst de basis. Alles is nu beveiligd.
@ Terence
Zoals ik al zei, ik maak eerst de basis. Alles is nu beveiligd.
ok;)