Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 104,777

HOME > PHP > PHP Forum > ตรวจสอบ $sql ก่อน qurey ในฟังชั่นปัญหาคือ $sql หน้า login.php ไม่ส่ง $sql ไปหน้าฟั่งชั่น


 

ตรวจสอบ $sql ก่อน qurey ในฟังชั่นปัญหาคือ $sql หน้า login.php ไม่ส่ง $sql ไปหน้าฟั่งชั่น

 



Topic : 118386



โพสกระทู้ ( 66 )
บทความ ( 0 )



สถานะออฟไลน์




ผมจะนำค่าในตัวแปร $sql ไปหน้าหน้า check_sql.php ตรวจสอบ ค่า $query_old ที่เก็บไว้ตรงกันหรือไม่ ก่อน query $sql ถ้าตรงกันให้ $query = mysql_query($sql); ต้องทำอย่างไร ขอบคุณครับ

Code (login.php)
<?php

define ("DB_HOST", "localhost"); // set database host
define ("DB_USER", "root"); // set database user
define ("DB_PASS","123456"); // set database password
define ("DB_NAME","login"); // set database name

$link = mysql_connect(DB_HOST, DB_USER, DB_PASS) or die("Couldn't make connection.");
$db = mysql_select_db(DB_NAME, $link) or die("Couldn't select database");

$msg = "";
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    $name = $_POST["name"];
    $password = ($_POST["password"]);
	 if ($name == '' || $password == '') {
        $msg = "You must enter all fields";
    } else {
        $sql = "SELECT * FROM members WHERE name = '$name' AND password = '$password'"; ตรงการส่วนนี้ไปเช็คในฟังชั่น
        $query = mysql_query($sql);

        if ($query === false) {
            echo "Could not successfully run query ($sql) from DB: " . mysql_error();
            exit;
			
        }

        if (mysql_num_rows($query) > 0) {
         
            header('Location: YOUR_LOCATION');
            exit;
        }

        $msg = "Username and password do not match";
		 echo "user : ",$name; 
                 echo "pass : ",$password;
		 echo "SQL : ",$sql;
    }
}
?>


Code (check_sql.php)
<?php
	$template_username = "'"."$"."username"."'";
		$template_password = "'"."$"."password"."'";
		$template_query = "SELECT * FROM users WHERE username = $template_username AND password = $template_password";
		$query_old = "$template_query";
		

		
$string = $query_old;
$array = array("SELECT","FROM","WHERE","OR");
foreach ($array as $token1) {
    if (stristr($string, $token1) !== FALSE) {
		
        echo $token1;
		
    }
}
	$count_single_qoute_old = substr_count($query_old,"'");
		echo $count_single_qoute_old;


		$query_new = "SELECT * FROM users WHERE username =  '$user' AND PASSWORD =  '$pass'";
		$string = $query_new;
		foreach ($array as $token2) {
    if (stristr($string, $token2) !== FALSE) {
		
        echo $token2;
		
    }
}
	$count_single_qoute_new = substr_count($query_new,"'");
		echo $count_single_qoute_new;

?>




Tag : PHP, MySQL







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2015-08-15 11:03:46 By : mininova View : 348 Reply : 1
 

 

No. 1



โพสกระทู้ ( 72,682 )
บทความ ( 827 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

ถ้าส่งข้าม Page ลองดูพวก Session น่ะครับ






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-08-17 10:38:27 By : mr.win
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : ตรวจสอบ $sql ก่อน qurey ในฟังชั่นปัญหาคือ $sql หน้า login.php ไม่ส่ง $sql ไปหน้าฟั่งชั่น
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)





เว็บไซต์เพื่อนพี่น้อง : Voake , Comcube , ขายอาหารเสริมลดน้ำหนัก , รถมือสอง , รับจดทะเบียนบริษัท ,vps | เช่า vps , รถกระบะมือสอง , รถมือสอง ไม่เกินแสน

Load balance : Server 02
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2018 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
for Contact Us : [Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 , 08-9968-0655 อัตราราคา คลิกที่นี่