[PHP] wysyłanie i pobieranie danych z bazy danych

[AlanW]

Potrzebuje zrobić skrypt który pobierze z bazy danych id osoby o loginie i haśle które wcześniej podał i następnie pobierze z bazy danych jakieś dane z tabeli o tym id. Zrobiłem tyle:

$id=mysql_query("SELECT id FROM konta WHERE login = '".$_SESSION['login']."' 
  && haslo = '".$_SESSION['haslo']."' ");

i

$imie = mysql_query("SELECT imie FROM konta WHERE id='$id'"); 

tyle że nie wiem jak połączyć oba.

[Arkarius]

$wynik = mysql_query("SELECT id,imie FROM konta WHERE login = '".$_SESSION['login']."' 
   && haslo = '".$_SESSION['haslo']."' ");

$rekord = mysql_fetch_array($wynik);

$id = $rekord['id'];

$imie = $rekord['imie'];

[AlanW]

Ok dzięki, nie wiem czemu nie skojarzyłem że mogę w WHERE dawać hasło i login zamiast na siłę kombinować z tym id ;p a do tego pokazałeś mi nową metodę wybierania rekordów. Dzięki jeszcze raz.

[gnysek]

Pamiętaj, że jak ktoś poda jako login

' OR 1=1;

to jesteś w lekkiej dupie.

[Kofel]

Przecież Ty nie wiesz co on trzyma w sesji. Może przed zapisem do sesji czyści dane ;)

[gnysek]

A bo to w sesji.... nie przyjrzałem się, myślałem, że to _POST :P zobaczyłem podkreślnik i bezmyślnie odpisałem :D

[AlanW]

Gnysek mógł byś rozjaśnić o co chodzi z

' OR 1=1;

bo nie do końca rozumiem (w php w sumie od niedawna siedzę) nawet jak ma mi to teraz nie przeszkadzać ale wole na przyszłość wiedzieć ;)

[gnysek]

Chodziło o "SQL Injection", tzn. np. takie podanie loginu lub hasła, że jak to wkleisz w kod SQL, to wyjdzie inne zapytanie, które zwróci inne dane, niż zaplanowałeś (np. dostęp do konta admina).

[Arkarius]

Chodzi o to, że w takim przypadku

'

skonczy ciag znakow dla loginu i zostanie dodane

OR 1=1

do zapytania które zwróci wartość true i Cię zaloguje bez sprawdzania loginu i hasła.

 

E: spóźniłem się zdeka xd

[AlanW]

No ok dzięki rozumiem o co chodzi, nie wiem jeszcze dokładnie jak to zastosować ale to już poszukam sobie jak będę potrzebował - dobrze ,że wiem że coś takiego jest ;)

[gnysek]

Otóż powinieneś wiedzieć jak robić, zeby tego ktoś nie mógł zastosować :D

[AlanW]

W takim razie poczytam o tym w najbliższym czasie ale na pewno nie dzisiaj bo po kilku dniach siedzenia nad tym już nie ogarniam ;p (w sensie ,że bez min. dnia przerwy nie przyswoję już żadnych informacji na ten temat ^^ )

[kt1117]

Ja w ogóle nie mogę nic zrobić w MySQL. Nie potrafię się nawet połączyć, a kombinowałem wiele razy.

[Dawka83]

Straszna historia, nie umieć odpalić pierwszego lepszego kursu.

[kt1117]

Kod napisać potrafię, gorzej z tym, żeby ustawić sobie środowisko. Instalowałem jakieś tam XAMMPy, Apachy i inne takie ale cały czas kicha. PHP w końcu zadziałało, ale MySQl nie, teraz wolę się Javy uczyć.

[gnysek]

A ja myślałem, że postawienie WAMPA czy XAMPA to tylko "Dalej > Dalej > Dalej".

[ediepl]

To źle myślałeś, postawienie XAMPP to "Dalej > Dalej > Dalej > Zakończ".WampServer 2 ma MySQL.

EDIT: poradnik http://www.akademiapanaflexa.pl/2009/11/18...aniem-zend_amf/

[Ranmus]

Dlatego też ja używam Uniform Web Server, ponieważ nie muszę nic instalować. Wystarczy rozpakować i odpalić. Zero klikania dalej -> dalej -> ... Np. nagrywa się to to na pendrive i mamy apacha, php i mysql w wersji portable.

 

http://sourceforge.net/projects/miniserver...er/7.1.2-Orion/

[gnysek]

easyPHP, Wampp czy Xampp też chodzą z pendrive bez większych problemów :) Nie powinno być problemów z MySql w żadnym z nich, nawet PDO działa chyba domyślnie.

[Ranmus]

"bez większych problemów", "nie powinno być", "działa chyba domyślnie". Fajnie, tylko po kiego grzyba kombinować, skoro uniform webserver jest dedykowaną paczką portable ze wszystkim co potrzebne.