PHP/MYSQL - query, a arraye

Odpowiedz Nowy wątek
2019-08-07 18:42
0

Mam sesje user, i chcę by pobrało mi dane z bazy o użytkowniku, ale nic się nie dzieje, fragment kodu poniżej:

$getPersonalData = mysqli_fetch_array(mysqli_query($db, "SELECT uid, password, twofactor, nickname FROM db WHERE email='$_POST['email']'"));

Za pomoc z góry dziękuje

Pozostało 580 znaków

2019-08-07 19:19
0

No to debuguj. Na podstawie jednej linijki nie wiadomo nic. Może Twoja tabela z użytkownikami nie ma nazwy db. A może zmienna email nie przechodzi z POST

Pozostało 580 znaków

2019-08-07 19:39
0

Zweryfikowałem. Obecne dane - email jest z POST, jest baza danych db, z taką tabelą i kolumnami. Jak wciskam guzik CTRL+U (źródło) - nie ma nic (dosłownie). Może to w czymś pomoże?

Pozostało 580 znaków

2019-08-07 19:51
1
jurek1980 napisał(a):

No to debuguj. Na podstawie jednej linijki nie wiadomo nic. Może Twoja tabela z użytkownikami nie ma nazwy db. A może zmienna email nie przechodzi z POST

Warto spróbować zmienną POST email tej treści

' or 1=1;delete from db;

Super przykład na SQL injection (Luke, put this into google)

edytowany 2x, ostatnio: AnyKtokolwiek, 2019-08-07 21:39

Pozostało 580 znaków

2019-08-07 19:57
0

@AnyKtokolwiek: zrobiłem to na innej bazie o identycznych detailsach oprócz nazwy - ten sam rezultat

Pozostało 580 znaków

2019-08-07 20:10
0

A jak się łączysz z bazą? I czy na pewno ci się udaje? Czy masz prawa tym użytkownikiem do SELECT z tej tabeli?

Pozostało 580 znaków

2019-08-07 20:50
0

Robisz select from db.
Db to nazwa tabeli czy bazy. Piszesz o bazie.

Pozostało 580 znaków

2019-08-07 23:01

Ok, mam już odpowiedź. Mówi więcej niż 1000 słów:

PHP Syntax Check: Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting '-' or identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in your code on line 1
    $getPersonalData = mysqli_fetch_array(mysqli_query($db, "SELECT uid, password, twofactor, nickname FROM db WHERE email='$_POST['email']'"));
PHP Syntax Check: Errors parsing your code

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0