PHP/MYSQL - query, a arraye

0

Mam sesje user, i chcę by pobrało mi dane z bazy o użytkowniku, ale nic się nie dzieje, fragment kodu poniżej:

$getPersonalData = mysqli_fetch_array(mysqli_query($db, "SELECT uid, password, twofactor, nickname FROM db WHERE email='$_POST['email']'"));

Za pomoc z góry dziękuje

0

No to debuguj. Na podstawie jednej linijki nie wiadomo nic. Może Twoja tabela z użytkownikami nie ma nazwy db. A może zmienna email nie przechodzi z POST

0

Zweryfikowałem. Obecne dane - email jest z POST, jest baza danych db, z taką tabelą i kolumnami. Jak wciskam guzik CTRL+U (źródło) - nie ma nic (dosłownie). Może to w czymś pomoże?

1
jurek1980 napisał(a):

No to debuguj. Na podstawie jednej linijki nie wiadomo nic. Może Twoja tabela z użytkownikami nie ma nazwy db. A może zmienna email nie przechodzi z POST

Warto spróbować zmienną POST email tej treści

' or 1=1;delete from db;

Super przykład na** SQL injection** (Luke, put this into google)

0

@AnyKtokolwiek: zrobiłem to na innej bazie o identycznych detailsach oprócz nazwy - ten sam rezultat

0

A jak się łączysz z bazą? I czy na pewno ci się udaje? Czy masz prawa tym użytkownikiem do SELECT z tej tabeli?

0

Robisz select from db.
Db to nazwa tabeli czy bazy. Piszesz o bazie.

0

Ok, mam już odpowiedź. Mówi więcej niż 1000 słów:

PHP Syntax Check: Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting '-' or identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in your code on line 1
    $getPersonalData = mysqli_fetch_array(mysqli_query($db, "SELECT uid, password, twofactor, nickname FROM db WHERE email='$_POST['email']'"));
PHP Syntax Check: Errors parsing your code

1 użytkowników online, w tym zalogowanych: 0, gości: 1