Jak mogę wyświetlić własny komunikat błędu w przypadku, gdy mysql nie znajdzie wpisu w tabeli. Używam takiej konstrukcji (patrz poniżej) ale problem jest taki, ze po wystapieniu błędu cały kod strony zapisany poniżej tej linijki nie jest wyświetlany :-/ a jesli usunę "die (...)" to otrzymuje standardowy komunikat mysql'a, którego nie chce wyswietlać.
$result = mysql_query ("SELECT * FROM ps_users WHERE user_name=$_POST[login]") or die ("blad");
while ($value = mysql_fetch_row ($result))
{
...
}
dorzuc @ przed mysql_query i usuń die();
$result = mysql_query ("SELECT * FROM ps_users WHERE user_name=$_POST[login]")
potem otocz pętlę while if'em:
if($result)
{
while ($value = mysql_fetch_row ($result))
{
...
}
}
else
{
echo "Błąd";
}
potem reszta strony
Kod :
$result = mysql_query ("SELECT * FROM ps_users WHERE user_name=$_POST[login]") or die ("blad");
while ($value = mysql_fetch_row ($result))
{
...
}
Poważny błąd w zabezpieczeniach !!!
mrghost_ napisał(a)
Kod :
$result = mysql_query ("SELECT * FROM ps_users WHERE user_name=$_POST[login]") or die ("blad");
while ($value = mysql_fetch_row ($result))
{
...
}
>
> Poważny błąd w zabezpieczeniach !!!
Zgadza sie - SQL Injection. W taki sposob moge tobie dostac sie do bazy danych i ja rozpierpapier z jej zawartosci.