Форум пользователей MySQL

sedoyksa · 07.10.2011 12:47:04

$sql="INSERT INTO userss (login, pass) 

    VALUES({$_POST['user']},{$_POST['pass']})";

mysql_query($sql) or die(mysql_error());

?>]

в таблице три поля. id.login,pass
вводятся значения qwe, asd

ответ сервера Unknown column 'qwe' in 'field list'

зачем он пытается вставить в кве? написано же куда ставить, в логин и пасс

Александр Трофимов · 07.10.2011 13:03:44

Где кавычки для текстовых значений?
С пхп у вас все х**во.

$sql="INSERT INTO userss (login, pass)

    VALUES('$_POST[user]','$_POST[pass]')";

Где проверка отправленных параметров? Как можно взять и вставить их сразу в БД? Минута нужна, чтобы (с вашим подходом к программированию) взломать ваш сайт.

sedoyksa · 07.10.2011 13:28:17

странно, другой человек с большим багажом сказал что со скобочками } будет лучше
ко взлому - абсолютно пофек. это тестовый пример

Александр Трофимов · 09.10.2011 16:04:11

Если мой пример не работает, а его работает, то лучший пример — его.
Если его пример не работает, а мой работает, то лучший — мой.
Если работают оба, значит, оба примера хороши. +)))

Его пример может работать, все, что в фигурных скобках, вместе с фигурными скобками взять в одинарные кавычки.

Отредактированно Александр Трофимов (09.10.2011 16:06:42)

Форум пользователей MySQL

#1 07.10.2011 12:47:04

Unknown column in 'field list'

#2 07.10.2011 13:03:44

Re: Unknown column in 'field list'

#3 07.10.2011 13:28:17

Re: Unknown column in 'field list'

#4 09.10.2011 16:04:11

Re: Unknown column in 'field list'

Board footer