[LugBS] mysql e i suoi .conf
Andrea Gelmini
andrea.gelmini a lugbs.linux.it
Mar 17 Ago 2010 15:36:12 UTC
Il 17 agosto 2010 15:58, Diego Monselice <info a diegomonselice.it> ha scritto:
Riparto da qui perché mi serve il tuo codice.
Dunque, in testa al file metti questo:
error_reporting(E_ALL);
Così diciamo all'interprete di passarci tutto quello che potrebbe non piacergli.
> $username = $_POST['user'];
> $pass = $_POST['pass'];
Prendere secco quello che ti passa l'utente nelle form ti espone a
problemi di SQL injection et similia.
Guarda le funzioni di escape presenti in PHP.
> // inizializzo la query
> $query="SELECT id, password, ecc,ecc FROM accesso WHERE username =
> '$username'";
> // eseguo la query
> $stmt = mysql_query($query,$conn) or die("errore query:".mysql_error());
Due cose:
a) alzi come ti dicevo i log di tutte le query (lo fai attraverso il
conf di MySQL, a quel punto trovi un file in /var/log/mysql con tutte
le query);
b) elimini il die e ti fai tornare cosa contiene $stmt. Questo può
aiutarti a capire cosa innesca il die.
Ciao,
gelma
Maggiori informazioni sulla lista
Lug
|