0 голосов
спросил от в категории PHP
Ошибка возникает из вашего SQL-запроса,
$sql="SELECT * FROM member WHERE userName='$userName' AND pword=md5('$password')";

Вы пытаетесь получить доступ к переменным, которые не определены нигде в видимый код PHP, возможно, вам нужно проверить через isset, чтобы узнать, можно ли это сделать или нет,
if(isset($userName, $password)) {    // they are set, execute query } else {    // other wise }

Проверьте с ними и затем выполните, что будут безопасно выполнены.
$sql="SELECT * FROM member WHERE userName='$userName' AND pword=md5('$password')";
# [
if(isset($userName, $password)) {    // they are set, execute query } else {    // other wise }
#]

Ваш ответ

Отображаемое имя (по желанию):
Конфиденциальность: Ваш электронный адрес будет использоваться только для отправки уведомлений.
0 голосов
ответил от
благодарим вас обоих, ppolymorphe и Afzaal Ahmad
0 голосов
ответил от
Цитата:
Как вы избавитесь от этих двух досадных ошибок plzzzz

Может быть, вы должны перечитать свой код и использовать существующие переменные, такие как $ db_username и $ db_password

$sql="SELECT * FROM member WHERE userName='$userName' AND pword=md5('$password')";

Не решение вашего вопроса, а еще одна проблема. Никогда не создавайте SQL-запрос путем объединения строк. Рано или поздно вы сделаете это с помощью пользовательских входов, и это откроет дверь для уязвимости с именем «SQL injection», это опасно для вашей базы данных и подверженности ошибкам.
Одиночная цитата в названии и вашем крах программы. Если пользователь вводит такое имя, как «Брайан О'Коннер», это может привести к краху вашего приложения, это уязвимость в SQL-инъекции, и авария является наименьшей из проблем, вредоносного ввода пользователя и продвигается к командам SQL со всеми учетными данными.
$sql="SELECT * FROM member WHERE userName='$userName' AND pword=md5('$password')";
# [#^ #]
#SQL Injection # [#^ #]
#SQL Injection Attacks by Example # [#^ #]
#PHP: SQL Injection - Manual # [#^ #]
#SQL Injection Prevention Cheat Sheet - OWASP # [#^ #]
< DIV>

Категории

Добро пожаловать на сайт DraftingCode Q&A (ИТ ответы), где вы можете задавать вопросы и получать ответы от других членов сообщества.

Связанных вопросов не найдено

...