ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה
eBay AliExpress GearBest Amazon Booking Kiwi SkyScanner Trip Advisor


"מחפש עזרה ב MYSQL"
גירסת הדפסה        
קבוצות דיון בניית אתרים נושא #11493 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 11493
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק		   14:30   19.01.07   
אל הפורום  
  מחפש עזרה ב MYSQL  
 
   אז ככה..

אני רוצה ליצור מסד נתונים של שמות משתמשים וסיסמא ואולי עוד כמה דברים
איך אני עושה חיפוש במסד נתונים?

שאם מישהו מכניס את השם משתמש שלו .. הוא יבדוק מול מסד הנתונים אם קיים יוזר כזה..


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  באמצעות LIKE, akoka 19.01.07 14:44 1
     אני לא מבין למה LIKE... -DoTaN- 19.01.07 15:31 2
         ואז אני עושה FETCH? code_blue  19.01.07 15:36 3
             בדיוק :) -DoTaN- 19.01.07 15:47 7
                 מה עם איזה שימוש בפונקציה addslashes או משהו בסגנון? FireAngel 19.01.07 16:31 10
                     את זה הוא אמור לעשות לפני D: -DoTaN- 19.01.07 17:11 12
                     בא לך לפרט מה זה עושה? code_blue  19.01.07 17:42 13
                         LIMIT 1 מגביל אותך לרשומה אחת בעצם. FireAngel 19.01.07 18:09 14
                             תודה אבל את זה אני הבנתי code_blue  20.01.07 13:37 15
                                 addslashes מונעת sql injection, akoka 20.01.07 13:46 16
         מכתב akoka 19.01.07 15:41 4
             הכוונה אם אני משתמש במה שDOTAN כתב code_blue  19.01.07 15:43 5
             אם זה שם משתמש וסיסמא, זה כנראה התחברות או משהו כזה... -DoTaN- 19.01.07 15:45 6
                 זה העקרון .. code_blue  19.01.07 15:47 8
                     אממ akoka 19.01.07 15:58 9
                         הבעייה היא שאני לא רוצה שם משתמש וסיסמא קבועים code_blue  19.01.07 16:43 11

       
akoka

   14:44   19.01.07   
אל הפורום  
  1. באמצעות LIKE,  
בתגובה להודעה מספר 0
 
   http://www.webmaster.org.il/guide.asp?subject=sql&class=like


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
-DoTaN-

   15:31   19.01.07   
אל הפורום  
  2. אני לא מבין למה LIKE...  
בתגובה להודעה מספר 1
 
   אני לא חושב שהוא מתכוון לחיפוש חופשי... כי זה שם משתמש וסיסמא, לכן צריך את השם משתמש המדויק.

אם אתה עובד עם PHP, זה משהו כזה בערך:


SELECT * FROM table WHERE username = '".$username."' LIMIT 1;

ואם אתה רוצה לחפש גם סיסמא:


SELECT * FROM table WHERE username = '".$username."' AND password = '".$password."' LIMIT 1;


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק		   15:36   19.01.07   
אל הפורום  
  3. ואז אני עושה FETCH?  
בתגובה להודעה מספר 2
 
   נניח אני עושה שכל שורה בטבלה תראה בערך ככה:

user name; password; rate; dirname

אז אם אני עושה איך שאמרת לי ....
אני יכול לעשות fetch ואז פשוט זה יביא לי את הנתונים של אותו יוזר לתוך מערך ואז להשתמש בזה ?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
-DoTaN-

   15:47   19.01.07   
אל הפורום  
  7. בדיוק :)  
בתגובה להודעה מספר 3
 
   ערכתי לאחרונה בתאריך 19.01.07 בשעה 15:47 בברכה, -DoTaN-
 

$query = mysql_query("SELECT * FROM table WHERE username = '".$username."' AND password = '".$password."' LIMIT 1");
$row = mysql_fetch_array($query);
echo "Username: ".$row."<br>
      Passowrd: ".$row."<br> 
      Rate: ".$row."<br> 
      Dirname: ".$row."";


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
FireAngel

   16:31   19.01.07   
אל הפורום  
  10. מה עם איזה שימוש בפונקציה addslashes או משהו בסגנון?  
בתגובה להודעה מספר 7
 
   שחס וחלילה המשתמשים לא יעשו שטויות.

ד"א, אם דאגת (וצריך לדאוג כמובן) שיהיה רק username אחד, אז לא צריך LIMIT 1.
כי אם לא דאגת, זה מקרה די גרוע.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
-DoTaN-

   17:11   19.01.07   
אל הפורום  
  12. את זה הוא אמור לעשות לפני D:  
בתגובה להודעה מספר 10
 
   אני הבאתי לו רק את השאילתה :}


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק		   17:42   19.01.07   
אל הפורום  
  13. בא לך לפרט מה זה עושה?  
בתגובה להודעה מספר 10
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
FireAngel

   18:09   19.01.07   
אל הפורום  
  14. LIMIT 1 מגביל אותך לרשומה אחת בעצם.  
בתגובה להודעה מספר 13
 
   אבל מן הסתם שתהיינה רק רשומה אחת אם אתה מחפש עפ"י שם משתמש ספציפי.
במערכת המידע שלך אתה לא תתן יד לשם משתמש לא ייחודי :]


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק		   13:37   20.01.07   
אל הפורום  
  15. תודה אבל את זה אני הבנתי  
בתגובה להודעה מספר 14
 
   לא הבנתי את העניין עם ה addslashes ...


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
akoka

   13:46   20.01.07   
אל הפורום  
  16. addslashes מונעת sql injection,  
בתגובה להודעה מספר 15
 
   ערכתי לאחרונה בתאריך 20.01.07 בשעה 13:46 בברכה, akoka
 
למרות שכמו שיאיר אומר עדיף להשתמש בפונקציה mysql_real_escape_string
תוכל לקרוא על 2 הפונקציות כאן
http://il.php.net/manual/en/function.addslashes.php
http://il.php.net/manual/en/function.mysql-real-escape-string.php
הפונקציות נועדו לברוח מתווים
מיוחדים שמשתמשים בשאילתות של הכנסת
נתונים למסד
בקשר לsql injection תריץ חיפוש בגוגל.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
akoka

   15:41   19.01.07   
אל הפורום  
  4. מכתב  
בתגובה להודעה מספר 2
 
   ערכתי לאחרונה בתאריך 19.01.07 בשעה 15:41 בברכה, akoka
 
מה שכתבת יפעל רק אם הוא יודע את השם משתמש במלא like יכול לעזור לו אם הוא יודע רק 2 תווים מהשם משתמש והוא יוכל להוציא לו את כול המשתמשים ש-2 התווים נמצאים בהם.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק		   15:43   19.01.07   
אל הפורום  
  5. הכוונה אם אני משתמש במה שDOTAN כתב  
בתגובה להודעה מספר 4
 
   הLIKE באמת לא עוזר ..


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
-DoTaN-

   15:45   19.01.07   
אל הפורום  
  6. אם זה שם משתמש וסיסמא, זה כנראה התחברות או משהו כזה...  
בתגובה להודעה מספר 4
 
   אז עדיך שם משתמש מדויק


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק		   15:47   19.01.07   
אל הפורום  
  8. זה העקרון ..  
בתגובה להודעה מספר 6
 
   שהוא יבדוק אם היוזר הוא מדוייק


אשמח להמלצה לשיטה אחרת לבדיקת שם משתמש וסיסמא


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
akoka

   15:58   19.01.07   
אל הפורום  
  9. אממ  
בתגובה להודעה מספר 8
 
   אם זה לממשק ניהול ויש רק כמה משתמשים שיכולים להתחבר אז אתה יכול לעשות את זה ללא מסד נתונים למרות שזה לא מומלץ ככה

<?php
$username="admin"; //שם משתמש
$password="password"; //סיסמא
if ($username != $_POST{'username'} and $password != $_POST{'password'}) {
	echo "error";
	exit();
}
?>


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק		   16:43   19.01.07   
אל הפורום  
  11. הבעייה היא שאני לא רוצה שם משתמש וסיסמא קבועים  
בתגובה להודעה מספר 9
 
   אלא משהו שלכל אחד יש את השם משתמש וסיסמא שלו


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net