Mysqli - prepared statememt

FRychnovsky · 2012-06-04 17:37:29

Dobrý den,
vytvářím si přihlašování a mám následující kod:

$db = new mysqli('localhost', 'username', 'password', 'database');
$query = $db->stmt_init();
$query->prepare("SELECT id FROM users WHERE username= ? AND password=?");
$query->bind_param('ss', $_POST["username"], md5($_POST["password"]));
$query->bind_result($userid);
$query->execute();
$query->fetch();
echo $userid;

Což by vypsat id uzivatele: 1, ale vypíšeto 0;
Přitom ale ten samý dotaz přes phphmyadmin:

Mohl byste mi někdo prosím poradit, co mám špatně?
$_POST["username"] i $_POST["password"] mají hodnotu "test".
Předem děkuji Frychnovsky

kksmirice · 2012-06-05 13:36:48

Zkusil bych vymazat mezeru v dotazu

$query->prepare("SELECT id FROM users WHERE username=? AND password=?");

Nejprve se zeptám, jak funkci voláte? Skriptem pomocí formuláře?
- prověřte si názvy vstupních proměnných

FRychnovsky napsal:

Což by vypsat id uzivatele: 1, ale vypíšeto 0;

Vypíše 0, protože nic nebylo nalezeno - žádná shoda.

Jako druhou připomínku je bezpečnost!

Zařaďte do svého kódu také

$username = $query->real_escape_string($_POST["username"]);
$password = $query->real_escape_string($_POST["password"]);

$query->bind_param('ss', $username, md5($password));

FRychnovsky · 2012-06-05 16:58:46

bartama: zatím potřebuju jenom id uživatele,možná později si budu brát i jiné údaje

kksmirice: mezeru jsem dal pryč stále ale id je 0
názvy proměnných i jejich hodnoty jsem kontroloval - OK
viz výpis print_r($_POST):

Array
(
    [username] => test
    [password] => test
)

$query je proměnná třídy mysqli_stmt, která se o ošetření proměnných stará sama

kksmirice · 2012-06-05 17:12:42

Nejsem zběhlý v mysqli. Prozatím používám mysql

Otestujte toto:

$db = new mysqli('localhost', 'username', 'password', 'database');
$query = $db->stmt_init();
$query->prepare("SELECT id FROM users WHERE username=? AND password=?");
$query->bind_param('ss', $_POST["username"], md5($_POST["password"]));

$query->execute();

$query->bind_result($userid);

$query->fetch();
echo $userid;

Dle manuálu:
Note that all columns must be bound after mysqli_stmt_execute() and prior to calling mysqli_stmt_fetch().

EDIT:
kde možno testovat, abych nemusel vymýšlet u sebe?

FRychnovsky · 2012-06-05 17:15:28

Tak jsem to zkusil a pořád id je 0

kksmirice · 2012-06-05 17:19:15

kde možno testovat, abych nemusel vymýšlet u sebe?

FRychnovsky · 2012-06-05 17:22:09

web: http://realmanager.4fan.cz

kksmirice · 2012-06-05 17:37:48

Zkuste mi poslat zdroják na mejla login(at)kksmirice.hys.cz

Divná diakritika....
Nevylučuji profesionální slepotu - znám to

kksmirice · 2012-06-05 17:57:14

Zkuste opravit:
Heslo: <input type="password" name="password"value="">
na
Heslo: <input type="password" name="password" value="">

chybí mezera a heslo nemusí být předáno...

Pro HTML 5 doporučuji striktně používat NET zápis u nepárových prvků.

#1 2012-06-04 17:37:29

Re: Mysqli - prepared statememt

#2 2012-06-05 13:36:48

Re: Mysqli - prepared statememt

#3 2012-06-05 16:58:46

Re: Mysqli - prepared statememt

#4 2012-06-05 17:12:42

Re: Mysqli - prepared statememt

#5 2012-06-05 17:15:28

Re: Mysqli - prepared statememt

#6 2012-06-05 17:19:15

Re: Mysqli - prepared statememt

#7 2012-06-05 17:22:09

Re: Mysqli - prepared statememt

#8 2012-06-05 17:37:48

Re: Mysqli - prepared statememt

#9 2012-06-05 17:57:14

Re: Mysqli - prepared statememt

Zápatí