Mensajes

He copiado el codigo tal cual tu me lo correjiste :S:S:S:S:S:S:S:S

De la forma que tu me lo escribiste :

Código [Seleccionar] Expandir


$comproba_conecta=mysql_query($comprobar_usuari,$conexio)or die(mysql_error());

Perdon por el doble post, ahora he ido a comprobar el codigo que me habeis pasado y me da el siguiente error: :S

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1234'' at line 1

Que es lo que le pasa ahora? Manda cojones, he de entregar el trabajo el lunes...

Código [Seleccionar] Expandir

$comprobar_usuari="SELECT Nick FROM usuaris WHERE Nick='".$_REQUEST[Nick]." AND Password='".$_REQUEST[Password]."'";


Muchas gracias por la ayuda, ahora me toca modificar los "echo" por una variable de sesion que me almacene al usuario y despues propagarla en todas las paginas de la tienda virtual.


En el codigo que puse arriba me han recomendado que no se haga asin la comprobacion de la password, porque hay una forma de petarla muy facilmente, me la comentaron, pero no recuerdo cual era.


Gracias por la ayuda, cuando vuelva del trabajo lo pruebo

Gracias, correjido, pero vamos que me sigue dando por culo igual xD

Bien, veamos el otro dia ya conseguí hacer el registro de usuarios, ahora me toca hacer un login de dichos usuarios y tengo dos problemas, uno que me da un error que no se de que me habla y lo otro esque no se como seguir con el codigo... porque voy mas perdido que un hijo de ... en el dia del padre...

A ver si podeis echarme un cable:

Aquí os dejo el error y el codigo que tengo, me estoy muriendo de asco, he seguido los pasos de mi profe pero me da que no son correctos, que me deciis vosotros?

Gracias de antemano

Veamos depende lo que ponga me da un error u otro, si pongo el codigo de abajo me da esto:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'FROM usuaris WHERE Nick='Alberto'' at line 1

Pero si por el contrario cambio esto:

Código [Seleccionar] Expandir

$comprobar_usuari="SELECT Nick, FROM usuaris WHERE Nick="'.$_REQUEST['Nick'].'";";

Me da esto otro:

Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in D:\wamp\www\botigavirtual\confirmaciologin.php on line 10

Me estoy volviendo LOCOOOOOOOOOOO por dios!!!

Código [Seleccionar] Expandir


<?php
include("conexio.php");
$comprobar_usuari="SELECT Nick, FROM usuaris WHERE Nick='".$_REQUEST['Nick']."';"; //"AND Password='".$_REQUEST['Password']."';";
$comproba_conecta=mysql_query($comprobar_usuari,$conexio)or die(mysql_error());
$segona_comprobacio=mysql_fetch_array($comprobar_usuari);
if ($comproba_conecta['Nick']==$_REQUEST['Nick']){

if ($comproba_conecta['Password']==$_REQUEST['Password'])
{echo "OK";}
else
{"NO";}
}
?>


limpia tus variables que meten por que podrias ser vulnerable a SQLi >.<

checa este

http://foro.elhacker.net/index.php/topic,164268.msg855181.html

Gracias por esta información, hoy cuando llegue del gimnasio me la miraré, aunque esto que estoy haciendo es para clase no creo que me valoren la seguridad de las variables, pero muchas gracias luego me lo miro

no se si sea correcto, pero creo que puede ser por

Código (php) [Seleccionar] Expandir

if mysql_query($sql_ordre,$conexio) {

le falta el parentesis del if =\

Código (php) [Seleccionar] Expandir

if( mysql_query($sql_ordre,$conexio) ){

prueba a ver si es eso, es que nunca he manejado otro tipo de condicionales que no tengan parentesis xD

Si, ya lo habia solucionado antes de ver tu contestación uno de los problemas era ese y otro era este mira:

Ponia esto:

Código [Seleccionar] Expandir

$sql_ordre="INSERT INTO usuaris (Nick,Password,Email) VALUES (".$_REQUEST['Nick'].",".$_REQUEST['Password'].",".$_REQUEST['Email'].");";


Codigo Correcto:

Código [Seleccionar] Expandir

$sql_ordre="INSERT INTO usuaris (Nick,Password,Email) VALUES ('".$_REQUEST['Nick']."','".$_REQUEST['Password']."','".$_REQUEST['Email']."');";

Habia que poner comillas simples en los valores para que los reconociera, si no, dava error en la insercción

Parse error: syntax error, unexpected T_STRING, expecting '(' in D:\wamp\www\botigavirtual\confirmarregistre.php on line 18

Llevo como 3 horas intentando ver el error que me marca el navegador, esta claro que en la linea 18 no puede haber el error, porque solo hay variables y la sintaxis esta correcta, asique el error pasa a estar en la linea del INSERT INTO a ver si podeis echarme un cable porque no lo veo... Os lo agradeceré.

Es para un trabajo de clase, he de hacer una tienda virtual

Código [Seleccionar] Expandir

<?php
$mysql_server="localhost";
$mysql_login="root";
$mysql_pass="";
$mysql_db="botigavirtual";
//print_r ($_REQUEST);
$sql_ordre="INSERT INTO usuaris (Nick,Password,Email) VALUES (".$_REQUEST['Nick'].",".$_REQUEST['Password'].",".$_REQUEST['Email'].");";
//echo $sql_ordre;
$conexio=mysql_connect($mysql_server,$mysql_login,$mysql_pass);
mysql_select_db($mysql_db);
if mysql_query($sql_ordre,$conexio) {
   echo "inserció realitzada";
 }else{
   echo "error a la inserció";
}
/*echo "Confirmi aquestes dades siusplau: <BR>";
echo "Usuari: ".$_REQUEST['Nick']."<br>";
echo "Contrasenya: ".$_REQUEST['Password']."<br>";
echo "Email: ".$_REQUEST['Email']."<br>";*/
?>

Intuyo que jugais al CSS No Steam verdad?


Si alguien usa Steam que me lo diga y lo meto en amigos