Co jest nie tak ktos wie?
Kod:$result = mysql_query("SELECT * FROM logins WHERE login = '".$_POST['Login']."'" AND pass = '".$_POST['Password']"'"");
Co jest nie tak ktos wie?
Kod:$result = mysql_query("SELECT * FROM logins WHERE login = '".$_POST['Login']."'" AND pass = '".$_POST['Password']"'"");
Spróbuj tak?
Kod:$result = mysql_query ("SELECT * FROM logins WHERE login='".$_POST['Login']."' AND pass='".$_POST['Password']"'");
Zacznij używac query buildera (np. Active Records)
Zalety:Kod php:
$result = $db
->from('logins')
->where('login', $_POST['login'])
->where('pass', $_POST['password'])
->limit(1)->get()->row_array();
- względnie łatwe debugowanie
- przejrzystość
- bezpieczeństwo
- adaptery (kod działa na każdej bazie SQL)
- dzięki warstwie abstrakcji można łatwo cachować, logować, itp
Wady:
- odrobinę wolniejsze
- przy skomplikowanych zapytaniach (np. podzapytania czy złączenia) kod traci nieco na urodzie.
Ostatnio edytowane przez lame : 04-12-2013 - 14:55
światło mądrości oświetla drogę z nikąd do nikąd