[sajjilove]

سلام دوستان...
در db جدولی ایجاد کردم که دو فیلد username و password داره.وقتی رکوردی رو درج می کنم این دو فیلد به root و admin یعنی همون یوزر و pass مربوط به db تغییر مقدار میدن....
(خدایی همچین چیزی تا حالا ندیده بودم)
چطور میشه این مشکل رو برطرف کرد.....

[salam_ali]

دوست من اگه کدتونو بذارید شاید ماهم متوجه بشیم مشکل چیه !!!

[sajjilove]

کد:

if(isset($username) && isset($mainName) && isset($pass) && isset($email))
{
    $test_query = "select * from user where username='".$username."'";
    $test_result = mysql_query($test_query,$link);
    $test_row = mysql_num_rows($test_result);
    if($test_row > 0)
        $message = "این نام کاربری قبلا توسط کاربر دیگری ثبت شده است";
    else
    {
        $test_query = "select * from user where email='".$email."'";
        $test_result = mysql_query($test_query,$link);
        $test_row = mysql_num_rows($test_result);
        if($test_row > 0)
            $message = "این ایمیل توسط کاربر دیگری به ثبت رسیده است";
        else
        {
            $query = "insert into user (username,name,email,password) values ('".$username."','".$mainName."','".$email."','".$pass."')";
            $result = mysql_query($query,$link);
            $message = "عملیات با موفقیت انجام شد"."\n"."شما هم اکنون با این نام کاربری می توانید وارد سایت شوید";
        }
    }
    
    mysql_close($link);
}

[Y.P.Y]

سلام،
عزیز شما خارج از شرط Connect کردید به Database، داخل شرط Disconnect می کنید از Database؟
اینکار اشتباه هستش.
کدتون رو هم چک کردم مشکلی نداره.

[sajjilove]

دوست عزیز من کد شرط رو نذاشتم.....
ولی از من وقتی همه فیلد ها رو select می کنم مقدار این دو فیلد رو admin , root بر می گردونه.نمی دونم در این مواقع باید این طوری باشه و در اصل ذخییره سازی درست انجام میشه یا اینکه مقدار واقعی اون همین دو مقدار ذخیره میشه......

[molana]

خوب اون mysql_close رو بردار ببین درست کار می کنه؟

در php و در کار با mysql نیازی نیست که close کنیدش. خود php به طور اتوماتیک وقتی کارش تموم می شه ارتباط رو قطع می کنه (تا اونجایی که من می دونم)...

[Y.P.Y]

نگارش MySQL شما چیه؟
همچنین HTTP server؟
همچنین Host؟
این رو هم امتحان کنید:

کد PHP:

$_Ary_Value= @mysql_fetch_array(@mysql_query("select * from `user` where `username`= '" . $username . "';"));
if($_Ary_Value): echo('!Username.');
endif;

$_Ary_Value= @mysql_fetch_array(@mysql_query("select `username` from `user` where `username`= '" . $username . "';"));
if($_Ary_Value): echo('!Username.');
endif; 


[sajjilove]

دوست عزیز من از mySQL 5.1 و Apache 2.2 استفاده می کنم.....
..
اول یه سوال بکنم.علامت @ از لحاظ امنیتی مشکلی به وجود نمیاره؟
..
مشکل من هم با عوض کردن نام فیلدها و نام متغیرها از username به user و از password,pass به p حل شد......
ولی هنوز علت بروز این مشکل رو نفهمیدم.البته نمی دونم این استدلال درسته یا نه.ولی به نظر من mysql مقادیر username و password | pass رو با مقادیر username , pass خود dbms جایگزین می کنه.لااقل برای من که اینطور بود حالا نمی دونم برای دوستان چگونه بوده.....

..
ممنون

[Y.P.Y]

نقل قول: علامت @ برای چی استفاده میشه و از لحاظ امنیتی مشکلی به وجود نمیاره؟

برای Ignore کردن خطا(Error suppression) استفاده میشه. و از لحاظ امنیتی هیچ مشکلی هم به وجود نمی آره.
فقط نباید بیش از حد و در هر جایی استفاده بشه: چون سرعت Processing/Compile رو میاره پایین.
در توابع Database و رویداد ها(exit, error, exception, errorhanding...) حتماً استفاده کنید.