مشکل در MySQL

sajjilove

سلام دوستان...
در db جدولی ایجاد کردم که دو فیلد username و password داره.وقتی رکوردی رو درج می کنم این دو فیلد به root و admin یعنی همون یوزر و pass مربوط به db تغییر مقدار میدن....
(خدایی همچین چیزی تا حالا ندیده بودم Huh

)
چطور میشه این مشکل رو برطرف کرد.....

salam_ali · ۱۳۸۷ اسفند ۰۳, ۰۲:۴۶ ق.ظ

دوست من اگه کدتونو بذارید شاید ماهم متوجه بشیم مشکل چیه !!!

sajjilove · ۱۳۸۷ اسفند ۰۳, ۱۲:۰۹ ب.ظ

کد:
if(isset($username) && isset($mainName) && isset($pass) && isset($email))

{

    $test_query = "select * from user where username='".$username."'";

    $test_result = mysql_query($test_query,$link);

    $test_row = mysql_num_rows($test_result);

    if($test_row > 0)

        $message = "این نام کاربری قبلا توسط کاربر دیگری ثبت شده است";

    else

    {

        $test_query = "select * from user where email='".$email."'";

        $test_result = mysql_query($test_query,$link);

        $test_row = mysql_num_rows($test_result);

        if($test_row > 0)

            $message = "این ایمیل توسط کاربر دیگری به ثبت رسیده است";

        else

        {

            $query = "insert into user (username,name,email,password) values ('".$username."','".$mainName."','".$email."','".$pass."')";

            $result = mysql_query($query,$link);

            $message = "عملیات با موفقیت انجام شد"."\n"."شما هم اکنون با این نام کاربری می توانید وارد سایت شوید";

        }

    }

    mysql_close($link);

}

**Y.P.Y** · ۱۳۸۷ اسفند ۰۳, ۰۱:۰۹ ب.ظ

سلام،
عزیز شما خارج از شرط Connect کردید به Database، داخل شرط Disconnect می کنید از Database؟
اینکار اشتباه هستش.
کدتون رو هم چک کردم مشکلی نداره.

sajjilove · ۱۳۸۷ اسفند ۰۳, ۰۳:۴۶ ب.ظ

دوست عزیز من کد شرط رو نذاشتم.....
ولی از من وقتی همه فیلد ها رو select می کنم مقدار این دو فیلد رو admin , root بر می گردونه.نمی دونم در این مواقع باید این طوری باشه و در اصل ذخییره سازی درست انجام میشه یا اینکه مقدار واقعی اون همین دو مقدار ذخیره میشه......

**molana** · ۱۳۸۷ اسفند ۰۳, ۰۵:۳۶ ب.ظ

خوب اون mysql_close رو بردار ببین درست کار می کنه؟

در php و در کار با mysql نیازی نیست که close کنیدش. خود php به طور اتوماتیک وقتی کارش تموم می شه ارتباط رو قطع می کنه (تا اونجایی که من می دونم)...

**Y.P.Y** · ۱۳۸۷ اسفند ۰۳, ۰۶:۴۷ ب.ظ

نگارش MySQL شما چیه؟
همچنین HTTP server؟
همچنین Host؟
این رو هم امتحان کنید:

کد پی‌اچ‌پی:
$_Ary_Value= @mysql_fetch_array(@mysql_query("select * from `user` where `username`= '" . $username . "';"));
if($_Ary_Value): echo('!Username.');
endif;

$_Ary_Value= @mysql_fetch_array(@mysql_query("select `username` from `user` where `username`= '" . $username . "';"));
if($_Ary_Value): echo('!Username.');
endif; 

sajjilove

دوست عزیز من از mySQL 5.1 و Apache 2.2 استفاده می کنم.....
..
اول یه سوال بکنم.علامت @ از لحاظ امنیتی مشکلی به وجود نمیاره؟
..
مشکل من هم با عوض کردن نام فیلدها و نام متغیرها از username به user و از password,pass به p حل شد......
ولی هنوز علت بروز این مشکل رو نفهمیدم.البته نمی دونم این استدلال درسته یا نه.ولی به نظر من mysql مقادیر username و password | pass رو با مقادیر username , pass خود dbms جایگزین می کنه.لااقل برای من که اینطور بود حالا نمی دونم برای دوستان چگونه بوده.....

..
ممنون

**Y.P.Y** · ۱۳۸۷ اسفند ۰۵, ۰۲:۴۳ ق.ظ

نقل قول:علامت @ برای چی استفاده میشه و از لحاظ امنیتی مشکلی به وجود نمیاره؟

برای Ignore کردن خطا(Error suppression) استفاده میشه. و از لحاظ امنیتی هیچ مشکلی هم به وجود نمی آره.
فقط نباید بیش از حد و در هر جایی استفاده بشه: چون سرعت Processing/Compile رو میاره پایین.
در توابع Database و رویداد ها(exit, error, exception, errorhanding...) حتماً استفاده کنید.

ورود




مرا به‌خاطر بسپار. فراموشی رمزعبور