• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Мускуль не принимает...

  • Автор темы impullz
  • Дата начала
I

impullz

Код:
<?php 
if (!isset($HTTP_POST_VARS['login'])&& !isset($HTTP_POST_VARS['psswd']))
{ ?>
<form action="index.php" method="post">
Enter Your Login Name:<br>
<input type="text" size="20" maxlength="10" name="login"><br>
Enter Your Paasword:<br>
<input type="password" size="20" maxlength="10" name="psswd"><br><br>
<input type="submit" value="Enter">
</form>
<?php
}
else
{
$login=$HTTP_POST_VARS['login'];
$psswd=$HTTP_POST_VARS['psswd'];
$link=mysql_connect('localhost','root','') or die ("Can not connect");
$db=mysql_select_db('test',$link) or die ("Can not select DB");
$query='SELECT COUNT(*) FROM `users` WHERE login=$login and psswd=$psswd';
$result=mysql_query($query,$link) or die ("Can not make a query");
if ($result > 0)
print 'ok';
else
        print 'Access Denied';
}
?>

В чем трабл не понимаю. Но мускуль совершенно не хочет делать запрос.
Поможите чем сможете.
 
I

impullz

Сам все нашел...должно было быть так:
Код:
$query= "SELECT COUNT(*) FROM `users` WHERE login='$login' and psswd='$psswd'";

Есть еще одна задача.
В базе есть поля которые имеют формат DATE, естественно, что они могут повторятся. Так во вопрос в том, чтобы выбрать даты таким образом, чтобы они не повторялись, для следующей подстановки в <select>.
 
I

impullz

Вот и еще одна проблемка появилась:
Код:
.......

       $arrival_1=$HTTP_POST_VARS['ar1'];// Тута мы получили дату в формате дд.мм.гггг
$arrival_2=$HTTP_POST_VARS['ar2'];// Тута вторую дату
$dates_1=explode(".",$arrival_1);   // тута мы первую дату разбили
$arrival_date1[0]=$dates_1[2];    // Год
$arrival_date1[1]=$dates_1[1];    // Месяц
$arrival_date1[2]=$dates_1[0];    // День
$dates_2=explode(".",$arrival_2);
$arrival_date2[0]=$dates_2[2];    //Все тоже самое что и для первой даты
$arrival_date2[1]=$dates_2[1];
$arrival_date2[2]=$dates_2[0];
$arrival_query_1=implode("-",$arrival_date1);  //Тут я собираю 1-ю и 2-ю дату соответственно в формате в котором даты записываются в Мускуле, чтобы потом использовать их в запросе
$arrival_query_2=implode("-",$arrival_date2);
$link=mysql_connect('localhost','root','') or die("Can not connect");  // Типа коннектимся и все такое
mysql_select_db('test',$link) or die("Can not select DB");
$query="SELECT DATE_FORMAT(`Arrival_Date` , '%e %M %Y' ),`Payee_Name`,`Vend_#`, `PO_#` WHERE `Arrival_Date` BETWEEN '$arrival_query_1' AND '$arrival_query_2'";        //[B]А вот самое интересное - то что не работает пишет INVALID QUERY[/B]
$result=mysql_query($query,$link) or die ("Invalid query");
.....
Не пойму в чем трабл. Я для проверки написал, чтобы она мне выводила сам запрос после подстановки получается так:
Код:
SELECT DATE_FORMAT(`Arrival_Date` , '%e %M %Y' ),`Payee_Name`,`Vend_#`, `PO_#` WHERE `Arrival_Date` BETWEEN '2001-1-22' AND '2001-1-30'

Че делать.???
 
?

????

impullz
допиши FROM откуда данные - что-то этого я не вижу
 
I

impullz

ну енто ж нада быть М*ком чтобы FROM забыть...я потом и сам нашел...
Спасибо.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!