Erro de comparação
15/09/2015
0
<?php
$login = $_POST['textlogin'];
$senha = $_POST['password'];
$con=mysqli_connect("localhost", "root", "senha", "banco de dados");
$confirmacao = mysqli_query($con, "SELECT * FROM usuario WHERE user == '$login' AND senha == '$senha'"); //verifica se o login e a senha conferem
if ($confirmacao)
{
header ("location:adm25896.html");
}
?>
Bom quando eu o fiz queria que ele conferisse se o login e senha digitado era o mesmo do banco de dados e se ele mandaria para outra pagina.
Alguém pode me ajudar por favor ?
Raphael
Posts
16/09/2015
William
[img]http://arquivo.devmedia.com.br/forum/imagem/269142-20150916-070523.png[/img]
Quanto ao seu código, não gosto muito da extensão mysqli pois prefiro PDO, mas seguem algumas observações:
Jamais execute querys passando o valor direto na string, principalmente valores que vem direto do usuário, trabalhe sempre parametrizado.
Esse "select *" é uma prática errada, traga somente as colunas que você vai precisar.
Não existe esse operador "==" no MySQL.
Segue o código com algumas alterações:
<?php $login = $_POST['textlogin']; $senha = $_POST['password']; $mysqli = new mysqli('localhost', 'root', 'senha', 'banco'); $stmt = $mysqli->prepare('SELECT campos FROM usuario WHERE user = ? AND senha = ?'); $stmt->bind_param('ss', $email, $senha); $confirmacao = $stmt->execute(); if($confirmacao){ echo "Passou"; }
Para conhecer as parametrizações da extensão mysqli acesse essa página http://php.net/manual/pt_BR/mysqli-stmt.bind-param.php
Documentação oficial do MySQL para operadores http://dev.mysql.com/doc/refman/5.6/en/non-typed-operators.html
16/09/2015
William
16/09/2015
Raphael
Se tiver como vc me passa skype para me da mais uma ajuda agradeço
16/09/2015
William
16/09/2015
Raphael
Se poder me ensinar as fazer um esquema de login usando banco de dados mysql fico agradecido.
16/09/2015
Raphael
Codigo:
<?php $login = $_POST['textlgoin']; $senha = $_POST['password']; $conexao = new MySQLi('localhost', 'root', 'senha','db'); $query = mysqli_query($conexao, "SELECT user, senha FROM usuario WHERE user='$login' AND senha='$senha'") or die("erro ao selecionar"); $contagem = mysqli_num_rows($query); if ($contagem == 1) { echo "Conectado!"; } else{ echo "Erro"; } ?>
16/09/2015
Raphael
Codigo:
<?php $login = $_POST['textlgoin']; $senha = $_POST['password']; $conexao = new MySQLi('localhost', 'root', 'senha','db'); $query = mysqli_query($conexao, "SELECT user, senha FROM usuario WHERE user='$login' AND senha='$senha'") or die("erro ao selecionar"); $contagem = mysqli_num_rows($query); if ($contagem == 1) { echo "Conectado!"; } else{ echo "Erro"; } ?>
17/09/2015
Raphael
17/09/2015
William
Clique aqui para fazer login e interagir na Comunidade :)