Autor | Zpráva | ||
---|---|---|---|
Anonym Profil * |
Dobrý den, mám takový dotaz: Proč to nevypisuje to co má? Chci aby mi to vypsalo, jestli je username volný nebo ne:
<html> <div id="search"> <form action="search.php"> <table> <td> <div> <input type='text' name='searchuser' value='Search...'' id='inputsearch' onfocus="if(this.value=='Search...') this.value=''; this.style.color = 'black'" onBlur="this.value='Search...'; this.style.color = 'gray'""> </div> </td> <td> <div> <input type='submit' name='submit2' value='Search' style="height: 35px; width: 100px; font-size: 20px; color: gray;"> </div> </td> </table> </form> </div> <html> <?php session_start(); $submit2 = $_POST['submit2']; $searchuser = $_POST['searchuser']; if ($submit2) { include("connect.php"); $namecheck = mysql_query("SELECT username FROM users WHERE username='$searchuser'"); $count = mysql_num_rows($namecheck); if($count==0) { echo "Free!"; } else { echo "Already being used!"; } } ?> Moderátor Joker: Vkládej prosím kódy mezi značky [>pre] a [>/pre] (stačí kliknout na ).
|
||
okolojdouci Profil * |
#2 · Zasláno: 30. 9. 2011, 14:39:13
Zbytek kódu se mi zkoumat nechce, ale ten dotaz si uprav takhle:
$count = mysql_result(mysql_query("SELECT COUNT(*) WHERE username='".$searchuser."'"),0); |
||
Kajman_ Profil * |
#3 · Zasláno: 30. 9. 2011, 14:42:35
U tagu form má být podle všeho nastavená metoda na POST.
Btw. ošetřete si kód proti sql injection - když se dá hledat šikovný kód, který ukončí řetězec a přidá unionem hesla, můžete to být základ prolomení stránek. |
||
Anonym Profil * |
#4 · Zasláno: 30. 9. 2011, 14:49:21
Kajman_:
Děkuju, úplně jsem na to zapoměl... promin jsem začátečník a vůbec nevím o čem jste mluvil v tom druhém řádku, jak si mám ten kod ošetřit? :) |
||
Časová prodleva: 13 let
|
0