| Autor | Zpráva | ||
|---|---|---|---|
| Anonym Profil * |
Dobrý den, mám takový dotaz: Proč to nevypisuje to co má? Chci aby mi to vypsalo, jestli je username volný nebo ne:
<html>
<div id="search">
<form action="search.php">
<table>
<td>
<div>
<input type='text' name='searchuser' value='Search...'' id='inputsearch' onfocus="if(this.value=='Search...') this.value=''; this.style.color = 'black'" onBlur="this.value='Search...'; this.style.color = 'gray'"">
</div>
</td>
<td>
<div>
<input type='submit' name='submit2' value='Search' style="height: 35px; width: 100px; font-size: 20px; color: gray;">
</div>
</td>
</table>
</form>
</div>
<html>
<?php
session_start();
$submit2 = $_POST['submit2'];
$searchuser = $_POST['searchuser'];
if ($submit2)
{
include("connect.php");
$namecheck = mysql_query("SELECT username FROM users WHERE username='$searchuser'");
$count = mysql_num_rows($namecheck);
if($count==0)
{
echo "Free!";
}
else
{
echo "Already being used!";
}
}
?>Moderátor Joker: Vkládej prosím kódy mezi značky [pre] a [/pre] (stačí kliknout na
 ). |
||
| okolojdouci Profil * |
#2 · Zasláno: 30. 9. 2011, 14:39:13
Zbytek kódu se mi zkoumat nechce, ale ten dotaz si uprav takhle:
$count = mysql_result(mysql_query("SELECT COUNT(*) WHERE username='".$searchuser."'"),0); |
||
| Kajman_ Profil * |
#3 · Zasláno: 30. 9. 2011, 14:42:35
U tagu form má být podle všeho nastavená metoda na POST.
Btw. ošetřete si kód proti sql injection - když se dá hledat šikovný kód, který ukončí řetězec a přidá unionem hesla, můžete to být základ prolomení stránek. |
||
| Anonym Profil * |
#4 · Zasláno: 30. 9. 2011, 14:49:21
Kajman_:
Děkuju, úplně jsem na to zapoměl... promin jsem začátečník a vůbec nevím o čem jste mluvil v tom druhém řádku, jak si mám ten kod ošetřit? :) |
||
|
Časová prodleva: 13 let
|
|||
0