Ошибка буквах есть а при цифрах все работает Unknown column 'eforie' in 'where clause'

@BANKIR · Регистрация: 05.04.2012

Студворк — интернет-сервис помощи студентам

Здравствуйте объясните плиз почему этот код выполняться когда ввожу цифры а если буквы то выдает такую ошибку...

Ошибка:

MySQL
1
Unknown column 'eforie' in 'where clause'

помогите исправить... просто гарю нашел какуето статью по этой теме но так как я нечего не знаю не про php не про mysql разобраться не как ни могу http://phpfaq.ru/slashes.
вод код если надо

отпровляеться все стандартной формочкой

HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<form action="user/vxod.php" method="post">
 
    <!--****  testreg.php - это адрес обработчика. То есть, после нажатия на кнопку  "Войти", данные из полей отправятся на страничку testreg.php методом  "post" ***** -->
 <p>
    <label>Ваш логин:<br></label>
    <input name="login" type="text" size="15" maxlength="15">
    </p>
 
 
    <!--**** В текстовое поле (name="login" type="text") пользователь вводит свой логин ***** -->
 
    <p>
 
    <label>Ваш пароль:<br></label>
    <input name="password" type="password" size="15" maxlength="15">
    </p>
 
    <!--**** В поле для паролей (name="password" type="password") пользователь вводит свой пароль ***** -->
 
    <p>
    <input type="submit" name="submit" value="Войти">
 
    <!--**** Кнопочка (type="submit") отправляет данные на страничку testreg.php ***** -->
<br>
 <!--**** ссылка на регистрацию, ведь как-то же должны гости туда попадать ***** -->
    </p></form>

А вот php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
  <?php if (isset($_POST['login']) && isset($_POST['password']))
{
    $login =($_POST['login']);
    $password = ($_POST['password']);
 
    // делаем запрос к БД
    // и ищем юзера с таким логином и паролем
 
    $query = "SELECT id
            FROM user
            WHERE login={$login} AND password={$password}
            LIMIT 1";
    $sql = mysql_query($query) or die(mysql_error());
 
    // если такой пользователь нашелся
    if (mysql_num_rows($sql) == 1) {
        // то мы ставим об этом метку в сессии (допустим мы будем ставить ID пользователя)
 
        $row = mysql_fetch_assoc($sql);
        $_SESSION['user_id'] = $row['id'];
    echo ( '<form action="save_lich.php" method="post" name="forms">
        <p>ИФО                                   <input name="name" type="text"></p>
        <p>Вашу прописку                         <input name="adres" type="text"></p>
        <p>Электронную почту                     <input name="mail" type="text"></p>
        <p>Телефон для связи в близжащее время   <input name="n_telefona" type="text"></p>
        <p>Информацию о себе или контакте с вами <input name="info" type="text"></p>
        <p><input name="submit" type="submit" value="Отправить информацию"></p>
        
        
        
        
        </form>');
        // не забываем, что для работы с сессионными данными, у нас в каждом скрипте должно присутствовать session_start();
    }
    else {
        die('Такой логин с паролем не найдены в базе данных. <a href=>Обратно</a>.');
    }
}?>

@JOON1K · 05.05.2012, 22:00

ты уверен что твой php файл находится в директории user/vxod.php?

@fireridlle · 05.05.2012, 22:20

PHP
1
WHERE login={$login} AND password={$password}

как бы строки должны быть в кавычках

PHP
1
WHERE login='{$login}' AND password='{$password}'

Добавлено через 1 минуту
это

PHP
1
2
3
4
5
6
7
  echo ( '<form action="save_lich.php" method="post" name="forms">
        <p>ИФО                                   <input name="name" type="text"></p>
        <p>Вашу прописку                         <input name="adres" type="text"></p>
        <p>Электронную почту                     <input name="mail" type="text"></p>
        <p>Телефон для связи в близжащее время   <input name="n_telefona" type="text"></p>
        <p>Информацию о себе или контакте с вами <input name="info" type="text"></p>
        <p><input name="submit" type="submit" value="Отправить информацию"></p>

лучше заменить на

HTML5
1
2
3
4
5
6
7
8
9
 ?><form action="save_lich.php" method="post" name="forms">
        <p>ИФО                                   <input name="name" type="text"></p>
        <p>Вашу прописку                         <input name="adres" type="text"></p>
        <p>Электронную почту                     <input name="mail" type="text"></p>
        <p>Телефон для связи в близжащее время   <input name="n_telefona" type="text"></p>
        <p>Информацию о себе или контакте с вами <input name="info" type="text"></p>
        <p><input name="submit" type="submit" value="Отправить информацию"></p>
        
        <?php

Добавлено через 30 секунд
type="text" указывать не обязательно, он стоит по дефолту

Добавлено через 35 секунд

PHP
1
2
    $login =($_POST['login']);
    $password = ($_POST['password']);

зачем круглые скобки?

Добавлено через 1 минуту
что бы получить одну строчку вместо этого

PHP
1
$row = mysql_fetch_assoc($sql);

лучше написать

PHP
1
$row = mysql_result($sql, 0);

Добавлено через 1 минуту

PHP
1
// не забываем, что для работы с сессионными данными, у нас в каждом скрипте должно присутствовать session_start();

а где у тебя сессион_старт?

@BANKIR · 05.05.2012, 22:38 **[ТС]**

fireridlle ... если заменить код php на html как ты предлагаешь он будет выдавать это всем, а мне надо чтоб этой таблицей мог пользоваться только пользователь...
вот код полностью страниц

1я

HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
<?php 
include("block/db.php");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>главная страница</title>
<link href="style.css" rel="stylesheet" type="text/css">
</head>
 
<body>
 
<table width="90%" border="0" align="center" cellpadding="0" cellspacing="0" class="main_border">
<?php include("block/verx.php"); ?>
  <tr>
    <td><table width="100%" border="0">
      <tr>
        <?php include("left.php");?>
        <td width="75%" class="headwindows">
        <h2  align="center">Вход</h2>
        <form action="user/vxod.php" method="post">
 
    <!--****  testreg.php - это адрес обработчика. То есть, после нажатия на кнопку  "Войти", данные из полей отправятся на страничку testreg.php методом  "post" ***** -->
 <p>
    <label>Ваш логин:<br></label>
    <input name="login" type="text" size="15" maxlength="15">
    </p>
 
 
    <!--**** В текстовое поле (name="login" type="text") пользователь вводит свой логин ***** -->
 
    <p>
 
    <label>Ваш пароль:<br></label>
    <input name="password" type="password" size="15" maxlength="15">
    </p>
 
    <!--**** В поле для паролей (name="password" type="password") пользователь вводит свой пароль ***** -->
 
    <p>
    <input type="submit" name="submit" value="Войти">
 
    <!--**** Кнопочка (type="submit") отправляет данные на страничку testreg.php ***** -->
<br>
 <!--**** ссылка на регистрацию, ведь как-то же должны гости туда попадать ***** -->
    </p></form>
    </td>
      </tr>
    </table>      <cite><dfn>
    </dfn></cite></td>
  </tr>
</table>
</body>
</html>

2я

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
<?php 
include("block/db.php");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>страница соединения</title>
<link href="style.css" rel="stylesheet" type="text/css">
</head>
 
<body>
 
<table width="90%" border="0" align="center" cellpadding="0" cellspacing="0" class="main_border">
<?php include("block/verx.php"); ?>
  <tr>
    <td><table width="100%" border="0">
      <tr>
        <?php include("block/left.php");?>
        <td width="75%" class="headwindows">
        <h2  align="center">Вошли</h2>
       <?php if (isset($_POST['login']) && isset($_POST['password']))
{
    $login =($_POST['login']);
    $password = ($_POST['password']);
 
    // делаем запрос к БД
    // и ищем юзера с таким логином и паролем
 
    $query = "SELECT id
            FROM user
            WHERE login={$login} AND password={$password}
            LIMIT 1";
    $sql = mysql_query($query) or die(mysql_error());
 
    // если такой пользователь нашелся
    if (mysql_num_rows($sql) == 1) {
        // то мы ставим об этом метку в сессии (допустим мы будем ставить ID пользователя)
 
        $row = mysql_fetch_assoc($sql);
        $_SESSION['user_id'] = $row['id'];
    echo ( 
    
    
    '<form action="save_lich.php" method="post" name="forms">
        <p>ИФО                                   <input name="name" type="text"></p>
        <p>Вашу прописку                         <input name="adres" type="text"></p>
        <p>Электронную почту                     <input name="mail" type="text"></p>
        <p>Телефон для связи в близжащее время   <input name="n_telefona" type="text"></p>
        <p>Информацию о себе или контакте с вами <input name="info" type="text"></p>
        <p><input name="submit" type="submit" value="Отправить информацию"></p>
        
        
        
        
        </form>');
        // не забываем, что для работы с сессионными данными, у нас в каждом скрипте должно присутствовать session_start();
    }
    else {
        die('Такой логин с паролем не найдены в базе данных. <a href="../index.php"></a>.');
    }
}?>
 
    </td>
      </tr>
    </table>      <cite><dfn>
    </dfn></cite></td>
  </tr>
</table>
</body>
</html>

Добавлено через 6 минут
Не знаю как это получилось но расставленние кавычек и убрав скобки все сработало))))СПАСИБО!^_^fireridlle

@fireridlle · 05.05.2012, 22:40

а ты попробуй поставь как я сказал. форма будет видна только зарегистрированным пользователям

@BANKIR · 05.05.2012, 22:47 **[ТС]**

Не знаю по чему но заработало: кавычки поставил, скобки убрал... тока все равно мне кажется кавычки должны стоять вот так а не как у вас))

PHP
1
WHERE login={'$login'} AND password={'$password'}

но если пашет значит все окей Спасибо fireridlle ^_^
если не сложно прокомментируйте в чем ошибка моего варианта в этом сообщении...

Добавлено через 3 минуты
эммм и в html ты прав... но у меня первый раз так не получалось((...
fireridlle огромное спасибо...

@fireridlle · 05.05.2012, 23:04

кавычки нужны потому что строковые типы постоянно обромляются кавычками.
password={$password}
фигурными скобками ты отделяешь переменную от строки. и кавычки нужно ставить так как написал я. лично я вместо фигурных скобок использую конкатенацию. то есть вот так

PHP
1
2
3
4
    $query = "SELECT id
            FROM user
            WHERE login='".$login."' AND password='".$password."'
            LIMIT 1";

получается что двойными ты обрамляешь запрос а одинарными переменные
ну и конечно в итоге нужно фильтровать кавычки в самих переменных. потому что в переменной логин будет что то типа того " OR 1=1-- то можно будет зайти под логином пользователя который первый в бд.
то есть получается конечный вид будет такой

PHP
1
2
3
4
    $query = "SELECT id
            FROM user
            WHERE login='".addslashes($login)."' AND password='".addslashes($password)."'
            LIMIT 1";

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@JOON1K 2 / 2 / 0 Регистрация: 04.04.2012 Сообщений: 27
	05.05.2012, 22:00
	ты уверен что твой php файл находится в директории user/vxod.php? 0

@fireridlle 75 / 75 / 13 Регистрация: 02.02.2012 Сообщений: 462
	05.05.2012, 22:40
	а ты попробуй поставь как я сказал. форма будет видна только зарегистрированным пользователям 1