1. ホーム
  2. 質問と答え
  3. 致命的なエラー:不明なエラー:あなたがyoue SQL構文でエラーが発生している28

致命的なエラー:不明なエラー:あなたがyoue SQL構文でエラーが発生している28

2017-06-20 21 views
0 
<?php 

    session_start(); 
    class users{ 

     public $host="localhost"; 
     public $username="root"; 
     public $pass=""; 
     public $dbname="tut4you"; 
     public $conn; 
     public function __construct() { 
      $this->conn=new mysqli($this->host, $this->username, $this->pass, 
      $this->dbname); 
      if($this->conn->connect_errno){ 
      die("Datatbase connection failed".$this->conn->connect_errno); 
      } 
     } 
     public function signup($data) { 
     $this->conn->query($data); 
     return true; 
    } 
    public function signin($email,$pass) 
    { 
     $query=$this->conn->query ("select email,password from signup where 
     email='$email', password='$pass'"); 
     $query->fetch_array(MYSQL_ASSOC); 
     if($query->num_rows>0){ 
      $_session['email']=$email; 
      return true; 
     } 
     else{ 
     return false; 
     } 
    } 
    public function url($url){ 
     header("Location:".$url); 
    } 
} 
?>

出典

2017-06-20 Abhinav Sindhu

+0

注:コードはSQLインジェクションに対して広く開いています。また、ユーザーのパスワードをプレーンテキストで保存することは、大胆に*無責任です。 – David

答えて

1

:\ xamppの\ htdocsに\ Pay4You \クラス\のuser.php:Cのboolean上)(メンバ関数fetch_arrayに呼び出します。あなたの代わりにWHERE句のコンマのANDが必要:

$query=$this->conn->query ("select email,password from signup where 
     email='$email' AND password='$pass'");

あなたはSQLインジェクションを防ぐために準備されたstateemntsを使用する必要があります。

また、neven storeのプレーンテキストのパスワード。

実行後のエラーのチェック

出典

2017-06-20 11:26:56 Jens

関連する問題

 関連する問題