Я вставляю вывод пользователей следующим образом:
$userName= SanitizeString($userName); $pass= SanitizeString($pass); $email= SanitizeString($email); $userName=mysql_real_escape_string($userName); $pass=mysql_real_escape_string($pass); $email=mysql_real_escape_string($email); $salt = 'SHIFLETT'; $password_hash = md5($salt . md5($pass.$salt)); mysql_query("INSERT INTO users (user_name,pass,email,reputation,role,ban,date) VALUES ('$userName', '$password_hash', '$email', '$reputation', '$role','false','$date')" ) or exit(mysql_error()); Это функция SanitizeString ($ var):
function SanitizeString($var) { $var=stripslashes($var); $var=htmlentities($var, ENT_QUOTES, 'UTF-8'); $var=strip_tags($var); return $var; }
Но когда я пытаюсь найти пароль пользователя и имя с этим запросом. Это не удается:
$user_name=SanitizeString($user_name); $pass=SanitizeString($pass); $user_name=mysql_real_escape_string($user_name); $pass=mysql_real_escape_string($pass); $salt = 'SHIFLETT'; $password_hash = md5($salt . md5($pass.$salt)); $result=mysql_query("SELECT COUNT(*) AS Result FROM users WHERE user_name='$user_name' AND pass='$password_hash' LIMIT 1") or die(mysql_error());
если счетчик больше 0, чем он означает, что он нашел один результат, и пользователь должен войти в систему. Но этого не происходит. Почему?
ОБНОВЛЕНИЕ:
if(mysql_num_rows($result)>0) { echo "Login successful".mysql_num_rows($result); return $dataArray=TRUE; } else { echo "Login unsuccessful:".mysql_num_rows($result); }
Вы должны использовать GROUP BY если хотите использовать COUNT(*) , но вы можете получить количество строк с помощью mysql_num_rows() следующим образом.
$result=mysql_query("SELECT * AS Result FROM users WHERE user_name='$user_name' AND pass='$password_hash' LIMIT 1") or die(mysql_error()); $num_rows = mysql_num_rows($result);