[Php-avanzado] consulta para Leo

Matias Gea matigea en gmail.com
Lun Dic 14 10:22:40 ARST 2009 

Hola, Damian

Tenes al reves las comillas. En la segunda te faltan las comillas,
entonces SQL busca una constante (de SQL, no de PHP) que se llame
damian y no la encuentra, entonces da error.

En la primera usas mysql_escape que no se de donde sale, pero calculo
que será una funcion que hiciste vos en php (las funciones
predefinidas para escapar en php son mysql_escape string y
mysql_real_escape_string, y la primera está obsoleta por no saber
manejar los juegos de caracteres correctamente).
Si ponés una funcion de php dentro de una cadena no la interpreta como
función, sino como parte de la cadena, entonces tenés que
concatenarla. Fijate bien el uso de las comillas.

$sqlus= "SELECT * FROM usuarios WHERE
nick='".mysql_escape($usuario)."' AND pass=mysql_escape('$pass')";
//$sqlus= "SELECT * FROM usuarios WHERE nick='$usuario' AND pass='$pass' ";

Salu2

PD: te recomiendo que guardes las contraseñas en un hash (md5 o sha1)
y no en texto plano, por seguridad para el usuario.

2009/12/13 Damián Colledani <damian_colledani en yahoo.com>:
> Hola Leo tanto tiempo. Quería hacerte una consulta resulta que tengo un sitio que subí en un sector hosting, con un servidor linux. En el módulo de logueo hago la consulta para validar usuario y me da error como que no existe tal usuario y lo peor es que existe!!. Obvio que en mi Wamp funciona bien por eso la consulta pero estoy programando en Windogs. Ahí van las consultas:
>
> $sqlus= "SELECT * FROM usuarios WHERE nick='mysql_escape($usuario)' AND pass='mysql_escape($pass)'";
> //$sqlus= "SELECT * FROM usuarios WHERE nick= $usuario AND pass= $pass";
>
> Usé ambas mysql_escape($usuario) la estoy probando para seguridad igualmente la otra tampoco funca. Alguna sugerencia?
> Muchas gracias y un abrazo!
>
>
>      Yahoo! Cocina
>
> Encontra las mejores recetas con Yahoo! Cocina.
>
>
> http://ar.mujer.yahoo.com/cocina/
> _______________________________________________
> Php-avanzado mailing list
> Php-avanzado en pato2.fi.mdp.edu.ar
> http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
>



-- 
Matias Fernando Gea
matigea en gmail.com
http://www.mfgea.com.ar

Más información sobre la lista de distribución Php-avanzado