[Php-avanzado] consulta para Leo
Damián Colledani
damian_colledani en yahoo.com
Mar Dic 15 00:19:38 ARST 2009
Buenísimo, gracias matias. Si uso una función que chequea mysql_real_escape_string y stripslashes entre otras. Ahora haciendo caso a tus recomendaciones estoy tras una buena función hash que me resuelva el problema
Salu2
--- El lun 14-dic-09, Matias Gea <matigea en gmail.com> escribió:
> De: Matias Gea <matigea en gmail.com>
> Asunto: Re: [Php-avanzado] consulta para Leo
> Para: "Lista del curso de PHP Avanzado" <php-avanzado en pato2.fi.mdp.edu.ar>
> Fecha: lunes, 14 de diciembre de 2009, 12:22 pm
> Hola, Damian
>
> Tenes al reves las comillas. En la segunda te faltan las
> comillas,
> entonces SQL busca una constante (de SQL, no de PHP) que se
> llame
> damian y no la encuentra, entonces da error.
>
> En la primera usas mysql_escape que no se de donde sale,
> pero calculo
> que será una funcion que hiciste vos en php (las
> funciones
> predefinidas para escapar en php son mysql_escape string y
> mysql_real_escape_string, y la primera está obsoleta por
> no saber
> manejar los juegos de caracteres correctamente).
> Si ponés una funcion de php dentro de una cadena no la
> interpreta como
> función, sino como parte de la cadena, entonces tenés
> que
> concatenarla. Fijate bien el uso de las comillas.
>
> $sqlus= "SELECT * FROM usuarios WHERE
> nick='".mysql_escape($usuario)."' AND
> pass=mysql_escape('$pass')";
> //$sqlus= "SELECT * FROM usuarios WHERE nick='$usuario' AND
> pass='$pass' ";
>
> Salu2
>
> PD: te recomiendo que guardes las contraseñas en un hash
> (md5 o sha1)
> y no en texto plano, por seguridad para el usuario.
>
> 2009/12/13 Damián Colledani <damian_colledani en yahoo.com>:
> > Hola Leo tanto tiempo. Quería hacerte una consulta
> resulta que tengo un sitio que subí en un sector hosting,
> con un servidor linux. En el módulo de logueo hago la
> consulta para validar usuario y me da error como que no
> existe tal usuario y lo peor es que existe!!. Obvio que en
> mi Wamp funciona bien por eso la consulta pero estoy
> programando en Windogs. Ahí van las consultas:
> >
> > $sqlus= "SELECT * FROM usuarios WHERE
> nick='mysql_escape($usuario)' AND
> pass='mysql_escape($pass)'";
> > //$sqlus= "SELECT * FROM usuarios WHERE nick= $usuario
> AND pass= $pass";
> >
> > Usé ambas mysql_escape($usuario) la estoy probando
> para seguridad igualmente la otra tampoco funca. Alguna
> sugerencia?
> > Muchas gracias y un abrazo!
> >
> >
> > Yahoo! Cocina
> >
> > Encontra las mejores recetas con Yahoo! Cocina.
> >
> >
> > http://ar.mujer.yahoo.com/cocina/
> > _______________________________________________
> > Php-avanzado mailing list
> > Php-avanzado en pato2.fi.mdp.edu.ar
> > http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
> >
>
>
>
> --
> Matias Fernando Gea
> matigea en gmail.com
> http://www.mfgea.com.ar
> _______________________________________________
> Php-avanzado mailing list
> Php-avanzado en pato2.fi.mdp.edu.ar
> http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
>
Yahoo! Cocina
Encontra las mejores recetas con Yahoo! Cocina.
http://ar.mujer.yahoo.com/cocina/
Más información sobre la lista de distribución Php-avanzado