query mysql...select?

Printable View

27-11-2004, 18.30.03

query mysql...select?

io ho creato una piccola comunità....
ho anche fatto uno script per recuperare la password....però me ne intendo poco di query e non mi viene...... :?????:
in poche parole uno inserisce il prorpio indirizzo email e la password viene mandata all'indirizzo inserito...solo che a volte mi manda la mail senza password.. :???: .in altre la pass è: Resource #1 o qualcosa del genere....lo script che dovrebbe mandare la pass è questo:

Citazione:

$email = $_POST['email'];

$sql = "SELECT decrypted_password FROM users WHERE email_address=$email";
$query = mysql_query($sql);
$dati = mysql_fetch_array($query);

$pass = $dati;

$message = "La tua password è: $pass";

if(empty($email)){
echo 'Inserire l\'indirizzo email';
} else {
mail($email, 'Recupero password', $message, "From: Monecalcio");
echo 'La mail è stata spedita con successo all\'indirizzo indicato. Se la password non dovesse arrivarti entro 24 ore contatta il webmaster';
}

qualcuno sa come aiutarmi??? :crycry:
27-11-2004, 20.06.39

nessuno??? per favore....
27-11-2004, 22.14.24
binarysun

I casi possono essere 2
O non ci sono mail di quel tipo nel DB
O trova più di un entry.
Quella funzione restituisce un array, magari è quello il problema!
Prova con qualcosa del tipo

while ($dati = mysql_fetch_array($query)){
$pass = $dati[0];
..magari ci aggiungi un controllo
}
Così dovrebbe funzionare(altrimenti prova con mysql_fetch_row che è leggermente più veloce).

PS
SICUREZZA
Ricordati di fare un controllo sullavariabile email passata perchè potrebbero usarla come attacco.
28-11-2004, 07.40.17

no, no la mail arriva....semplicemente che non mi dice la pass giusta...con quello che mi hai consigliato mi arriva la pass per entrare in my-admin!!!!! :?????:
possibile che nessuno abbia mai avuto bisogno di recuperare un dato dal proprio database? :cry:
28-11-2004, 10.53.57

mhmmm perchè passi $dati in $pass?
secondo me è un passaggio inutile e oltrettutto credo ti dia Resource #1 perchè è un array... basta mettere $dati[decrypted_password] al posto di $pass e dovrebbe andare... almeno credo :D
cmq dovresti mettere un controllo per vedere se la mail è stata trovata nel dbase altrimenti se uno sbaglia a scrivere la mail gli viene fuori la scritta "La mail è stata spedita... etc.etc." e la mail non gli arriva manco se paga :D

ciauz
28-11-2004, 14.00.39
binarysun

Citazione:

Originalmente inviato da Necrox

no, no la mail arriva....semplicemente che non mi dice la pass giusta...con quello che mi hai consigliato mi arriva la pass per entrare in my-admin!!!!! :?????:
possibile che nessuno abbia mai avuto bisogno di recuperare un dato dal proprio database? :cry:

Guarda che quello che ho scritto io è la stessa identica cosa di quella scritta da te!
Se ti arriva la pass di myadmin significa che hai sbagliato la query(l'hai messa vero?)!
28-11-2004, 16.16.58

io ho messo questo:

Citazione:

$sql = "SELECT decrypted_password FROM users WHERE email_address=$email";
$query = mysql_query($sql);
while ($dati = mysql_fetch_array($query)){
$pass = $dati[0];
}

$message = "La tua password è: $pass";

ora....non so se sia giusto o meno...dato che il php lo so usare benino ma non benissimo....e le query non so neanche cosa siano :oops:
so che TEORICAMENTE un qualcosa di questo genere dovrebbe restituire la password dell'utente che ha come indirizzo email '$email'.
invece mi dice la password per entrare in my-admin!!!!
Sto iniziando a pensare di essere scemo.... :cry:
28-11-2004, 16.35.28

$pass = $dati['decrypted_password'];
28-11-2004, 16.38.13

già fatto...il risultato è lo stesso.... :cry:
28-11-2004, 16.39.53

No neoscript, se fetcha con array va bene anche l'indice numerico!

Secondo me è sbagliata la query, così dovrebbe andare:

$sql = "SELECT decrypted_password FROM users WHERE email_address='$email'";

Cioè ho aggiunto il singol quote alla var $email.

ciaoooooo!!!!!!!
28-11-2004, 16.49.54

che struttura ha la tabella?
28-11-2004, 17.19.41
binarysun

Potrebbe essere l'uguale che da problemi con le stringhe in mySQL..
Prova
$sql = "SELECT decrypted_password FROM users WHERE email_address LIKE '$email'";
28-11-2004, 17.21.13

per quel che so è indifferente usare = o LIKE... cmq tentar non nuoce :D
28-11-2004, 17.34.38

perfetto grazie!!!! ora funzia!!!!
credo che il problema stesse nelle virgolette....ma probabilmente anche il 'like' ha dato il suo aiuto!! :grin:
grazie mille a tutti!!! :mrgreen: