errore sintattico SELECT

Ciao a tutti... qualcuno mi sa dire perchè questo è un errore sintattico?

Codice PHP:

$query = "SELECT colonna FROM tabella WHERE nick = '$_SESSION['nome']'";


come si corregge?

anticipo ho gia provato con:

Codice PHP:

= '$_SESSION['nome']'
= ".$_SESSION['nome']."
= $_SESSION['nome']


[mycarlo]

Codice PHP:

$query = "SELECT colonna FROM tabella WHERE nick = '" . mysql_real_escape_string($_SESSION['nome']) . "'";


ok primo ostacolo sorpassato... ma xke non mi fa un confronto corretto?

Codice PHP:

$query = "SELECT password FROM data_users WHERE nick = '".mysql_real_escape_string($_SESSION[nome])."'";
$q=mysql_query ($query) or die("errore: ".mysql_error());
$tmp=mysql_fetch_array($q);

if ( $tmp['password'] = md5($pass_old))
echo "ok";
else
echo "no";


la pass sul server è in criptata md5... quindi devo andare a criptare quella inserita dall'utante (pass_old)

[foreach]

On line 13, e qual è la linea 13?

Posta tutta la pagina (o almeno le prime 20 righe) così capiamo meglio il problema

Comunque prova a sostituire:

Codice PHP:

echo "$passvecchia['password']";


Con:

Codice PHP:

echo $passvecchia['password'];


Quando ci sono delle variabili, è consigliato non mettere le virgolette

EDIT: comunque mo il risultato della pagina che ci hai fatto vedere non è un errore: vedi link





foreach

Codice PHP:

<?
include('../config.php');
$db = mysql_connect($db_host, $db_username, $db_password);
if ($db == FALSE)
die ("Errore nella connessione. Se questo errore dovesse ripetersi contattare l'assistenza");
mysql_select_db($database_name, $db)
or die ("Errore nella selezione del database. Se questo errore dovesse ripetersi contattare l'assistenza");
//carico pass vecchia
$query = "SELECT password FROM data_users WHERE nick = '".mysql_real_escape_string($_SESSION[nome])."'";
$q=mysql_query ($query) or die("errore: ".mysql_error());
$tmp=mysql_fetch_array($q);

if ( $tmp['password'] = md5($pass_old))
echo "ok";
else
echo "no";



?>

[foreach]

Prova a fare questo e vedi se ti dà la password:

Codice PHP:

<?php
include('../config.php');
$db = mysql_connect($db_host, $db_username, $db_password);


// togli questa cavolata
//if ($db == FALSE) die ("Errore nella connessione. Se questo errore dovesse ripetersi contattare l'assistenza");


mysql_select_db($database_name, $db);

// togli quest'altra cavolata
// or die ("Errore nella selezione del database. Se questo errore dovesse ripetersi contattare l'assistenza");


//carico pass vecchia
$query = "SELECT password FROM data_users WHERE nick = '".mysql_real_escape_string($_SESSION[nome])."'";
$q=mysql_query ($query) or die("errore: ".mysql_error());
$tmp=mysql_fetch_array($q);

echo $tmp['password'];



?>

foreach

niente... schermata bianca

[foreach]

Prova a togliere l'escape facendo così:

Codice PHP:

<?php
session_start();
include('../config.php');
$db = mysql_connect($db_host, $db_username, $db_password);


// togli questa cavolata
//if ($db == FALSE) die ("Errore nella connessione. Se questo errore dovesse ripetersi contattare l'assistenza");


mysql_select_db($database_name, $db);

// togli quest'altra cavolata
// or die ("Errore nella selezione del database. Se questo errore dovesse ripetersi contattare l'assistenza");


//carico pass vecchia
$query = "SELECT password FROM data_users WHERE nick = '".$_SESSION['nome']."'";
$q=mysql_query($query);
$tmp=mysql_fetch_array($q);

echo $tmp['password'];



?>

Mancava anche session_start()






foreach

Prova a togliere l'escape facendo così:

Codice PHP:

<?php
session_start();
include('../config.php');
$db = mysql_connect($db_host, $db_username, $db_password);


// togli questa cavolata
//if ($db == FALSE) die ("Errore nella connessione. Se questo errore dovesse ripetersi contattare l'assistenza");


mysql_select_db($database_name, $db);

// togli quest'altra cavolata
// or die ("Errore nella selezione del database. Se questo errore dovesse ripetersi contattare l'assistenza");


//carico pass vecchia
$query = "SELECT password FROM data_users WHERE nick = '".$_SESSION['nome']."'";
$q=mysql_query($query);
$tmp=mysql_fetch_array($q);

echo $tmp['password'];



?>

Mancava anche session_start()






foreach

per un attimo ho gioito.. ma niente.. schermo bianco.. ho controllato sul server, tabella riga e colonna esistono... e il campo non è vuoto...

[foreach]

Allora vedi prima nel database se c'è una riga con quello che imposti in $_SESSION['nome'], poi facci sapere come imposti la variabile $_SESSION['nome'] e postaci il codice della pagina che lo fa.








foreach

ahah ho risolto (confondevo user con nome... che idiota che son) ma....

io sul server ho salvato la parola "xman" criptata in md5 che però ha una stringa diversa da quella generata da:

echo md5($pass_old);

dove pass_old contiente per appunto 'xman'


come è possibile???

ok primo ostacolo sorpassato... ma xke non mi fa un confronto corretto?

Codice PHP:

$query = "SELECT password FROM data_users WHERE nick = '".mysql_real_escape_string($_SESSION[nome])."'";
$q=mysql_query ($query) or die("errore: ".mysql_error());
$tmp=mysql_fetch_array($q);

if ( $tmp['password'] = md5($pass_old))
echo "ok";
else
echo "no";


la pass sul server è in criptata md5... quindi devo andare a criptare quella inserita dall'utante (pass_old)

Codice PHP:

if ( $tmp['password'] = md5($pass_old))


Questa è un'assegnazione non un confronto!!

Codice PHP:

if ( $tmp['password'] == md5($pass_old))


Questo è un confronto!

[ageofempiresgif]

Piccolo appunto: Ricorda che per inserire un elemento di un vettore in una stringa direttamente, ovvero senza concatenazione (con il punto), devi usare le parentesi graffe:

Codice PHP:

echo "Nome: ".$_SESSION['nome']; // concatenazione
echo "Nome: {$_SESSION['nome']}"; // inglobamento