[SOLUCIONADO] Duda con código.

xexio · #1 (**permalink**) 23/05/2013, 02:24

Estoy usando dreamweaver para hacer un acceso a una web, un Login vamos.

Y introduce automaticamente el siguiente codigo.

Código PHP:

      if (!function_exists("GetSQLValueString")) { 
        function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") { 
            if (PHP_VERSION < 6) { 
                $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue; 
            } 
            $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue); 
 
            switch ($theType) { 
                case "text": 
                    $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; 
                    break;     
                case "long": 
                case "int": 
                    $theValue = ($theValue != "") ? intval($theValue) : "NULL"; 
                    break; 
                case "double": 
                    $theValue = ($theValue != "") ? doubleval($theValue) : "NULL"; 
                    break; 
                case "date": 
                    $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; 
                    break; 
                case "defined": 
                    $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue; 
                    break; 
            } 
             
            return $theValue; 
        } 
    }

Para usarlo posteriormente aqui

Código PHP:

  $LoginRS__query=sprintf("SELECT idUsuario, strEmail, strPassword FROM tblusuario WHERE strEmail=%s AND strPassword=%s", 
            GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));

La pregunta es, como se podria dejar la sentencia de SQL para no tener que usar esa funcion?:S

SetheR · #2 (**permalink**) 23/05/2013, 04:21

Sencillo, utiliza mysqli o PDO y sus prepared statements para no tener que utilizar funciones de filtrado tan asquerosas como estas.

Si no quieres, con sustituirla por mysql_real_escape_string, sería suficiente.

Saludos

PD: Lo de asquerosas es apreciación personal.

xexio · #3 (**permalink**) 23/05/2013, 04:46

He dejado de hacerlo con Dreamweaver, me estaba poniendo demasiado codigo ya autogenerado.

He decidido hacerlo a mano, pero, me encuentro con el problema siguiente..

Este codigo me da error y no entiendo el por que

Código PHP:

  $varProducto_DatosProducto = "0"; 
         
        if(isset($_GET["recordID"])){ 
            $varProducto_DatosProducto = $_GET["recordID"]; 
        } 
         
        mysql_select_db($database_conexiontienda1, $conexiontienda1); 
         
        $query_DatosProducto = printf("SELECT * FROM tblproducto WHERE tblproducto.idProducto='".$varProducto_DatosProducto."'"); 
         
         
        $DatosProducto = mysql_query($query_DatosProducto, $conexiontienda1) or die(mysql_error()); 
        $row_DatosProducto = mysql_fetch_assoc($DatosProducto); 
        $totalRows_DatosProducto = mysql_num_rows($DatosProducto);

Se que estoy usando el antiguo acceso a bbdd de php, pero no se usar el nuevo y no me da tiempo tampoco.

El error que me da es este.

SELECT * FROM tblproducto WHERE tblproducto.idProducto='1'You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '58' at line 1

Pero no comprendo por que, si me coge bien el ID en la consulta.

SetheR · #4 (**permalink**) 23/05/2013, 05:06

Te cuidado al utilizar printf(), pues ésta devuelve un ENTERO que es la longitud de la cadena. Quizá no es lo que le quieres pasar a mysql_query, ¿verdad?

Quizá quieras utilizar sprintf().

Saludos.

PD: Sobre lo de mysql, el paso a mysqli de manera procedurar es prácticamente trivial en tu caso, pero bueno, allá tú.

jcastro3 · #5 (**permalink**) 23/05/2013, 08:45

Yo te dejo un login un poco chapucero y sencillo que tengo implementado en una aplicacion, por si te orienta o te sirve de algo. Esta mi base de datos y mi consulta, etc...

Código PHP:

  <?php 
 
    //Establecer la conexion 
    $c = mysql_connect('localhost','root',''); 
     
    //Seleccionar la base de datos 
    mysql_select_db("proyecto",$c); 
     
    //Recoger los valores del formulario 
    $v1 = $_POST['usuario']; 
    $v2 = $_POST['password']; 
     
    //Comprobar si el usuario y la contraseña coinciden 
    $cons = "SELECT * FROM usuarios WHERE usuario = '$v1' AND password = '$v2';"; 
    $res = mysql_query($cons,$c); 
    if(!(@mysql_result($res,0))){ 
        header('location: ../html/index.php'); //Si el usuario y la contraseña no coinciden, te deja en index.html 
    }else{ 
        session_start(); 
        $_SESSION['usuario'] = $v1; 
        header('location: ../html/acciones.php'); //Si el usuario y la contraseña coinciden, te manda a acciones.html 
    } 
     
    //Comprobar si el usuario es administrador 
    if(($v1 == "admin") && ($v2 == "admin")){ 
        header('location: ../html/admin.php'); 
    } 
 
?>

xexio · #6 (**permalink**) 24/05/2013, 08:13

Gracias a los 2 por la ayuda. Ya esta solucionado

En cuanto a lo de MySQL, voy a cambiarlo todo a MySQLi