Kurs PHP odcinek 2 49 minuta

Question

WItam skrypt nie wyświetla mi użytkownika "adam" baza danych była importowana z materiałów do kursu. Patrzyłem na podobne tematy związane z tym odcinkiem lecz niestety nie rozwiązują mojego problemu. 

Pozdrawiam.

<?php 



require_once "db_connect.php";


$mysqli = new mysqli($db_server, $db_user, $db_password, $db_name);

if($connect = mysqli_connect_errno() ) {
	echo 'Błąd: ' . $connect . ' <br> Proszę odwiedzić stronę później !';
} else {
	$login = $_POST['login'];
	$password = $_POST['password'];

	$sql = "SELECT * FROM uzytkownicy WHERE user='login' AND pass='$password'";

	if($result = $mysqli->query($sql)) {
		$howUser = $result->num_rows;
		if($howUser>0) {
			$line = $result->fetch_assoc();
			$user = $line['user'];
			$result->close();
			echo $user;

		} else {
			echo 'błąd!';
		}
	} 
	$mysqli->close();
}

     

 

Answer 1

Książkowy przykład SQL injection – polecam poczytać o prepared statements.

Co do problemu: jest różnica między login i $login.

Comments

Dziękuje za odpowiedź a co do sql Injection postaram się naprawić ten problem.