$query = "SELECT * FROM tablica WHERE Email = $_COOKIE['user']";

Pozdrav, imam jedan problem, kod logiranja sam stavio da salje na check_login.php i tamo ako je sve u redu mi radi
$expire=time()+606024*30;
setcookie(“user”, $email1, $expire);

Kasnije to dobro funkcionira ali kod ovog uvjeta $query = “SELECT * FROM tablica WHERE Email = $_COOKIE[‘user’]”; mi javlja gresku, moze mi netko reci sta je kod ovog cookie user krivo, jer ne znam kako se to pise, hvala unaprijed :slight_smile:

Email bi treba biti pod navodnicima, tj.

“SELECT * FROM tablica WHERE Email = '”.$_COOKIE[‘user’]."’";

E puno ti hvala :slight_smile:

iskreno, nemoj koristit cookie, spremi to u session, nikad ne vjeruj korisniku i da nece promijeniti cookie…

ja bih npr stavio vrijednost za taj cookie u svojem browseru na sljedecu vrijednost:
’ OR 1=1 OR 1= '1

i to znaci da cu biti stalno logiran… moguce je escape, no…

svatko moze mijenjati cookie, sessioni su puno bolja solucija…

ma znam to, al to mi treba samo ovako, nije to cijela skripta nego dio po dio pa mi nije niti toliko to sad bitno, samo da ne moram rucno mijenjat ID za sad, pa kasnije stavim session :slight_smile:


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja