BasmaSH Ответов: 2

Как отобразить результат запроса select where в PHP-mysql


Я хочу получить пароль sombody в имени таблицы в базе данных mysql
<form action="GetPassword.php" method="post">
         <legend>
              <h3>Get Password by name</h3>
        </legend>
        <fieldset>
           <p>
             <label>Name : </label>
             <input type="text" name="nameofpass" placeholder="Enter name to get password">   
           </p>
           <p>
              <input type="submit" name="getpass" value="Go"> 
           </p>    
        </fieldset>
    </form>


Что я уже пробовал:

<?php
if(isset$_POST['getpass'])
{
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "testdb";
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error)
{
die("Connection failed: " . $conn->connect_error);
}
$name=$_POST['nameofpass'];
$query ="SELECT password from names where name='$name'";
   $result = mysql_query($query); 
    while ($row = mysql_fetch_array($result)) {
        echo $row['password'];
    }
    mysqli_close($conn);  
}
?>

Richard Deeming

НИКОГДА храните пароли в виде обычного текста, а также НИКОГДА покажите их кому угодно!

Безопасная Аутентификация Паролем Объясняется Просто[^]
Соленое хеширование паролей - все правильно[^]

2 Ответов

Рейтинг:
4

ThilinaMD

измените свой запрос как

$query ="SELECT password from names where name=$name";

Следовательно $name является переменным нет необходимости использовать кавычки,

Лучше, если вы используете
mysqli
функции во всех разделах


$result = mysqli_query($conn,$query); 
    while ($row = mysqli_fetch_array($result)) {
        echo $row['password'];
    }


Рейтинг:
1

Raghu112

удалите пальто для переменной php i, e.,
$query = " выберите пароль из имен, где name=$name";