Pg_fetch_assoc возвращает ноль

У меня есть страница входа на php, на которой я уже могу установить соединение с базой данных. Проблема возникает, когда я пытаюсь войти в систему с уже существующим пользователем, я получаю предупреждение PHP: pg_fetch_assoc () ожидает, что параметр 1 будет ресурсом, если задано значение null. ниже весь запрос

$query = "SELECT * FROM users WHERE (pj = $username OR email like '$username') AND password = crypt('$password', password)";
        echo "$query";
        $result_users = pg_query($GLOBALS['conn'], $query);
        if ($row = pg_fetch_assoc($result_users)){

Любые идеи? Благодарность

Сомневаюсь, что pj = $username правильный.

u_mulder 10.08.2018 15:02

Не только это, но и такая интерполяция переменных - это уязвимость SQL-инъекции, которая просто ждет, чтобы ее укусить. Прочтите о Подготовленные заявления и о том, почему они необходимы здесь.

Toby Speight 10.08.2018 15:50
0
2
73
0

Другие вопросы по теме