Izbroj redove u bazi sa tim i tim uslovom

[ sjaker @ 05.06.2015. 15:47 ] @

$q = "SELECT id FROM user WHERE username == 'admin'";
$query = mysqli_query($konekcija, $q);
$rezultat = mysqli_num_rows($query);

Gde je greska? Treba da izbrojim redove koje imaju username = admin

[ svepomalo @ 05.06.2015. 15:57 ] @

ne == nego =

[ sjaker @ 05.06.2015. 16:18 ] @

da, hvala...

A ovo, nikako mi nece???

$q = 'SELECT id FROM user WHERE username = "'.$username.'" AND password = "'.$password.'"';

[ Predrag Supurovic @ 05.06.2015. 16:22 ] @

Imas po tacku viska ispred $username i $password

Usput, NEMOJ NIKAD ovako da proveravas user i password.

[ svepomalo @ 05.06.2015. 16:26 ] @

a sto mu lepo ne objasnis kako da proverava user i password?

[ dusans @ 05.06.2015. 16:29 ] @

Password ne cuvati u izvornom obliku u DB.
Cuvati samo Hash od npr. Username + Password
i to proveravati prilikom logina.

Ne znam PHP, ali cini mi se da imas I Sql Injection problem. Verovatno na to misli Pedja.

[ Predrag Supurovic @ 08.06.2015. 13:49 ] @

Nisam milsio na hes nego na proveru korsinickog imena i loyinek u upitu ovako, jer potencijaln moye da bude napadnuto kroy SQL injection.

sigurnije je uraditi

$q = 'SELECT id FROM user WHERE username = "'.$username.'";

A onda u dobijenom rezultatu proveriti da li je lozinka u slogu koji je izdvojen dobra (bolje je da je hesovana, naravno).