Publicado em 6 de jul.

Tipos através de $GET() -> PHP -> MySQL

Olá, por favor, porque isso ocorre?

//Tabela simplificada:
User varchar(30) PK-U
Email varcahr(50)
Telefone varchar(16)
Password varchar(10)

//PHP
$User = @$_GET['User'];
$link = mysql_connect(...OK
$db_selected = mysql_select_db(...OK

$result = mysql_query("SELECT * FROM contatos WHERE User=$User");
$row = mysql_fetch_array($result, MYSQL_NUM);

$temp = $row[0] . &row[1]; //só teste
printf("%s",$temp); //só teste

Pergunta:
Se o user se chama 123 (numérico !!?) /busca.php?User=123 TUDO FUNCIONA, o registro é retornado.
Se o User se chama Nico (alfa) /busca.php?User=nico :
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in Line 49
Debug querry: Unknown column 'nico' in 'where clause'

Discussão (2)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Gabriel Heming· 6 de jul.

strings devem ser tratadas diferentes de números.

Veja o código abaixo:

$integer = 1;
$string = 'string';

No seu caso, o código segue as mesmas regras.

"SELECT * FROM tabela WHERE integer = 1 AND string = 'string'";

Mas, seu código, possui uma falha de segurança e utiliza funções não recomendadas (mysql_* functions).

As funções devem ser substituídas por MySQLi ou PDO. Em qualquer caso de escolha, a falha de segurança é resolvida através de prepared statements. E, nesse caso, o tratamento para a tipagem de dados é realizada pelo SGBD. Ou seja, você não precisa se preocupar.

Caso de positional parameters (MySQLi e PDO)

"SELECT * FROM tabela WHERE integer = ? AND string = ?";

ou, no caso de named parameters (somente PDO):

"SELECT * FROM tabela WHERE integer = :integer AND string = :string";

Quincas· 6 de jul.

Ok Obrigado,

assim funcionou:

WHERE User='$User'")