SELECT * FROM user WHERE userpass='827ccb0eea8a706c4c34a16891f84e7'
แสดงค่าเป็น null แต่มีข้อมูลในฐานข้อมูล
ถ้าเขียน php ดังนี้ ผลลัพธ์เท่ากับ Null แต่มีข้อมูลในฐานข้อมูล
$sql = "SELECT userid,username,active FROM user WHERE username = '$UserName' AND userpass ='".md5($Password)."' ";
ผมใช้คำสั้ง sql ใน phpmyadmin ในการเรียก
SELECT * FROM user WHERE userpass='827ccb0eea8a706c4c34a16891f84e7'
ได้ผลเป็น null แต่มีข้อมูลที่เข้ารหัสแล้วคือ 827ccb0eea8a706c4c34a16891f84e7
ตอนบันทึก md5($Password) ก่อนบันทึก
เวลาเรียกใช้
$UserName = $_POST["UserName"];
$Passsword = $_POST["Password"];
$sql = "SELECT userid,username,active FROM user WHERE username = '$UserName' AND userpass ='".md5($Password)."' ";
ใช้สำหรับ login
ก่อนหน้านี้ ผมใช้ script นี้ ได้กับ php 4.4 mysql 3.1 แต่หลังจากเปลี่ยน
php 5.2
mysql 4.1
Apeche 2.2
phpmyadmin 2.9
Load balance : Server 05
