Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,037

HOME > PHP > PHP Forum > MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '' at line 1

MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '' at line 1

เริ่มหัวข้อใหม่

โก้

โพสกระทู้ ( 27 )
บทความ ( 0 )

Code (PHP)

<html>
<head>
<title>ThaiCreate.Com Tutorials</title>
</head>
<body>
<?php
	$DBServer = 'mysql.hostinger.in.th';
	$DBUser   = 'u765040348_neu';
	$DBPass   = 'baitong8503';
	$DBName   = 'u765040348_neu';

	$conn = new mysqli($DBServer, $DBUser, $DBPass, $DBName);
	mysqli_query($conn,"set names tis620");
 
	$username = $_POST['txtUsername'];
	$toemail = $_POST['txtEmail'];
	$sql = "SELECT * FROM user WHERE user_name = $username OR user_email = $toemail ";
	$result = mysqli_query($conn,$sql) or die("MySQL error: " . mysqli_error($conn) . "<hr>\nQuery: $sql");
	
	$data  = mysqli_fetch_array($result);
	if(!$data)
	{
			echo "Not Found Username or Email!";
	}
	else
	{
			echo "Your password send successful.<br>Send to mail : ".$data["user_email"];		

			$strTo = $toemail;
			$strSubject = "Your Account information username and password.";
			$strHeader = "Content-type: text/html; charset=windows-874\n"; // or UTF-8 //
			$strHeader .= "From: [email protected]\nReply-To: [email protected]";
			$strMessage = "";
			$strMessage .= "Welcome : ".$data["user_fname"]."<br>";
			$strMessage .= "Username : ".$data["user_name"]."<br>";
			$strMessage .= "Password : ".$data["user_password"]."<br>";
			$strMessage .= "=================================<br>";
			$strMessage .= "ThaiCreate.Com<br>";
			$flgSend = mail($strTo,$strSubject,$strMessage,$strHeader); 

	}
?>
</body>
</html>

Tag : PHP, MySQL, HTML/CSS, JavaScript, Ajax, jQuery

Date : 2016-06-06 13:09:15

By : settachai

View : 2701

Reply : 2

No. 1

Mongkon.k

โพสกระทู้ ( 3,847 )
บทความ ( 0 )

เอาแบบง่ายๆก่อนน่ะครับ
Code (PHP)

$sql = "SELECT * FROM user WHERE user_name = '$username' OR user_email = '$toemail' ";

อย่าลืมว่ามันเป็น string ให้ใส่ ' ครอบไปด้วย

Date : 2016-06-06 13:55:03

By : mangkunzo

No. 2

Chaidhanan

โพสกระทู้ ( 9,586 )
บทความ ( 2 )

ถ้าไม่อยากโดน sql injection
15.$username = $_POST['txtUsername'];
16.$toemail = $_POST['txtEmail'];

เปลี่ยนเป็น

Code (PHP)

15.$username = $conn->real_escape_string($_POST['txtUsername']);
16.$toemail = $conn->real_escape_string($_POST['txtEmail']);

Date : 2016-06-06 15:32:04

By : Chaidhanan

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '' at line 1

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก

<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)

Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 01