Как правильно дать запрос в MySQL?

Question

[Minat0_]

Здравствуйте. Я не особо знаком с MySQL, но, немного покопавшись в NET`е, я решил использовать PDO, так как он защищает от SQL Инъекций и, вроде как, несколько лучше, чем другие драйвера. Не знаю почему, но с таким кодом php-страница не запускается. Был бы непротив, если бы вы скинули пару познавательных ссылок на ресурсы, где доступно объясняется язык запросов.

Сам код:

<?php 
    if (isset($_POST["btnSubmit"])){
  	$selected = $_POST['nick'];
  	if($selected == SELECT `username` FROM `authme`) {
  	echo "Success!";
  	} else echo "Bad Request!";
  } else echo "Something going bad!";
 ?>

P.S Не бейте, знаю, что говно-код. :)

Answer 1

[Артур К.]

и еще и 500 ошибку выдает, да?...

if($selected = "SELECT `username` FROM `authme`") { // во-первых тут строка, а значит в кавычки!
  	echo "Success!"; // во-вторых вот это всегда будет выполняться
 } else echo "Bad Request!";

И в этом коде нет ничего к базе. В условии проверяется "не null" ли переменная, т.е. сработало ли присвоение. А оно сработает. И потому всегда success

Начинайте с азов.

Comments

[Minat0_]

Если не сложно: не могли бы вы объяснить, почему "во-вторых" будет всенда выполняться? Мне нужно сравнивать логины с БД. Да, знаю, что допустил ошибку, так как у меня стоит "="(присваивание), а не "=="(сравнение).

[Артур К.]

Minato, вот вы сами и ответили на свой вопрос, потому что присвоение стоит.

И, "написать текст запроса" и "выполнить запрос" — не одно и то же.

Чтобы сравнивать логины с ДБ их сперва надо извлечь из ДБ. А для этого нужно сделать запрос к ДБ.
А это делается посредством вызова соответствующих функций, как например:
$result = mysql_query("SELECT * FROM sometable");

Пример взят вот отсюда.

[Minat0_]

Артур Э., искрине благодарю. Спасибо за ответ. :)

[Артур К.]

пожалуйста.
не ленитесь просить гугл — это лучший помощник у программиста.

[Vitsliputsli]

mysql_query это устаревшее расширение, вы хотели использовать PDO, тогда, как пример, это будет выглядить так:
$db = new PDO('mysql:host=localhost;dbname=test','test','test');
$query=$db->prepare("select * from test");
$query->execute();
var_dump($query->fetchAll());
хотя PDO не дает никакой особой защиты от инъекций, такая защита есть в любом расширении, если конечно использовать подготовку переменных.