Mysql — var_dump() возращает null, как исправить?

Question

[Aleksey_ADm1]

Решил я вывести это значение из базы, но возращает null

var_dump(mysqli_fetch_assoc(mysqli_query($db, "SELECT password FROM users WHERE login='Alekseyfbnd1'"))['password']);

Comments

[Дмитрий]

Добрый вечер.
А что это за бред?
Вы бы в документацию загляну бы для начала.

[Aleksey_ADm1]

Дмитрий, Добрый вечер, обоснуйте выше сказанное

[Дмитрий]

Aleksey_ADm1, всё обосновано в документации.

[FanatPHP]

Дмитрий, а что не так?

[Aleksey_ADm1]

Дмитрий, Я говорю про ваши слова

Answer 1

[FanatPHP]

либо такого пользователя нет, либо ошибка
с первым сам разберешься, а для второго напиши перед коннектом срочку

error_reporting(E_ALL);
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);

Но вообще так писать никогда не надо. если пользователь не найден то всегда будет выдавать ошибку
Хотя бы так

$user = $db->query("SELECT password FROM users WHERE login='Alekseyfbnd1'")->fetch_assoc();
if ($user) {
    var_dump($user['password']);
} else {
    echo "not found\n";
}

Comments

[Aleksey_ADm1]

На самом деле мне нужно сделать вот так:

if (mysqli_fetch_assoc(mysqli_query($db, "SELECT password FROM users WHERE login='".$_POST['login']."'"))['password'] != md5(md5(trim($_POST['password'])))) {
    $err[] = "Пароли не совпадают!";
}

Но у меня не проверяет, я расширил длину (поля в базе), что бы всё работало, но без понятия почему возращает null

Увидел, что ты отредактировал комментарий, в том то и дело, что пользователь есть

[FanatPHP]

так делать не нужно вообще никогда
не нужно загружать себя лишней работой.
если ты оставляешь у себя в коде дыру, через которую любой школьник авторизуется без пароля, то никаую авторизацию делать вообще не надо

[FanatPHP]

причем здесь длина поля? и какого поля? Логин?
у тебя в базе тупо нет записи с login='Alekseyfbnd1'

[Aleksey_ADm1]

FanatPHP, Чел, спасибо, реально не увидел)

[FanatPHP]

а если по коду, то здесь нарушены два правила
1. не хешировать пароль дырявым МД5
2. не пропускать SQL инъекции.

пароль надо хэшировать через password_hash, а проверять вот так

$stmt = $conn->prepare("SELECT * FROM users WHERE email= ?");
$stmt->bind_param("s", $_POST['email']);
$stmt->execute();
$user = $stmt->get_result()->fetch_assoc();

if ($user && password_verify($_POST['password'], $user['password']))
{
    echo "valid!";
} else {
    echo "invalid";
}

плюс надо вообще выкинуть поле логин и использовать вместо него емейл

Answer 2

[Александр]

var_dump(mysqli_fetch_assoc(mysqli_query($db, "SELECT password FROM users WHERE login='Alekseyfbnd1'"))[0]['password']);

Comments

[Aleksey_ADm1]

Ничего не изменилось)

[FanatPHP]

садись, два :)