Versuchen, empfangene Daten aus dem Formular mit einem in der db. Also, wenn ich Formularvariablen und die Tabelle Dump kann ich sehen, gibt es ein Spiel, aber Coldfusion gibt mir diese ...Coldfusion SQL-Abfrage, um Benutzer zu überprüfen
Spalte ‚Kirill‘ ist entweder nicht in einer Tabelle in der FROM-Liste oder erscheint in einem Join Spezifikation und ist außerhalb der Bereich der Join-Spezifikation oder erscheint in einer HAVING-Klausel und ist nicht in der GROUP BY-Liste. Wenn dies eine Anweisung CREATE oder ALTER TABLE ist, dann ist 'Kirill' keine Spalte in der Zieltabelle.
Die Abfrage:
SELECT FIRST_NAME, PASSWORD
from APP.USERS_TASK
where FIRST_NAME = "#form.username#"
and PASSWORD = "#form.password#"
Auch das Gleiche funktioniert mit id ganz gut, die über URL weitergegeben. Mit der anderen Tabelle aber.
Vielleicht brauchen Sie einfache Anführungszeichen anstelle von Anführungszeichen, z. '... FIRST_NAME = '# form.username #' ...? (SQL-Injektion möglich?) – jarlh
Nichts mit der Frage zu tun, aber [Passwörter sollten gehashed] (http://stackoverflow.com/questions/1054022/best-way-to-store-password-in-database/1054033# 1054033). – Leigh
Es ist eigentlich illegal, Passwörter im Klartext zu speichern, je nachdem, was Sie tun. Leigh hat Recht. – TRose