Confrontare due Stringhe

[Nicola Sità]

Ciao a tutti sono nuovo del forum,
sono qui per chiedere consiglio in quanto sono fermo e non riesco ad andare avanti.

Ho il seguente codice

<?php
require('db_connect.php');
$mail=$_POST['mail'];
$password=$_POST['password'];
//ora ho a disposizione mail e password
$res = pg_query("SELECT * FROM utenti where mail = '$mail'");
$row = pg_fetch_assoc($res);
$stringa = $row['password'];

if($password == $stringa)
echo "password ok";
else {
	echo "non sono uguali";
}
?>

Mi connetto ad un db postegresql.
Il confronto mi da sempre esito FALSE.

Ho scritto giusto il codice o no?
Ho fatto ulteriori test di debug e quando stampo le stringhe risultano uguali ma poi php mi continua a dire che sono diversi.

Mi potete aiutare? Grazie


Ciao Nicola

 

[f107]

Ciao a tutti sono nuovo del forum,
sono qui per chiedere consiglio in quanto sono fermo e non riesco ad andare avanti.

Ho il seguente codice

<?php

require('db_connect.php');
$mail=$_POST['mail'];
$password=$_POST['password'];

//ora ho a disposizione mail e password

$res = pg_query("SELECT * FROM utenti where mail = '$mail'");
$row = pg_fetch_assoc($res);
$stringa = $row['password'];


if($password == $stringa)
echo "password ok";
else {
echo "non sono uguali";
}

?>

Mi connetto ad un db postegresql.
Il confronto mi da sempre esito FALSE.

Ho scritto giusto il codice o no?
Ho fatto ulteriori test di debug e quando stampo le stringhe risultano uguali ma poi php mi continua a dire che sono diversi.

Mi potete aiutare? Grazie


Ciao Nicola

Possibile che la pass nel db è criptata ?

P.S. attento alle sql injection!

 

[Nicola Sità]

Possibile che la pass nel db è criptata ?

P.S. attento alle sql injection!

Allora le pass inserite nel db non sono criptate.
Ho risolto cambiando il tipo in character varying il tipo di valore della colonna pass.
Prima era solo character non me ne ero accorto.

Grazie ciao