Zweryfikowałem. Obecne dane - email jest z POST, jest baza danych db, z taką tabelą i kolumnami. Jak wciskam guzik CTRL+U (źródło) - nie ma nic (dosłownie). Może to w czymś pomoże?
jurek1980 napisał(a):
No to debuguj. Na podstawie jednej linijki nie wiadomo nic. Może Twoja tabela z użytkownikami nie ma nazwy db. A może zmienna email nie przechodzi z POST
Warto spróbować zmienną POST email tej treści
MySQL 
PHP 
' or 1=1;delete from db;
Super przykład na** SQL injection** (Luke, put this into google)
@AnyKtokolwiek: zrobiłem to na innej bazie o identycznych detailsach oprócz nazwy - ten sam rezultat
A jak się łączysz z bazą? I czy na pewno ci się udaje? Czy masz prawa tym użytkownikiem do SELECT z tej tabeli?
Ok, mam już odpowiedź. Mówi więcej niż 1000 słów:
PHP Syntax Check: Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting '-' or identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in your code on line 1
$getPersonalData = mysqli_fetch_array(mysqli_query($db, "SELECT uid, password, twofactor, nickname FROM db WHERE email='$_POST['email']'"));
PHP Syntax Check: Errors parsing your code
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.