![]() |
![]() ![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 316 Pomógł: 4 Dołączył: 22.03.2010 Ostrzeżenie: (0%) ![]() ![]() |
Witam!
Mam taki skrypt rejestracji chciałbym zapytać czy są w nim jakieś błędy (zależy mi na bezpieczeństwie)?Chciałem zapytać też gdzie dodać aby dodatkowo trzeba było wpisać np. imię i aby to zostało wysłane do bazy mysql?
Ten post edytował Croos22 21.07.2010, 11:29:26 |
|
|
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 150 Pomógł: 15 Dołączył: 1.07.2010 Ostrzeżenie: (0%) ![]() ![]() |
Tak na szybko, po co 2 zapytania jak można w jednym?
Funkcja substr jest żadnym zabezpieczeniem, raczej inne zmienne są bezpieczne. Tutaj musisz dopisać kolumnę imię, bo w formularzu przecież imię jest. Musisz dodać też sprawdzanie czy imię zostało napisane. Zapraszam do kursu php, bo to podstawy!
|
|
|
![]()
Post
#3
|
|
Grupa: Zarejestrowani Postów: 316 Pomógł: 4 Dołączył: 22.03.2010 Ostrzeżenie: (0%) ![]() ![]() |
Tak na szybko, po co 2 zapytania jak można w jednym?
Funkcja substr jest żadnym zabezpieczeniem, raczej inne zmienne są bezpieczne. Tutaj musisz dopisać kolumnę imię, bo w formularzu przecież imię jest. Musisz dodać też sprawdzanie czy imię zostało napisane. Zapraszam do kursu php, bo to podstawy!
W jaki sposób mogę sprawdzić w jednym zapytaniu i czy jest podany user w bazie, czy jest w bazie taki email? Jeśli funkcja substr nie jest bezpieczna to czym ją mam zastąpić? Co to wysyłania danych to próbowałem w taki sposób lecz wywalało błąd musiałem widocznie jakąś literówkę zrobić. |
|
|
![]()
Post
#4
|
|
Grupa: Moderatorzy Postów: 4 362 Pomógł: 714 Dołączył: 12.02.2009 Skąd: Jak się położę tak leżę :D ![]() |
Jak sprawdzić oba w jednym zapytaniu?
WHERE coś OR coś2 (IMG:style_emoticons/default/smile.gif) Substr w połączenie z addslashes i htmlspecialchars może dać nieprzewidziane rezultaty obcinając przed znakiem, który był poprzedzony slashem! Popatrz co zrobi z ciągiem ostatnia funkcja, potem co zrobi druga i pomyśl czy jest na to szansa po użyciu pierwszej z funkcji. Poza tym wpisując polskie znaki substr może zrobić sieczkę, bo polskie znaki diakrytyczne są widoczne jako dwie litery. Stąd nieraz krzaki przy substr w polskich tekstach. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 21.09.2025 - 03:23 |