Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Przerobienie pewnego skryptu
flaq1991
post
Post #1





Grupa: Zarejestrowani
Postów: 89
Pomógł: 0
Dołączył: 11.12.2012

Ostrzeżenie: (0%)
-----

witam mam skrypt dodający pewne dane do bazy mysql i chciałbym sprawdzać ich poprawnośc , i aby nie doawał pustych danych do tabeli o to kod :

[PHP] pobierz, plaintext 
  1. {
  2.   $login = ($_GET['login']);
  3.   $haslo = ($_GET['haslo']);
  4.   $poziom = ($_GET['poziom']);
  5.   $userid = ($_GET['userid']);
  6.  
  7.   if((($login!='') AND ($haslo!=''))) 
  8.  
  9.   $select = mysql_query( 'SELECT * FROM `konta` WHERE `login`= "'.$login.'"');
  10.  
  11.             if(mysql_num_rows($select)>0) {} 
  12.             else
  13.  
  14.   {
  15.         $zapytanie = "INSERT INTO konta(login,haslo,poziom,userid) VALUES ('$login','$haslo','$poziom','$userid')";
  16.         $wyslij = mysql_query($zapytanie);
  17.   }
[PHP] pobierz, plaintext


wystarczy wejsc na skrypt.php i dodają się puste pola do bazy danych nie wiem jak to zabezpieczyć prośiłbym o jakieś pomoce z góry dziekuję.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
17misiek09
post
Post #2





Grupa: Zarejestrowani
Postów: 137
Pomógł: 8
Dołączył: 16.12.2011
Skąd: Kraków

Ostrzeżenie: (0%)
-----

albo:

[PHP] pobierz, plaintext 
  1.     function clean_text($wert) {
  2.     if (!empty($wert)) {
  3.     $wert = strip_tags($wert);
  4.     $wert = htmlentities($wert, ENT_QUOTES, "UTF-8");
  5.     $wert = trim($wert);
  6.     $wert = stripslashes($wert);
  7.     $wert = mysql_real_escape_string($wert);
  8.     }
  9.     return $wert;
  10.     }
  11.  
  12.     if ( ($login!='') || ($haslo!='') || ($poziom!='') || ($userid!='')  ) {
  13.     $login = clean_text($_GET['login']);
  14.     $haslo = clean_text($_GET['haslo']);
  15.     $poziom = clean_text($_GET['poziom']);
  16.     $userid = clean_text($_GET['userid']);
  17.     if ($login != '' AND $haslo != '') {
  18.     $select = mysql_query('SELECT * FROM `konta` WHERE `login`= "' . $login . '"');
  19.     if (mysql_num_rows($select) > 0) {
  20.     mysql_query("INSERT INTO konta(login,haslo,poziom,userid) VALUES ('$login','$haslo','$poziom','$userid')");
  21.     }
  22.     }
  23.     }
  24.  
[PHP] pobierz, plaintext


jesli login rozny od '' albo haslo rozne od '' albo poziom rozny od '' albo userid rozne od '' - jesli ktorekolwiek pole jest puste, to nie doda rekordu.
Go to the top of the page
+Quote Post

Posty w temacie
- flaq1991   [PHP]Przerobienie pewnego skryptu   2.01.2013, 04:36:09
- - Saki   Nie wiem czy Ci o to chodzi ale proszę. Dodałem fu...   2.01.2013, 05:10:26
- - flaq1991   Chodziło mi ogólnie o to aby skrypt nie doawał do ...   2.01.2013, 12:08:41
- - 17misiek09   albo: [PHP] pobierz, plaintext function clean...   2.01.2013, 22:12:01

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 14:46
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn