[MySQL][PHP]problem z skryptem logowania Opcje

[Th0e]

Witam. Mam problem z skryptem - którego stosowałem od dawna i nigdy nie było problemów.

[PHP] pobierz, plaintext 
<?php ob_start();
include("config.php");
 
$nick = $_POST['nick'];
$haslo = $_POST['haslo'];
$nick = addslashes($nick);
$nick = htmlspecialchars($nick);
 
if ($_GET['nick'] != '') { //jezeli ktos przez adres probuje kombinowac
exit;
}
if ($_GET['haslo'] != '') { //jezeli ktos przez adres probuje kombinowac
exit;
}
 
 
    if (!$nick OR empty($nick)) {
 
echo 'Wypełnij pole z loginem!';
 
exit;
}
    if (!$haslo OR empty($haslo)) {
 
echo 'Wypełnij pole z hasłem!';
 
exit;
}
$istnick = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '$nick' AND `haslo` = '$haslo'")); // sprawdzenie czy istnieje uzytkownik o takim nicku i hasle
    if(empty($istnick)) {
echo 'Logowanie nieudane. Sprawdź pisownię nicku oraz hasła.';
    } else {
$_SESSION['nick'] = $nick;
 
header("Location: index.php");
}
?>
[PHP] pobierz, plaintext 

Problem w tym że zawsze stwierdza że $istnick ma jakąś zawartość i wykonuje else - czyli przenosi na index.php Tyle że na index.php gdzie wyświetla powitanie i nick zalogowanego to nicku nie ma.

//edit: rozwiązałem swój problem - zamiast count (*) dałem zaraz po select samo * i działa. Ale prosiłbym o opinie czy powyższy skrypt jest bezpieczny na atak SQL

Ten post edytował Th0e 2.04.2013, 18:40:07

[mmmmmmm]

Nie jest bezpieczny. W haśle może przekazać np. DROP-a. Poza tym, kto na żywca ciąnie hasło? Potrakuj je md5