[MySQL][PHP]kilka pytań odnośnie poprawnej sesji

[MySQL][PHP]kilka pytań odnośnie poprawnej sesji

jobp33 Zobacz profil	14.12.2015, 16:44:02 Post #1
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 30.11.2015 Ostrzeżenie: (0%)	Witam Tworzę prostą aplikacje z logowanie i sesją. Jedno pyatanie zaznaczyłem jako komentarze w kodzie (wydaje mi się że chyba najlepsze rozwiązanie aby wytłumaczyć o co mi chodzi) [PHP] pobierz, plaintext <!DOCTYPE html> <head> <meta charset="UTF-8"> <title>strona</title> </head> <body> <div> <center> <br> <br> <font>LOGOWANIE</font> <br> <br> <?php $con = mysqli_connect('localhost', 'ja, 'ja', 'baza'); if(mysqli_connect_errno()){ echo mysqli_connect_error(); exit(); } session_start(); if(isset($_POST['zaloguj'])){ $login = $_POST['login']; $haslo= $_POST['haslo']; $log = mysqli_query($con, 'select * from uzytkownicy where login = "'.$login.'" and haslo = "'.$haslo.'" '); //$res=$mysqli->query($log); if(mysqli_num_rows($log)==1 \|\| ){ if("'.admin.'"==1){ <------Czy w ten sposób powinno się podawać zmienne z bazy danych których wartość ma sprawdzić? $_SESSION ['imie'] = $imie; $_SESSION ['nazwisko'] = $nazwisko; <---- header ('Location:admin.php'); } else{ $_SESSION ['imie'] = $imie; $_SESSION ['nazwisko'] = $nazwisko; header ('Location:start.php'); } }else{ echo "Błędny login lub hasło"; } if(isset($_GET['Wyloguj'])){ session_unregister($login); } } ?> <form name="logowanie" method="POST"> LOGIN <input type="text" name="login" value="" size="35" /><br> HASŁO <input type="password" name="haslo" value="" size="35" /><br> <input type="submit" value="Login" name="zaloguj" /> </form> </center> </body> </html> [PHP] pobierz, plaintext Odnośnie linijki 36 i 37: Czy dzięki takiej konstrukcji program przechwyci konkretne dane z bazy i przypisze je do tych zmiennych dzieki czemu będe mógł się do nich odwoływać na innych plikach tego projektu? Np. na stronie admin czy ten zapisa ma sens [PHP] pobierz, plaintext echo 'Witamy '.$_SESSION['imie']; [PHP] pobierz, plaintext ? Której składni lepiej używać mysql czy mysqli? Ten post edytował jobp33 14.12.2015, 16:44:41

Odpowiedzi

viking Zobacz profil	14.12.2015, 16:56:08 Post #2
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	O rozszerzeniu mysql zapomnij, zostało usunięte. W linii 31 masz podatność na SQL Injection. Stosuj bindowanie parametrów. mysqli_query zwraca result http://php.net/manual/pl/class.mysqli-result.php więc musisz go jeszcze wybrać np. poprzez http://php.net/manual/pl/mysqli-result.fetch-assoc.php header nie zadziała bo wysłałeś już tekst.

Posty w temacie

jobp33 [MySQL][PHP]kilka pytań odnośnie poprawnej sesji 14.12.2015, 16:44:02

viking O rozszerzeniu mysql zapomnij, zostało usunięte. ... 14.12.2015, 16:56:08

patwoj98 Tak jak kolega wyżej napisał - header nie pójdzie.... 14.12.2015, 18:50:58

jobp33 Cytat(patwoj98 @ 14.12.2015, 18:50:58... 14.12.2015, 22:08:44

Pyton_000 mysqli_* ma też odpowiedniki strukturalne. 14.12.2015, 23:49:26

patwoj98 Tak jak napisał Pyton. Mysqli ma odpowiedniki stru... 15.12.2015, 07:57:01

Pyton_000 Kolejna uwaga, oddzielaj kod HTML od PHP. Wrzuć so... 15.12.2015, 08:04:30

viking I jeszcze odnośnie bindowania parametrów: http://p... 15.12.2015, 08:57:50

jobp33 Czy po takim zabiegu on przechwyci poszczególne da... 15.12.2015, 11:37:34

viking A zajrzałeś do dokumentacji, bo na pewno nie tak w... 15.12.2015, 12:05:40

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 11.10.2025 - 23:31

Hosting zapewnia

Forum PHP.pl