![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 7.11.2005 Ostrzeżenie: (0%) ![]() ![]() |
Witam
Mam taki problem. Probowalem zrobic logowanie na sessiach i wyszlo dziala bez problemu. Chcialem jeszcze do tego dodac opcje zapamietaj mnie i tu sie robi problem Moglby mi ktos krotko dac przyklad takiego logowania albo jakos chociaz nakierowac bo juz nie mam na to pomyslow Z gory dzieki! |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004 ![]() |
masz powazny blad. dane z posta do zapytania wkladasz tak: $_POST['login']. Wystraczy ze ktos w loginie wpisze apostrofy lub inne bzdury i w najlepszym przypadku zapytanie ci sie posypie. W najgorszym - ktos ci moze w bazie narozrabiac. przed wlozeniem do zapytania dane powinienes przeposcic chociazby przez cos takiego: mysql_escape_string(htmlspecialchars($_POST['login']))
A ogolnie to przeczytaj se to: http://forum.php.pl/index.php?showtopic=23258 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 10.10.2025 - 22:54 |