![]() |
![]() |
![]() ![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 399 Pomógł: 7 Dołączył: 11.06.2007 Skąd: Poznan Ostrzeżenie: (20%) ![]() ![]() |
mam takie coś i mi wyrzuca że nie moge sie zalogować
laguj.php
formularz.php w config.php znajduje sie definicja sałych dotyczących łaczności z bazą Ten post edytował Piotrwusek 13.07.2007, 21:08:21 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 155 Pomógł: 17 Dołączył: 9.07.2007 Ostrzeżenie: (0%) ![]() ![]() |
No coz, wiele nie zrobie, ale powtórze Ci to co napisał UDAT w nieco innej formie, bo wylapal chyba wszystkie bledy. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Zmienna $submit na początku, zdaje sie w ogóle nie mieć wartosci. Nazwa zmiennej w tablicy $_POST jest okreslana przez atrybut name="" formularza. Ty pole formularza odpowiadajacym za haslo (linia 45) nazwales "haslo", a w linii 14 wprawdzasz, czy ustalona jest zmienna "password"(a nie jest, bo jak by miala byc? (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) ). Zapytanie do bazy, mogles zalatwic w ten sposob
name i haslo - po przecinku, wtedy jedna zmienna(tablica) odwolywala by sie i do hasla i do nazwy uzytkownika. Zwoja droga, straszny system logowania. Zwlaszcza to where id=1 (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) A co jak bedziesz mial dwoch uzytkownikow?(IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Lepiej dac takie zapytanie
I sprawdzić czy wynik takiego zapytania istnieje, czy ma wiecej niz 0 linijek. Jezeli ma - kombinacja haslo i ID - poprawne. Jezeli nie - niepoprawne. htmlspecialchars zabezpiecza w pewnym stopniu od SQLInjection. Oraz szczerze - męczysz się z tym skryptem juz od paru dni, zadajac duzo pytan na ktore odpowiedzi nie trzeba wcale szukać. Wystarczylo by zebyc przerobil pare kursow PHP/MySQL, lub kupil sobie ksiazke (Polecam - PHP i MySQL Vadamecum profesjonalisty - Luke Welling, Laura Thomson). Przerobienie kursow zajmie Ci góra pol dnia, a po przerobieniu ich taki skrypt, w wydaniu duzo bardziej profesjonalnym, zajmie Ci gora - drugie pol (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) |
|
|
![]() ![]() |
![]() |
Aktualny czas: 8.10.2025 - 00:07 |