Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Czy ten skrypt jest bezpieczny?
Squealer
post
Post #1





Grupa: Zarejestrowani
Postów: 44
Pomógł: 0
Dołączył: 21.07.2007
Skąd: Kozmin

Ostrzeżenie: (0%)
-----

Witam nie wiedzalem w ktorym dziale napisac wiec napisalem tu...
wiec chodzi mi o to czu ten skrypt jest bezpieczny, podanty na sqlinjection i wogole...
[PHP] pobierz, plaintext 
  1. <?php
  2.  $login = $_POST['login'];
  3. $haslo = $_POST['haslo'];
  4. $haslo2 = $_POST['po_haslo'];
  5. $email = $_POST['mail'];
  6. $email2 = $_POST['po_mail'];
  7.  
  8.    mysql_connect('mysql1.yoyo.pl', '***', '***');
  9. 	mysql_select_db('db337670');
  10. $query = "select * from uzytkownicy where user='$login' ";
  11. $result = mysql_query($query);
  12. if (mysql_num_rows($result))
  13. {
  14.  echo '<br />Taki uzytkowanik juz istnieje';
  15. }
  16. else {
  17.  if(!empty($login) && !empty($haslo) && !empty($haslo2) && !empty($email) && !empty($email2))
  18.  {
  19.   if($haslo === $haslo2 && $email === $email2){
  20.   $findme = '@';
  21.   $find2 = '.';
  22.   $pos2 = strpos($email, $find2);
  23.    $pos = strpos($email, $findme);
  24. 	if ($pos && $email == $email2 ){  
  25. 	   if($pos2 === false)
  26. 	   {
  27. 	   echo  '<br />Wpisz poprawne dane';
  28. 	   } else{
  29. 	   
  30.    mysql_connect('mysql1.yoyo.pl', '***', '**');
  31. 	mysql_select_db('db337670');
  32. 	$login = addslashes($login);
  33. 	$haslo = addslashes($haslo);
  34. 	$email = addslashes($email);
  35. 	 $zapytanie = "insert into uzytkownicy values ('$login', '$haslo', '$email', 0) ";
  36. 	  $wynik = mysql_query($zapytanie) or die(mysql_error());
  37. 	   echo '<br />Zostales pomyslnie zarejestrowany mozesz teraz sie zalogowac';
  38. 	  }
  39. }else 
  40.   {
  41. 	echo '<br />Nie znasz swojego emaila ?';
  42.   }   
  43.  
  44. }else 
  45.   {
  46. 	echo '<br />Podane haslo lub email nie jest takie same';
  47.   }   
  48. } else 
  49. 	{
  50. 	echo '<br/>Uzupelnij dokladnie formularz';
  51. 	}  
  52. }	   
  53. ?>
[PHP] pobierz, plaintext


Ten post edytował Squealer 23.09.2007, 19:46:02
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
skowron-line
post
Post #2





Grupa: Zarejestrowani
Postów: 4 340
Pomógł: 542
Dołączył: 15.01.2006
Skąd: Olsztyn/Warszawa

Ostrzeżenie: (0%)
-----

Kod
select * from uzytkownicy where user='$login'


Kolega chyba nie raczył przeczytac tematu SQLinjection
http://forum.php.pl/index.php?showtopic=23...hl=sqlinjection
ktory jest na forum
tam jest napisane jak sie zabezpieczyc przed tego typu atakami
Kod
select * from uzytkownicy where user='mysql_real_escape_string($login)'

i kilka innych cennych rad ktorych sie napewno dowiesz po przeczytaniu w/w tematu

Ten post edytował skowron-line 23.09.2007, 19:54:36
Go to the top of the page
+Quote Post

Posty w temacie
- Squealer   Czy ten skrypt jest bezpieczny?   23.09.2007, 19:44:41
- - skowron-line   Kodselect * from uzytkownicy where user='...   23.09.2007, 19:54:01

« Następny starszy · Oceny · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 10.10.2025 - 10:56
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn