Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Nie wysyla zapytan do bazy
andy1995
post
Post #1





Grupa: Zarejestrowani
Postów: 26
Pomógł: 0
Dołączył: 14.07.2012

Ostrzeżenie: (0%)
-----

Witam. Mam od wczoraj taki problem, moj skrypt nie wysyla do bazy wszystkich zapytan. Pobiera dane ale od wczoraj nie da sie nadpisac,dodac nowych.

[PHP] pobierz, plaintext 
  1. 	session_start();		
  2. 	require "db_connect.php"; 
  3. 	connection();			
  4. 	$email = $_POST['email'];
  5. 	$stopa = "Recovery - Advanced Hacking System";
  6. 	$randompass = rand(10000, 90000);
  7. 	$lostpassword = "UPDATE `logowanie` SET `haslo`='.$randompass.' WHERE `email`=".$_POST['email']."";
  8. 	$getnamelosspass = "SELECT `login` FROM `logowanie` WHERE `email`=".$_POST['email']."";
  9. 	$lostpass = mysql_query($lostpassword);
  10. 	$getnameloss = mysql_query($getnamelosspass);
  11. 	$odbiorca = $_POST['email'];
  12. 	$temat = "Lost password - new password";
  13. 	$wysylane = "Hello! You requested for new password then there you are!\n";
  14. 	$wysylane .= "Your login: ".$getnameloss."\n";
  15. 	$wysylane .= "Your new password: ".$randompass."\n\n";
  16. 	$wysylane .= "Regards,\nandy" ;
  17. if(isset($_SESSION['zalogowany'])) {
  18. 	sleep(0.5);
  19. 	header("Location: gethacked.php");
  20. 	}	
  21. 		else	
  22. 	{
  23. if(isset($_POST['wyslij'])) {	
  24. 	if(($email)) {		
  25. 		if(mysql_num_rows(mysql_query("SELECT email FROM logowanie WHERE email = '".$_POST['email']."' ")) > 0) {	
  26. 			if(isset($lostpass)) 
  27. 			mail($odbiorca, $temat, $wysylane, $stopa);
[PHP] pobierz, plaintext


Pozdrawiam wink.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
redeemer
post
Post #2





Grupa: Zarejestrowani
Postów: 915
Pomógł: 210
Dołączył: 8.09.2009
Skąd: Tomaszów Lubelski/Wrocław

Ostrzeżenie: (0%)
-----

Pomijając błędy SQL injection to jedyne nadpisanie które tu widzę to 
[PHP] pobierz, plaintext 
  1. ...
  2. $lostpassword = "UPDATE `logowanie` SET `haslo`='.$randompass.' WHERE `email`=".$_POST['email']."";
  3. $lostpass = mysql_query($lostpassword);
  4. ...
[PHP] pobierz, plaintext
Każde hasło oprócz losowej liczby będzie zawierało w Twoim wypadku również dwie kropki - na początku i na końcu. Dodatkowo w zapytaniu stringi (łańcuchy tekstowe) umieszczamy między apostrofami. Zrobiłeś tak ze zmienną $randompass, ale o $_POST['email'] już zapomniałeś smile.gif
Całośc (bez kropek w haśle) może wyglądać tak:
[PHP] pobierz, plaintext 
  1. $lostpassword = "UPDATE `logowanie` SET `haslo`='{$randompass}' WHERE `email`='{$_POST['email']}'";
[PHP] pobierz, plaintext
Zaraz po tym masz drugie zapytanie gdzie też brakuje apostrofów.

PS. Do sleepowania mniej niż sekundę służy funkcja usleep.
PS 2. Na początku robisz $email = $_POST['email'], chwilę później $odbiorca = $_POST['email'], a w zapytaniach i tak używasz $_POST['email'] wink.gif


--------------------
blog.cinu.pl | php-grinder.com
Go to the top of the page
+Quote Post

Posty w temacie
- andy1995   [MySQL][PHP]Nie wysyla zapytan do bazy   14.07.2012, 08:44:17
- - redeemer   Pomijając błędy SQL injection to jedyne nadpisanie...   14.07.2012, 09:01:48
- - andy1995   Dziekowa, dziala ) Tak juz mam, zjebany leb to zje...   14.07.2012, 12:19:07
- - Damonsson   Forum nie parser. Zamykam   14.07.2012, 12:20:17

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 22:33
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn