[PHP][MySQL]Sprawdzanie czy podany e-mail jest w bazie Opcje

[xxdrago]

Witam, mam skrypt mailingu i chciałbym sprawdzić czy podany e-mail jest w bazie jak to zrobić? mój skrypt:

[PHP] pobierz, plaintext 
<?php 
echo '<html>
<head>
<title>Weryfikacja</title>
<meta http-equiv="Content-type" content="text/html; charset=UTF-8" />
</head>
<body>';
require_once('recaptchalib.php');
$privatekey = "x";
$resp = recaptcha_check_answer ($privatekey,
$_SERVER["REMOTE_ADDR"],
$_POST["recaptcha_challenge_field"],
$_POST["recaptcha_response_field"]);
if (!$resp->is_valid) {
    die ("Błednie przepisałeś kod z obrazka spróbuj ponownie" .
         "(reCAPTCHA said: " . $resp->error . ")");
  } else {
    $email = $_POST['email']; 
 
if($email) { 
 
    // łączymy się z bazą danych 
    $connection = @mysql_connect('mysql.cba.pl', 'x', 'x') 
    or die('Brak połączenia z serwerem MySQL'); 
    $db = @mysql_select_db('prosta_stunt_cba_pl', $connection) 
    or die('Nie mogę połączyć się z bazą danych'); 
 
    // dodajemy rekord do bazy 
    $ins = @mysql_query("INSERT INTO mailing SET aktywne='0', email='$email'"); 
	$to      = ''.$email.'';
    $subject = 'Aktywuj swoje konto!';
    $message = '
Witaj,
Jeśli chcesz otrzymywać e-maile z Prosta-Stunt.cba.pl
Aktywuj swoje konto klikająć w link poniżej:
<a href="http://prosta-stunt.cba.pl/aktywator.php?email='.$email.'" target="_blank">http://prosta-stunt.cba.pl/aktywator.php?e...036;email.'</a>
Zobacz PolitykÍ Prywatności tej listy:
<a href="http://prosta-stunt.cba.pl/polityka_prywatnosci.html" target="_blank">http://prosta-stunt.cba.pl/polityka_prywatnosci.html</a>
Jeśli w ciągu 7 dni nie wejdziesz na powyższą stronę,
aby potwierdzić Twoją zgodę na otrzymywanie maili,
Twoje dane zostaną usunięte z bazy danych Prosta-stunt.cba.pl
 
 
Pozdrawiamy zespół Prosta Stunt!	
';
    $headers = 'From: x';
    mail($to, $subject, $message, $headers);
    mysql_close($connection); 
} 
 
  }
echo 'Dziekujemy za dodanie sie do bazy zostal wyslany link aktywacyjny.';
echo '</body> </html>';
?>
[PHP] pobierz, plaintext 

[potreb]

Robisz zapytanie do bazy "SELECT email FROM mailing WHERE emaii = '".$email."' i sprawdzasz czy coś ci zwraca rowCount() albo mysql_num_rows . Przy okazji możesz szyfrować adresy email.

Ten post edytował potreb 8.08.2011, 17:59:26

[xxdrago]

"Przy okazji możesz szyfrować adresy email. "

Nie rozumiem? tego

Skrypt już sobie zrobiłem i wszystko jest ok

Ten post edytował xxdrago 8.08.2011, 18:09:48

[zamper]

Można szyfrować adresy e-mail, ale nie trzeba. To tak jak być miał dodatkowy zamek w drzwiach na klucz w kształcie kwadratu. Jest to takie dodatkowe zabezpieczenie, ale jak komuś będzie bardzo zależało na odczytaniu tych adresów to po pewnym czasie i tak je odszyfruje

[xxdrago]

A możesz powiedzieć jak? Bo ja uważam ze to jest niemożliwe? musiałby się włamać do bazy...

[potreb]

Do twojej bazy można się włamać krócej niż w minute Nawet nie sprawdzasz co kto wysyła, możesz zastosować bibliotekę pdo. Po drugie co do szyfrowania, może ktoś będzie w stanie odszyfrować, może przy dużej ilość emaili szyfrowanie to będzie katastrofa, ale email to nie imie, dane wrażliwe, a źle zabezpieczone dane to czasami gwóźdź do trumny.

Ten post edytował potreb 8.08.2011, 19:43:45

[xxdrago]

Dobra mniej wiecej rozumiem.

Ten post edytował xxdrago 8.08.2011, 20:05:54