Czy ten skrypt jest bezpieczny?

Czy ten skrypt jest bezpieczny?

Squealer Zobacz profil	23.09.2007, 19:44:41 Post #1
Grupa: Zarejestrowani Postów: 44 Pomógł: 0 Dołączył: 21.07.2007 Skąd: Kozmin Ostrzeżenie: (0%)	Witam nie wiedzalem w ktorym dziale napisac wiec napisalem tu... wiec chodzi mi o to czu ten skrypt jest bezpieczny, podanty na sqlinjection i wogole... [PHP] pobierz, plaintext <?php $login = $_POST['login']; $haslo = $_POST['haslo']; $haslo2 = $_POST['po_haslo']; $email = $_POST['mail']; $email2 = $_POST['po_mail']; mysql_connect('mysql1.yoyo.pl', '*', ''); mysql_select_db('db337670'); $query = "select from uzytkownicy where user='$login' "; $result = mysql_query($query); if (mysql_num_rows($result)) { echo '<br />Taki uzytkowanik juz istnieje'; } else { if(!empty($login) && !empty($haslo) && !empty($haslo2) && !empty($email) && !empty($email2)) { if($haslo === $haslo2 && $email === $email2){ $findme = '@'; $find2 = '.'; $pos2 = strpos($email, $find2); $pos = strpos($email, $findme); if ($pos && $email == $email2 ){ if($pos2 === false) { echo '<br />Wpisz poprawne dane'; } else{ mysql_connect('mysql1.yoyo.pl', '*', ''); mysql_select_db('db337670'); $login = addslashes($login); $haslo = addslashes($haslo); $email = addslashes($email); $zapytanie = "insert into uzytkownicy values ('$login', '$haslo', '$email', 0) "; $wynik = mysql_query($zapytanie) or die(mysql_error()); echo '<br />Zostales pomyslnie zarejestrowany mozesz teraz sie zalogowac'; } }else { echo '<br />Nie znasz swojego emaila ?'; } }else { echo '<br />Podane haslo lub email nie jest takie same'; } } else { echo '<br/>Uzupelnij dokladnie formularz'; } } ?> [PHP] pobierz, plaintext Ten post edytował Squealer 23.09.2007, 19:46:02