Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Pytanie dotyczące znaczników
Forum PHP.pl > Forum > PHP
danielntk
19.06.2011, 16:37:45
Witam:) To chyba mój pierwszy post.

Czy dokument php jest poprawnie napisany ? , chodzi o zastosowanie znaczników php a w środku jest html. ?


[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. include('mysql.php');
  4.  
  5. ?>
  6.  
  7. <html>
  8. <head>
  9. <body>
  10. <form action="zaloguj.php" method="POST">
  11. <table>
  12. <tr>
  13. <td><label for="1">Gracz:</label></td><td><input type="text" name="uzytkownik" id="1"></td>
  14. </tr>
  15.  
  16. <tr>
  17. <td><label for="2">Hasło:</label></td><td><input type="password" name="haslo"id="2"></td>
  18. <td><input type="submit" value="Zaloguj" </td>
  19. </tr>
  20. </table>
  21. </form>
  22. </body>
  23. </head>
  24. </html>
  25.  
  26. <?php
  27.  
  28. if(isset($_POST['uzytkownik']) && isset($_POST['haslo'])) {
  29.  
  30. $uzytkownik = $_POST['uzytkownik'];
  31. $haslo = $_POST['haslo'];
  32.  
  33.  
  34.  
  35. $haslo = sha1(md5($haslo));
  36.  
  37. $zaloguj = "SELECT * FROM `gracz` WHERE `uzytkownik`='$uzytkownik' AND `haslo`='$haslo'";
  38. $rezultat = mysql_query($zaloguj);
  39. $pokaz = mysql_fetch_assoc($rezultat);
  40.  
  41. }
  42.  
  43. if(isset($pokaz['uzytkownik']) && isset($pokaz['haslo'])) {
  44.  
  45.     $_SESSION['uzytkownik'] = $uzytkownik;
  46.     $_SESSION['haslo'] = $haslo;
  47.  
  48.    echo header("Location: index.php");
  49.  
  50. }
  51. ?>
  52.  
  53.  
[PHP] pobierz, plaintext
mat-bi
19.06.2011, 17:40:00
nie ma to jak stare, dobre SQL Injection, jeszcze do tego najprosztsze, jakie może być wink.gif

A tak serio:
1. wywal echo przed header
2. popraw skrypt n odpornośc przed SQL Injection
3. użyłbym mysql_num_rows zamiast mysql_fetch_assoc
4. może nawet w ogóle bym wywalić zwykłego selecta, zastępując go COUNT(), gdyż i tak zapisujesz do sesji tylko te dane, które dostajesz z formularza
danielntk
19.06.2011, 17:41:44
ale co to znaczników ? , Bo są dwa razy użyte <?php ?> smile.gif Jest dobrze zrobione
mat-bi
19.06.2011, 17:44:26
Mozesz otworzyć tyle razy te znaczniki, ile chcesz (oczywiście, w granicach poprawności i normy wink.gif)
markonix
19.06.2011, 18:10:13
Przecież jest to totalnie niepoprawne.
header nigdy się nie wykona gdy coś prześlesz do przeglądarki, a cała strona jest przesyłana.
Jeśli umieszczasz kod PHP w pliku z HTMLem to staraj się go dawać na samym początku, a w samym kodzie PHP stosuj tylko funkcje typu echo.

Np. teraz warto by dać informacje o niepoprawnym loginie, a chyba nie wyświetlisz tego w stopce strony?
Poza tym po co zmienne $zaloguj i $rezultat gdy można wszystko zapisać tak:
[PHP] pobierz, plaintext 
  1. $row =  mysql_fetch_assoc(mysql_query("SELECT * FROM `gracz` WHERE `uzytkownik`='$uzytkownik' AND `haslo`='$haslo'"));
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.