Ну вот такой скрипт , помогите плз , раньше дело с сессиями не имел , а что и читал о них не понимаю нечего , скажите плз как можно сделать что бы оно запомнило $userName и $pass ?
altermann
Отправлено: 19 Апреля, 2010 - 21:46:30
Частый гость
Покинул форум
Сообщений всего: 196
Дата рег-ции: Март 2010 Откуда: Днепропетровск
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
chaynyk пишет:
$userName=strip_tags($_REQUEST['userName']);
В данном случае гораздо важнее заэкранировать текст а не удалять в нем теги - ведь SQL-инъекцию можно сделать только подставив кавычки или слеши в соответствующих местах (А сами HTML-теги могут повредить разве только в том случае когда эти данные напрямую будут подставлять в генерируемую HTML-страницу) С учетом особенностей кодировок соединения и хранимых данных а также текущей локали - лучше использовать функцию mysql_real_escape_string
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Prog
Отправлено: 20 Апреля, 2010 - 19:47:09
Частый гость
Покинул форум
Сообщений всего: 207
Дата рег-ции: Апр. 2010
Помог: 0 раз(а)
chaynyk пишет:
Да, только не стоит в открытую хранить данные(userName,pass) в сессии.
Цитата:
ProgТо есть его нужно разбить на 2 файла ?
Данные сессии хранять на машине(комп) пользователя.
И еще мой совет, чтоб лекго не ломанули бд. Хотя бы, по простетски:
Я только учусь работать с БД и врядли кто то ее будет ламать ))) Но все же спасибо за совет ) (Добавление)
Мало что понял из этого , пожалуйста на примере этого скрипта , вставьте что куда и как .
JustUserR
Отправлено: 21 Апреля, 2010 - 13:28:11
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
Prog пишет:
Мало что понял из этого , пожалуйста на примере этого скрипта , вставьте что куда и как
Замените функцию strip_tags на mysql_real_escape_string или скомбирируйте их - ведь при записи в БД необходимо обеспечить экранирование данные с учетом кодировки соединения и текущей локали
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Prog
Отправлено: 21 Апреля, 2010 - 19:15:54
Частый гость
Покинул форум
Сообщений всего: 207
Дата рег-ции: Апр. 2010
Помог: 0 раз(а)
JustUserR пишет:
Prog пишет:
Мало что понял из этого , пожалуйста на примере этого скрипта , вставьте что куда и как
Замените функцию strip_tags на mysql_real_escape_string или скомбирируйте их - ведь при записи в БД необходимо обеспечить экранирование данные с учетом кодировки соединения и текущей локали
Из того как защитить БД я понял , я не понял куда вставить сессии , я вообще немогу нечего с ними сделать , потому пожалуйста седлайте что бы после авторизации имя и пас сохранялись в сессии )
altermann
Отправлено: 21 Апреля, 2010 - 20:41:47
Частый гость
Покинул форум
Сообщений всего: 196
Дата рег-ции: Март 2010 Откуда: Днепропетровск
Помог: 6 раз(а)
Во втором посте написано как сохранять переменные в сессии (присваиваешь в массив $_SESSION).
----- Я прирожденный кузнец, я не могу не куя!
Prog
Отправлено: 21 Апреля, 2010 - 21:03:27
Частый гость
Покинул форум
Сообщений всего: 207
Дата рег-ции: Апр. 2010
Помог: 0 раз(а)
выдает ошибку
markus4
Отправлено: 21 Апреля, 2010 - 21:16:27
Гость
Покинул форум
Сообщений всего: 78
Дата рег-ции: Март 2010
Помог: 0 раз(а)
Наверное пробел перед объявлением сессии, вот и ошибка.
<? // Первая строка Перед ней НЕ должно быть ни одного пробела!
session_start(); // вторая строка также ни одного пробела.
........ Твой код
$_SESSION['LOGIN']=$login;
$_SESSION['PASS']=$pass;
Забрать значение обратно из сессии можешь на любой странице,
только не забудь на этой странице опять, и без пробелов, с самого начала файла:
<?
session_start();
----- Нет вокруг ничего кроме бесконечного журчания опкодов вселенной...
altermann
Отправлено: 21 Апреля, 2010 - 21:25:12
Частый гость
Покинул форум
Сообщений всего: 196
Дата рег-ции: Март 2010 Откуда: Днепропетровск
Помог: 6 раз(а)
Prog пишет:
выдает ошибку
Какую ошибку?
----- Я прирожденный кузнец, я не могу не куя!
JustUserR
Отправлено: 22 Апреля, 2010 - 13:32:41
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
Prog пишет:
Из того как защитить БД я понял , я не понял куда вставить сессии , я вообще немогу нечего с ними сделать , потому пожалуйста седлайте что бы после авторизации имя и пас сохранялись в сессии )
Идентификатор сессии может передаваться с помощью cookie и с помощью query-переменной PHPSESSID - таким образом даже если у вас вывоится что-то пере выводом HTTP-заголовков и cookie не устанавливаются - то вы можете использовать второй вариант передачи идентификатора или организовать это вручную
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.