PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Авторизация

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

alexiy	Отправлено: 13 Ноября, 2011 - 23:16:31
Посетитель Покинул форум Сообщений всего: 483 Дата рег-ции: Янв. 2011 Помог: 6 раз(а)	что можете сказать по данному скрипту? тут еще не все дописано, но сама суть отображена Жду ваших комментариев PHP: скопировать код в буфер обмена <?PHP session_start(); define('inc', 1); include_once 'functions.php'; if($_SESSION['access'] == "true") { if($_SERVER['REQUEST_METHOD'] == 'POST') { dbconnect();//db connection $login = initVar($_POST['login'], "Insert login field", "str");//protect login $password = initVar($_POST['password'], "Insert password field", "pass");//protect password $users = mysql_query("SELECT login, password FROM users WHERE login = '$login'"); $userdata = mysql_fetch_array($users, $db); $dlogin = $userdata['login']; $dpassword = $userdata['password']; if($login == $dlogin && $password == $dpassword) { //запускается сессия и перенаправление на нужную страницу } else die("No access for you!<a href = \"index.php\">[Go bacl]</a>"); } else die("Error, try again <a href = \"index.php\"></a>"); unset($_SESSION['access']);//delete access session variable } else { session_destroy(); die("No access <a href = \"index.php\">[Go back]</a>"); } ?>

Мелкий	Отправлено: 14 Ноября, 2011 - 07:48:17
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Пачка нотайсов. Не проверяете существование элементов в $_POST и случай возвращения 0 записей из таблицы. По безопасности - неизвестно, т.к. функция initVar не представлена ----- PostgreSQL DBA

alexiy	Отправлено: 14 Ноября, 2011 - 09:58:33
Посетитель Покинул форум Сообщений всего: 483 Дата рег-ции: Янв. 2011 Помог: 6 раз(а)	Мелкий пишет: Пачка нотайсов. Не проверяете существование элементов в $_POST и случай возвращения 0 записей из таблицы. По безопасности - неизвестно, т.к. функция initVar не представлена Вот она PHP: скопировать код в буфер обмена function initVar($post, $error, $type) { if(!empty($post)) { switch($type) { case "str": return trim(htmlspecialchars(mysql_real_escape_string(($post)))); case "pass": return trim(md5($post)); } } else die("Check all fields <a href = \"index.php\">[Try again]</a>"); }

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.