Mine sisusse
Otsi siit
  • Rohkem valikuid...
Otsi tulemusi mis sisaldab...
Otsi tulemusi...
Jälgi teemat sisse logides  

Vajan abi seoses sisselogimisega

Soovitatud postitused

VIP

145 - 180 rida saaks näha?


Mama,just killed a man, put a gun against his head, pulled my trigger, now he's dead,

Jaga seda postitust


Postituse link
Share on other sites
Author of the topic Postitas (muudetud)

<?php

if($_POST['submit'])

{

$host="host siia"; // Host name

$username="user siia"; // Mysql username

$password="passsss"; // Mysql password

$db_name="databaaaaaass"; // Database name

$tbl_name="kasutajad"; // Table name

 

// Connect to server and select databse.

mysql_connect("$host", "$username", "$password")or die("cannot connect");

mysql_select_db("$db_name")or die("cannot select DB");

 

// username and password sent from form

$username=$_POST['kasutaja'];

$password=$_POST['pass'];

 

$sql="SELECT * FROM $tbl_name WHERE kasutaja='$username' and pass='$password'";

$result=mysql_query($sql);

 

// Mysql_num_row is counting table row

$count=mysql_num_rows($result);

// If result matched $myusername and $mypassword, table row must be 1 row

 

if($count==1){

$_SESSION["username"] = $username;

$_SEssiON["password"] = $password;

echo "Suuname kohe edasi!";

header("Location: avaleht.php"); // Suuname lehele avaleht.php kolme sekundiga.

}

else {

echo "Vale kasutajanimi või parool!";

}

}

Muudetud liikme Kent'i poolt

Jaga seda postitust


Postituse link
Share on other sites
VIP

1. Raske turvaviga

$username=$_POST['kasutaja'];
$password=$_POST['pass'];

$sql="SELECT * FROM $tbl_name WHERE kasutaja='$username' and pass='$password'";
$result=mysql_query($sql);

Alati kasuta addslashes(), mysql_real_escape_string() ja/või strip_tags() post'ist saadud andmetega. Hetkel SQL injectioni võimalus.

 

2. Oleks tore kui $_SEssiON["password"] = $password; asemel oleks $_SESSION["password"] = $password;

 

Ja header("Location: avaleht.php"); asemel võid proovida echo header("Location: avaleht.php");

 

Praegu koodis muud viga ei näe. See kogu kood või mis?

// Lisasin skaipi seal parem arutada vb.


Mama,just killed a man, put a gun against his head, pulled my trigger, now he's dead,

Jaga seda postitust


Postituse link
Share on other sites

Viga siis nendes kahes reas

 

 echo "Suuname kohe edasi!";
header("Location: avaleht.php"); // Suuname lehele avaleht.php kolme sekundiga. 

 

veateade ju kenasti ütles, et header on juba ennem saadetud. Igasugune teksti väljastus loetakse header saatmiseks, seega korista ennem header rida see echo ja kood peaks toimima. See on ju nii ehk teisiti mõttetu rida, oletades, et see oleks võimalik, siis seda teksti sa ei näekski, kuna koheseklt suundutakse edasi.

// Suuname lehele avaleht.php kolme sekundiga.

 

Kus see sul koodis kirjas nagu oleks???

Font tagid oleks kena ka ära lõpetada.

Muudetud liikme toru-loru'i poolt

Jaga seda postitust


Postituse link
Share on other sites
Külaline
This topic is now closed to further replies.
Jälgi teemat sisse logides  

×
×
  • Loo uus...

Oluline informatsioon

Selle veebisaidi paremaks muutmiseks oleme teie seadmesse paigutanud küpsised . Võite kohandada oma küpsiste seadeid , vastasel juhul eeldame, et te olete küpsiste kasutamisega nõus kui jätkate veebisaidil sirvimist.. Palun lugege läbi Kasutustingimused ja Privaatsuspoliitika.