fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Programozás » PHP nyelv regisztráció? Mi...

PHP nyelv regisztráció? Mi ebben a hiba?

Figyelt kérdés

<?php


$kapcsolat = mysql_connect('127.0.0.1 , *****','*****');

mysql_select_db('*****');


$username = $_POST[username];

$password = $_POST[password];


if ($username && $password != NULL)

{

$parancs = "INSERT INTO" felhasznalok (username, password) VALUES ('$username', '$password')

if (mysql_query ($parancs));

{

print "Sikeres regisztráció!";

}

else

{

print "Sikertelen regisztráció!";

}

}

else

{

print "A felhasználónév és a jelszó mező NEM lehet üres!";

}

mysql_close($kapcsolat);

?>



#regisztráció #php #hiba
2012. okt. 16. 15:30
 1/9 A kérdező kommentje:

Amit "*"al jelöltem, azok az én ATW.HU adataim, jó helyre irtam őket?


Nagyon megköszönöm a segítségeket

2012. okt. 16. 15:32
 2/9 anonim ***** válasza:

$_POST['username'];

az sql parancsnál az idézőjelet bezárod az insert into után, nemkéne

2012. okt. 16. 15:32
Hasznos számodra ez a válasz?
 3/9 A kérdező kommentje:
ahha, és a password nél is ez kell?
2012. okt. 16. 15:34
 4/9 A kérdező kommentje:

még mindig

Parse error: syntax error, unexpected T_STRING in /reg.php on line 11


ezt irja ki :S

2012. okt. 16. 15:37
 5/9 anonim ***** válasza:
$parancs = "INSERT INTO felhasznalok (username, password) VALUES ('$username', '$password')";
2012. okt. 16. 15:48
Hasznos számodra ez a válasz?
 6/9 A kérdező kommentje:

Parse error: syntax error, unexpected T_ELSE in /reg.php on line 16



még mindig :S

2012. okt. 16. 15:57
 7/9 anonim ***** válasza:
Ebben a kódban az egyik legnagyobb hiba az, hogy nincs egyáltalán szűrve, escapel-ve vagy validálva az SQL lekérdezés, tehát tulajdonképpen akár regisztráció nélkül be lehetne logolni, vagy jelszó nélkül tetszőleges felhasználóhoz, ha valaki sokat ügyeskedik.
2012. okt. 16. 16:01
Hasznos számodra ez a válasz?
 8/9 anonim ***** válasza:
az meg a másik
2012. okt. 16. 16:29
Hasznos számodra ez a válasz?
 9/9 anonim ***** válasza:

Mondjuk a felhasználónév ürességét se ártana ellenőrizni...


Ez helyett...

if ($username && $password != NULL)

...így...

if (($username != NULL) && ($password != NULL))

...de mégjobb így...

if ((!empty($username)) && (!empty($password)))



$username = $_POST[username];

$password = $_POST[password];

Így...

$username = mysql_real_escape_string($_POST[username]);

$password = mysql_real_escape_string($_POST[password]);

...megakadályozza, hogy veszélyes cuccokat írjanak a MySQL-be.



Megjelenítéskor meg:

echo htmlspecialchars($username);

...megakadályozza pl a JavaScript használatát.

2012. okt. 17. 13:23
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Programozás kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!