Peršokti į turinį
  • ŽAIDIMAI
  • , ŽAIDIMAI
  • ŽAIDIMAI

PHP login - kaskas ne taip

varkeAntLimono

Parašė varkeAntLimono
forume PHP pagalba, klausimai ir diskusijos

 Pasidalinti

Ši tema yra neaktyvi. Paskutinis pranešimas šioje temoje buvo prieš 2535 dienas (-ų). Patariame sukurti naują temą, o ne rašyti naują pranešimą.

Už neaktyvių temų prikėlimą galite sulaukti įspėjimo ir pranešimo pašalinimo!

Recommended Posts

varkeAntLimono Užkietėjęs dalyvis (-ė)

varkeAntLimono

Sveiki, darau login ir reik pagalbos

Citata 

<?php
session_start();
$SQL_HOST = "localhost";
$SQL_USER = "kiausingalvis";
$SQL_PASS = "xx123xx123xx123";
$SQL_DB   = "PAGE";

$db = mysqli_connect($SQL_HOST, $SQL_USER, $SQL_PASS, $SQL_DB);
if (!$db) {
    echo "Nepavyko prisijungti prie duombazes";
    exit;
}

if(isset($_POST['vartotojas'] and $_POST['slaptazodis']))
{

  $err = array();
  if(!count($err))
  {
    //$_POST['vartotojas'] = mysql_real_escape_string($_POST['username']);
    //$_POST['slaptazodis'] = mysql_real_escape_string($_POST['password']);

  $vartotojas   =   $_POST['vartotojas']; 
  $slaptazodis  =   $_POST['slaptazodis']; 


    $lrow = mysql_fetch_assoc(mysql_query($db, "SELECT id, vartotojas FROM nariai WHERE vartotojas='$vartotojas' AND slaptazodis='$slaptazodis'"));

    if($lrow['vartotojas'])
    {
      $_SESSION['vartotojas']=$lrow['vartotojas'];
      $_SESSION['id'] = $lrow['id'];

    }
    else $err[]='Netinkamas vartotojo vardas arba slaptazodis!';
  }

  header("Location: index.php");
  exit;
}
    
?>

kas cia ne to? HTML ERROR 500 meta

 

Nuoroda į komentarą
Dalintis per kitą puslapį
  • Parašė po 1 mėnesio...
Pyazo Anderbosas (-ė)

Pyazo

prieš 3 valandas(-ų), Tukas14 parašė:

Gal pasidalinsi žiniomis kaip tai padaryti? :D praverstų ir man.

Visų pirma duomenis iš post, get ir kitų metodų reikėtų išgaudinėti su funkcija: 

$kintamasis = filter_input(INPUT_POST, "kintamasis");

Toliau, vykdant SQL užklausas vertėtų naudoti escape, mysql ir mysqli (ne pdo) versijoje: 

$kintamasis = mysql_escape_string($kintamasis);

Ir tada gali saugiai naudoti kintąmąjį, per pdo funkcija: 

$handler = mysql_class::prepare('UPDATE something WHERE col = :kintamasis');
$handler->bindValue(':kintamasis', $kintamasis);
$handler->execute();

 

  • Teigiamai 1
Nuoroda į komentarą
Dalintis per kitą puslapį
Tuk1s Dažnas dalyvis (-ė)

Tuk1s

On 2017-05-14 at 18:57, Vend.lt parašė:

Visų pirma duomenis iš post, get ir kitų metodų reikėtų išgaudinėti su funkcija: 


$kintamasis = filter_input(INPUT_POST, "kintamasis");

Toliau, vykdant SQL užklausas vertėtų naudoti escape, mysql ir mysqli (ne pdo) versijoje: 


$kintamasis = mysql_escape_string($kintamasis);

Ir tada gali saugiai naudoti kintąmąjį, per pdo funkcija: 


$handler = mysql_class::prepare('UPDATE something WHERE col = :kintamasis');
$handler->bindValue(':kintamasis', $kintamasis);
$handler->execute();

 

Dėkingas labai :DD

Nuoroda į komentarą
Dalintis per kitą puslapį

Ši tema yra neaktyvi. Paskutinis pranešimas šioje temoje buvo prieš 2535 dienas (-ų). Patariame sukurti naują temą, o ne rašyti naują pranešimą.

Už neaktyvių temų prikėlimą galite sulaukti įspėjimo ir pranešimo pašalinimo!

Svečias
Ši tema yra užrakinta.
 Pasidalinti
Eiti į

  • Šiame puslapyje naršo:   0 nariai

    • Nėra registruotų narių peržiūrinčių šį forumą.

Skelbimai


×
×
  • Sukurti naują...