Help
$username = strip_tags(stripslashes(mysql_real_escape_string($username)));
$passhash = sha1($pass.'xxx');
$mail = strip_tags(stripslashes(mysql_real_escape_string($mail)));
$country = strip_tags(stripslashes(mysql_real_escape_string($country)));
$city = strip_tags(stripslashes(mysql_real_escape_string($city)));
mysql_query("INSERT INTO party_users (username,pass,email,country,city) VALUES ('".$username."','".$passhash."','".$mail."','".$country."','".$city."')");
Page 1 of 1
mysql_real_escape_string
#1
eT` 
- Daudzsološais profiņš
-
- Group: Reģistrētie lietotāji
- Posts: 244
- Joined: 2008.01.08
Posted 2010.03.13 10:07
nestrādā a.k.a FF izmet Dont Send ka PHP beidzis strādāt :/
#3
Aleksejs
- code ex machina
-
- Group: Moderatori
- Posts: 4,297
- Joined: 2003.04.05
Posted 2010.03.13 10:50
mysql_real_escape() ir jābūt pēdējai pielietotajai funkcijai pirms ievietošanas.
http://tinyurl.com/web-aplikaciju-izstrade Web Aplikāciju Izstrāde - publisks čats skaipā latviešu valodā.
http://www.twitter.com/AleksejsZ
http://viednis.lv - jautājumi un atbildes pa tēmu
http://www.twitter.com/AleksejsZ
http://viednis.lv - jautājumi un atbildes pa tēmu
#4
waplet
- ehh waplet's jau pasteidzas
-
- Group: Reģistrētie lietotāji
- Posts: 1,234
- Joined: 2007.01.04
Posted 2010.03.13 11:08
manu prāt pietiktu tikai ar mysql_real_escape_string();
Челябинские хакеры настолько суровы, что вместо того, чтобы запомнить пароль от почты, каждый раз ломают ее, чтобы зайти.
http://twitter.com/waplet
http://twitter.com/waplet
#5
daGrevis
- GrevuciC =)
-
- Group: Reģistrētie lietotāji
- Posts: 517
- Joined: 2008.12.21
Posted 2010.03.13 12:32
Pag, man pašam arī būtu jāapgūst security... :D Kā būtu šis kods jāpārveido?
Kā šādi?
$username = $_POST['username'];
$password = $_POST['password'];
$password2 = $_POST['password2'];
$email = $_POST['email'];
// some code.
$sql = "INSERT INTO `members` (`username`, `password`, `email`) VALUES ('$username', '$password', '$email')";
mysql_query($sql) or die('<strong>' . mysql_errno() . '</strong>: ' . mysql_error());Kā šādi?
$username = $_POST['username'];
$password = $_POST['password'];
$password2 = $_POST['password2'];
$email = $_POST['email'];
// some code.
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
$email = mysql_real_escape_string($email);
$sql = "INSERT INTO `members` (`username`, `password`, `email`) VALUES ('$username', '$password', '$email')";
mysql_query($sql) or die('<strong>' . mysql_errno() . '</strong>: ' . mysql_error());
Programmētājs ir cilvēks, kurš Jums pilnīgi nesaprotamā veidā atrisina problēmu, par kuras eksistenci Jūs pat nenojautāt... =)
twitter.com/dagrevis
facebook.com/dagrevis
twitter.com/dagrevis
facebook.com/dagrevis
#6
briedis
- Sawļe
-
- Group: Reģistrētie lietotāji
- Posts: 1,862
- Joined: 2005.01.15
Posted 2010.03.13 12:34
daGrevis, on 2010.03.13 12:32, said:
Pag, man pašam arī būtu jāapgūst security... :D Kā būtu šis kods jāpārveido?
Kā šādi?
$username = $_POST['username'];
$password = $_POST['password'];
$password2 = $_POST['password2'];
$email = $_POST['email'];
// some code.
$sql = "INSERT INTO `members` (`username`, `password`, `email`) VALUES ('$username', '$password', '$email')";
mysql_query($sql) or die('<strong>' . mysql_errno() . '</strong>: ' . mysql_error());Kā šādi?
$username = $_POST['username'];
$password = $_POST['password'];
$password2 = $_POST['password2'];
$email = $_POST['email'];
// some code.
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
$email = mysql_real_escape_string($email);
$sql = "INSERT INTO `members` (`username`, `password`, `email`) VALUES ('$username', '$password', '$email')";
mysql_query($sql) or die('<strong>' . mysql_errno() . '</strong>: ' . mysql_error());Bravo! :)
Neturi zināšanas zem pūra!
Share this topic:
Page 1 of 1