Pievienojas 2 rindas sql tabulā

[m8t]

Sveiki! Šodien mazliet centos pilnvaidot savu login skriptu ar sava veida aizsardzību. Viss itkā strādā. Tikai viena problēma - nez kādēļ vislaik pievienojas 2 rindas iekš manas SQL tabuliņas. Nav nekāds cikls, it nekas, tādēl nesaprotu, kas par problēmu. Pats dīvainākais ir tas, ka abas rindas ir identiskas, ja neņem vērā type. Vienā rindā type ir tāds kā vajag, otrā - bez $_POST['...'].

 

Skripts: http://www.friendpaste.com/2pOiwAli0dXWYA2CFnITyI

[briedis]

Šis nevarētu būt vainas?

echo "<META HTTP-EQUIV=\"refresh\" content=\"0; URL=index.php\">";

[m8t]

Nē, reāli viņam ir tikai tad piekluve, ja logins = pareizs. ja logins = pareizs, neko neliekam sql tabulās. lai nu kā, pamēģināju viņu no

noņemt - rezultāts tāds pats.

[briedis]

Negluži pa tēmu, bet, interesanti, kas būtu, ja

$_POST["password"] vērtība saturētu

' OR '1' = '1

 

:)

Edited March 26, 2010 by briedis

[m8t]

Negribēju rādīt apmulsumu, tādēl izņēmu divas rindiņas:

$_POST['password'] = antiHack($_POST['password']);

$_POST['username'] = antiHack($_POST['username']);

 

aka.

[script]

function antiHack($var) {

$var = htmlspecialchars(mysql_real_escape_string(stripslashes($var)));

return $var;

}[/script]

 

:D

 

Lai nu kā - esmu galīgi apjucis. Nesaprotu kur man tur ir kļūda

[2easy]

meta tagiem vieta ir head daļā. redirect taisi ar

header('Location: uri');

hmm, vsp tam ar to 2x insert var nebūt nekāds sakars, bet anyway likās savādi ;)

Edited March 26, 2010 by 2easy

[m8t]

Paldies, 2easy, par to koda gabalu!

 

Lūk paraugs (ceru ka ies visiem, šis bezmaksas hosts dažreiz neiet visiem).

http://faili.hostzi.com/

Paspaidam login pogu 5 reizes ar jebkādām kombinācijām un ejam

http://faili.hostzi.com/echo.php

Edited March 26, 2010 by m8t

[2easy]

lol, es patiešām necerēju, ka tas palīdzēs!!! omg

 

tev vēl paveicās, ka tev ir output bufferings ieslēgts, savādāk "headers already sent" būtu klāt kā likts! :D

[m8t]

Nu, palīdzēt nepalīdzēja šajā situācijā, vienkārši pateicos par informāciju :D

 

Tiko pamēģināju izdarīt šo pašu lietu no cometbird un IE.

 

IE = strādāja kā nākas.

Cometbird = tas pats sviests, 2 rindas.

Edited March 26, 2010 by m8t

[2easy]

uzraksti visas pārbaudes un redirektu ar header() pirms html. htmlā tikai izdrukā mainīgo ar tekstu, tipa šādi

<?= $info ?>

Edited March 26, 2010 by 2easy

[m8t]

Es nesaprtu kādēļ, bet tas palīdzēja! Paldies!

[2easy]

oho, pārnesi visu php uz sākumu? pārtaisīji un tgd strādā ja? :))

[m8t]

Jā, tieši tā. Lūk kods, janu kādam vajag:

http://www.friendpaste.com/7KGWJy1e43gFsbj4sOjn2z

[2easy]

woow, es vienīgi domāju, ka tas varētu būt kā labs mācību piemērs. vnk te ir dafiga kadri, kas ienāk neko nerubī un gaida, kad visu kāds priekšā uzrakstīs. bet izrādās, ka atrodas arī kāds, kuram var kko ieteikt un tas tiks ņemts vērā un arī ir veiksmigs rezultāts. tiešām patīkams pārsteigums! :))

[m8t]

Priekā