drellout Posted July 19, 2010 Report Share Posted July 19, 2010 Taisu projektu kautkadu, lai uzlabotu manas php, mysql, html iemaņas. Tagad taisu reģistrācijas skriptu http://paste.php.lv/177330d3d9255215e1d9bfa2903006b6?lang=php Man liekās ka es tur esmu diezgan daudz muļķīgas ķļūdas izdarījis, bet kā mēs zinam uz ķļūdām mācās. Būtu priecīgs ja jūs ieteiktu kautko un pateiktu kāpēc viņš(skripts) neiet raksta Fatal error: Call to undefined function quote_smart() in C:\xampp\htdocs\register.php on line 37 Saprotu ka quote_smart() viņam nepatīk, bet kapēc ? + Jautājums paskaidrojiet kad jālieto htmlspecialchars, quote_smart, mysql_real_escape_string. Paldies Quote Link to comment Share on other sites More sharing options...
marcis Posted July 19, 2010 Report Share Posted July 19, 2010 http://translate.google.com/#en|lv|undefined%20function Tāda funkcija neeksistē. Quote Link to comment Share on other sites More sharing options...
anonīms Posted July 19, 2010 Report Share Posted July 19, 2010 quote_smart ir novecojis variants. Izmanto mysql_real_escape_string - tekstiem un intval skaitļiem Quote Link to comment Share on other sites More sharing options...
drellout Posted July 19, 2010 Author Report Share Posted July 19, 2010 quote_smart ir novecojis variants. Izmanto mysql_real_escape_string - tekstiem un intval skaitļiem Manā gadijumā vnk ir quote_smart jānoņem jā ? Pārējais izskatās ok ? Quote Link to comment Share on other sites More sharing options...
drellout Posted July 19, 2010 Author Report Share Posted July 19, 2010 Tagad tā izskatās. Sāļa metode tiek pareizi izmantota ? Viss pareizais ir ok ? Quote Link to comment Share on other sites More sharing options...
drellout Posted July 19, 2010 Author Report Share Posted July 19, 2010 Tikai jautajums, ja tas salt generē kodu, a kad logins būs ko tad ? Quote Link to comment Share on other sites More sharing options...
101111 Posted July 19, 2010 Report Share Posted July 19, 2010 paskatoties uz to kodu gribas teikt, kad DB nevajag likt datus apstrādātus ar htmlspecialchars. Pie izvades jālieto htmlspecialchars. Quote Link to comment Share on other sites More sharing options...
101111 Posted July 19, 2010 Report Share Posted July 19, 2010 Tikai jautajums, ja tas salt generē kodu, a kad logins būs ko tad ? Nesapratu jautājumu, bet katrā ziņā salt arī ir jāsaglabā DB, lai var lietotājs arī ielogoties ne tikai piereģistrēties Quote Link to comment Share on other sites More sharing options...
Code Posted July 19, 2010 Report Share Posted July 19, 2010 Paroli eskeipot nav īpaši vajadzīgs, tāpat tiek veidots heš. Kļūdu paziņojumus vari vienā apvienot visus ($error .= 'Kļūda') un beigās izvadīt. Personīgi es to "login" jautājumu nesapratu, bet ar ielogošanos būs problēmas, jo tu uzģenerē to sāli, bet DB nesaglabā. Kā tu pēc tam pārbaudīsi ievadīto paroli pie ielogošanās? Quote Link to comment Share on other sites More sharing options...
drellout Posted July 19, 2010 Author Report Share Posted July 19, 2010 Paroli eskeipot nav īpaši vajadzīgs, tāpat tiek veidots heš. Kļūdu paziņojumus vari vienā apvienot visus ($error .= 'Kļūda') un beigās izvadīt. Personīgi es to "login" jautājumu nesapratu, bet ar ielogošanos būs problēmas, jo tu uzģenerē to sāli, bet DB nesaglabā. Kā tu pēc tam pārbaudīsi ievadīto paroli pie ielogošanās? Nu par to ari gribeju parunat, tad vajag tā -> { $lvards = mysql_real_escape_string($_POST['lietotajvards']); $password = mysql_real_escape_string($_POST['parole']); $emails = mysql_real_escape_string($_POST['emails']); $salt = generate_salt(); $parole = (md5(md5($password).$salt)); $query = sprintf("INSERT INTO lietotaji (lietotajvards, epasts, parole, ip, salt) VALUES ('$lvards', '$emails', '$parole', '$ip', '$salt');", $lvards, $emails, $parole, $ip, $salt); $result = mysql_query($query) or die('Kļūda: ' . mysql_error()); $ok = "Jūs esat veiksmīgi piereģistrējušies !"; }} ? Quote Link to comment Share on other sites More sharing options...
101111 Posted July 19, 2010 Report Share Posted July 19, 2010 Droši vien kaut kā tā varētu strādāt. Es gan ieteiktu nesarežģīt sev dzīvi un nelietot salt metodi. Ja jau netiec galā ar vienkāršām lietām, tad pavisam noteikti tas tev nav vajadzīgs. Quote Link to comment Share on other sites More sharing options...
indoom Posted July 19, 2010 Report Share Posted July 19, 2010 bezjēdzīga sprintf izmantošana Quote Link to comment Share on other sites More sharing options...
drellout Posted July 19, 2010 Author Report Share Posted July 19, 2010 bezjēdzīga sprintf izmantošana kādas metodes vēl ir ? kāpēc bezjēdzīga ? Quote Link to comment Share on other sites More sharing options...
101111 Posted July 19, 2010 Report Share Posted July 19, 2010 pietiks ar šādu metodi: $query = "INSERT INTO lietotaji (lietotajvards, epasts, parole, ip, salt) VALUES ('$lvards', '$emails', '$parole', '$ip', '$salt');" Quote Link to comment Share on other sites More sharing options...
drellout Posted July 19, 2010 Author Report Share Posted July 19, 2010 Vel jautājums kā var izdarīt tādu štelu ja lietotajvards ir datubaze raksta ka ir aizņemts, bija doma kko tādu -> $livards = mysql_real_escape_string($_POST['lietotajvards']); $sql = mysql_query("SELECT * FROM lietotaji WHERE lietotajvards = $livards"); if($sql=true){$error6 = "Lietotajvards aizņemts !";} else{;} bet nestrāda, ko var līdzīgu izdomāt ? Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.