shurix Posted December 21, 2010 Report Share Posted December 21, 2010 Pirmo reizi taisu kaut kādu login scriptu un sessijas no 0. Ja nav grūti varētu kāds uzmest aci vai tur nav pārāk caurumains viss un varbūt ir kādi ieteikumi? http://paste.php.lv/1d7e0d1eea1a17615869941af58b9c0c?lang=php Quote Link to comment Share on other sites More sharing options...
sandis_m Posted December 21, 2010 Report Share Posted December 21, 2010 Vot šitādu brīnumu, kāds tev tajā failā ir, $user_name = mysql_real_mysql_real_escape_stringape_string($_POST['user_name']); redzu pirmoreiz. Quote Link to comment Share on other sites More sharing options...
shurix Posted December 21, 2010 Author Report Share Posted December 21, 2010 (edited) Maza drukas kļūda aizvietojot savu saīsināto variantu ar mysql_real_escape_string, lai jums vieglāk saprast. aa kaut gan tur vispār eskaipošana nav vajadzīga. Edited December 21, 2010 by shurix Quote Link to comment Share on other sites More sharing options...
sandis_m Posted December 21, 2010 Report Share Posted December 21, 2010 aa kaut gan tur vispār eskaipošana nav vajadzīga. Ir ir vajadzīga Quote Link to comment Share on other sites More sharing options...
Mr.Key Posted December 21, 2010 Report Share Posted December 21, 2010 Pff, uzmetu acis, uzreiz varu piesieties lietiņām. nav trim() Nav jēga "select count(...", ja jau reiz selektē user datus, tad selektē rowu. Bez count un bez mysqlnumrows, prātīgāk būtu uzreiz if (mysql_fetch(... kas tas par stilu IF, elseIF, utml? visus keywordus ar mazajiem burtiem. Quote Link to comment Share on other sites More sharing options...
shurix Posted December 21, 2010 Author Report Share Posted December 21, 2010 Tie IF kaut kā iegājušies no pašā sākuma jau, pārskatāmāk vai kā hvz. It kā par optimizāciju pagaidām nesatraucos, tieši domāju vai ļaundari nevarētu tur kaut ko aizliegtu izdarīt. Quote Link to comment Share on other sites More sharing options...
Aleksejs Posted December 22, 2010 Report Share Posted December 22, 2010 Cik izgāju uz ātro cauri - itkā likās ok. Vienīgi varētu prepared statementus izmantot, nevis dinamiski būvēt to SQLu, tad būtu vēl mazāk iespēju kaut kur nokļūdīties. Tāpat īsti nesaprotu, kādēļ vienā vietā izmantots sha1() un otrā nedrošākais md5(), kurš bez tam vēl tiek saīsināts uz 20 simboliem. Cookijā glabātā vērtība konkrētam lietotājam no konkrētas IP adreses vienmēr ir tā pati - tas nav labi. Vajag, lai šī vērtība katrreiz pie katras nākošās ielogošanās būtu cita. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.