[Shay Ben Moshe]

אין שום בעיה עם הקוד שלך, אבל הוא לא חכם כיוון שhtmlspecialchars יכול גם להפוך גרש לקוד ASCII והוא חוסך לך את הESCAPE, עדיף שתעשה ככה:

PHP קוד:

$username = htmlspecialchars($_REQUEST["username"],ENT_QUOTES);
$password = htmlspecialchars($_REQUEST["password"],ENT_QUOTES); 


[stel222]

ציטוט:

נכתב במקור על ידי The Chosen Generl

אין שום בעיה עם הקוד שלך, אבל הוא לא חכם כיוון שhtmlspecialchars יכול גם להפוך גרש לקוד ASCII והוא חוסך לך את הESCAPE, עדיף שתעשה ככה:

PHP קוד:

$username = htmlspecialchars($_REQUEST["username"],ENT_QUOTES);
$password = htmlspecialchars($_REQUEST["password"],ENT_QUOTES); 


נכון אבל אם כבר תצפין את הסיסמה לMD5 ואז בהצפנה גם ככה לא יהיה תווים לא חוקיים אני מתכוון למשהו כזה :

PHP קוד:

$username = htmlspecialchars($_REQUEST["username"],ENT_QUOTES);
$password = md5($_REQUEST["password"],ENT_QUOTES); 


[/[/PHP]

[tal13579]

ציטוט:

נכתב במקור על ידי stel222

נכון אבל אם כבר תצפין את הסיסמה לMD5 ואז בהצפנה גם ככה לא יהיה תווים לא חוקיים אני מתכוון למשהו כזה :

PHP קוד:

$username = htmlspecialchars($_REQUEST["username"],ENT_QUOTES);
$password = md5($_REQUEST["password"],ENT_QUOTES); 


[/[/PHP]

משום מה זה לא עובד לי, זאת אומרת הסקריפט לא עושה דבר אחרי השורה הזאת.

[Shay Ben Moshe]

כי זה:

PHP קוד:

);
$password = md5($_REQUEST["password"],ENT_QUOTES); 


לא תקין, הוא שכח למחוק את ה,ENT_QUOTES

[tal13579]

עדיין לא עובד.. הנה הקוד יכול להיות יש בעיה..:

PHP קוד:

$username = htmlspecialchars($_REQUEST["username"],ENT_QUOTES); 
$password = md5($_REQUEST["password"]);  

  $connection = mysql_connect("xxx", "xxx", "xxx")
    or die("couldnt connect to sql server");
    
    $db = mysql_select_db("xxx", $connection)
        or die("couldnt select db");
        
        $query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
         $result = mysql_query($query) 
             or die("query faild" . mysql_error());
             
             $row = mysql_fetch_array($result);
             
             if ($row['admin'] == 1)
             {
             session_start();
             $_SESSION['admin'] = 1;
             header('Location: admin_panel2.php');
             }


?> 


[stel222]

ציטוט:

נכתב במקור על ידי tal13579

עדיין לא עובד.. הנה הקוד יכול להיות יש בעיה..:

PHP קוד:

$username = htmlspecialchars($_REQUEST["username"],ENT_QUOTES); 
$password = md5($_REQUEST["password"]);  

  $connection = mysql_connect("xxx", "xxx", "xxx")
    or die("couldnt connect to sql server");
    
    $db = mysql_select_db("xxx", $connection)
        or die("couldnt select db");
        
        $query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
         $result = mysql_query($query) 
             or die("query faild" . mysql_error());
             
             $row = mysql_fetch_array($result);
             
             if ($row['admin'] == 1)
             {
             session_start();
             $_SESSION['admin'] = 1;
             header('Location: admin_panel2.php');
             }


?> 


מה זה לא עובד יש לך הודעת שגיאה או משהו ?


תקשיב אם זה בא מטופס FORM תעשה תמשתנים ככה

PHP קוד:

$username = htmlspecialchars($_POST["username"]); 
$password = md5($_POST["password"]); 


אל תשכח שגם במסד הסיסמה צריכה להיות מקודדת ל MD5

[tal13579]

רגע, איך אני מקדד את הסיסמה במסד לmd5?

[Skfir]

בנית פאנל ניהול שלם והתחברות אתה לא יודע לעשות?
קצת תמוה.

[tal13579]

ציטוט:

נכתב במקור על ידי Skfir

בנית פאנל ניהול שלם והתחברות אתה לא יודע לעשות?
קצת תמוה.

לא אמרתי שבניתי פאנל ניהול שלם, וההתחברות זה חלק מהפאנל ד"א.

[stel222]

שאתה מוסיף משתמש למסד לפני שאתה עושה INSERT תקודד לMD5 כמו שאתה עושה בהתחברות

רק להמחשה
בערך 1 בMD5 שווה ל
c4ca4238a0b923820dcc509a6f75849b