![]() |
# 1 |
הוסטסניון
|
[PHP] תיקון קוד.
שלום לכולם,
כמו שכתבתי בפוסט הקודם, אני עובד על טופס של התחברות, שבודק אם השם משתמש וססמא קיימים במסד נתונים, במידה וכן הטופס נותן לך להתחבר. וכמובן יש אופציה של הרשמה. בנתיים אני עובד על החלק של ההתחברות. יצרתי בעצם את ההתחברות אבל ראיתי שיש הרבה באגים. להלן הקוד: אם מישהו רואה טעות מסויימת, אני אשמח אם הוא יעזור ויתקן ויכתוב מה הייתה הטעות. תודה מראש. PHP קוד:
__________________
רותם דוא"ל: Rotema7 [at] gmail.com Last edited by Dodem; 31-12-08 at 13:58.. |
![]() |
![]() |
# 2 |
חבר בקהילה
|
ה-EOF; צריך להיות בלי רווחים
עריכה: PHP קוד:
Last edited by Xinxy; 31-12-08 at 14:17.. |
![]() |
![]() |
# 3 |
הוסטסניון
|
תודה,
אבל עדיין יש בעיה בקובץ. תוכל לראות את זה על השרת.
__________________
רותם דוא"ל: Rotema7 [at] gmail.com |
![]() |
![]() |
# 4 |
חבר בקהילה
|
PHP קוד:
|
![]() |
![]() |
# 5 |
חבר בקהילה
|
זה מציג לך בכלל את הטופס?
בפונקציה connect אתה לא עושה return למשתנה connect$ ואז מדפיס את הפונקציה/אתה לא מדפיס את הטופס ישירות מתוך הפונקציה. כלומר על הנייר זה לא אמור להציג לך את הטופס בכלל כי אתה פשוט מציב משתנה סטטי בפונקציה. עוד דבר, בשאילתה. שמות של שדות/טבלאות תוחמים ב`` ולא ב' '. אפשר גם בלי ה` `, אבל מומלץ מאוד עם כדי למנוע מצב שיש לך שדות עם מילים שמורות של השפה ואז השאילתה תקרוס. אממ סתם כמה דברים 1. סתם לייעל את הקוד. בשאילתה שלך אתה לא צריך לעשות * בשדות בחירה, מספיק שתבחר שדה אחד, סתם חבל על כל המידע שנשלף, תחשוב שאתה שולח 10 שדות ונכנסים לך 1000 משתמשים, במקום שישלפו 1000 שדות נשלפים 10,000. 2. שוב בשאילתה, עכשיו אתה רק לומד וזה בסדר, אבל אני הייתי מתחיל עם זה כבר עכשיו - תלמד לאבטח את הקלט. עם הקוד הזה אפשר בקלות לעשות SQL INJ. |
![]() |
![]() |
# 6 | |
חבר וותיק
|
ציטוט:
__________________
![]() |
|
![]() |
![]() |
# 7 | |
חבר וותיק
|
ציטוט:
__________________
![]() |
|
![]() |
![]() |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|