Вопрос-Ответ по php

Печать RSS
7354
Кураторы темы:

И

Оранжевые штаны
0
4667: rivers, я не знаю. Самому интересно)
N

Эцилопп сией тентуры
0
4667. rivers, включи показ ошибок, посмотри на какой строке ошибка и оттуда отталкивайся!

ну или проверь:
<?php
include ('connect.php');

if (empty($login)) {
    die('<p> No var $login </p>');
}

$query = @ mysql_query("SELECT * FROM `users` WHERE `login` = '".$login."';");
$row = mysql_fetch_assoc($query);

if (empty($row)) {
    die('<p> Error query! </p>');
}

if (empty($row['login'])) {
    die('<p> No var $row['login'] </p>');
}
Изменил: Nu3oN (24.08.2011 / 00:06)
И

Оранжевые штаны
0
4669: Джикинайс, так вроде у него уже все работает. пост: 4667. Он просто спросил, почему вот так не работает:
<?php mysql_fetch_assoc(mysql_query("SELECT * FROM users WHERE login='$login'"))

Чатланин
0
<?php 
include("connect.php"); 
$log = $_POST['log']; 
$pass = $_POST['pass'];
mysql_query("INSERT INTO users(login,pass) VALUES('$log', '$pass')"); 
не вздумай так оставлять. это две дыры
ведь тем же CURL-скриптом можно на эти переменные прислать что угодно
Изменил: Александр (24.08.2011 / 01:04)
R

Пришелец
0
4671. rastoman, так а как правильно сделатьsmile ?

Чатланин
0
все входящие переменные, будь то $_GET или $_POST нужно фильтровать. Функций фильтрации в сети полно.
$log = check($_POST['log']); как в роторе например.
Эту функцию можешь глянуть в роторе
R

Пришелец
0
4673. rastoman, слушай извини конешsmile можеш подсказать? пособие где про все это можно прочитать или сайтsmile или книгу с интернета посоветовать
Изменил: rivers (24.08.2011 / 01:25)

Чатланин
0
http://php.su/articles/?cat=security
нижняя статья. но прочти все лучше
Изменил: Александр (24.08.2011 / 01:41)
R

Пришелец
0
4675. rastoman, спасибоsmile ! а по самому php там тоже норм?

Пацак
0
4676. rivers, да кул сайт, или погугли статейки и учебники
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск