Регистрация на сайте

Регистрация на сайте - Visavi.net https://visavi.net/ RSS - Visavi.net https://visavi.net/assets/img/images/logo_small.png RSS - Visavi.net https://visavi.net/ [email protected] (admin) [email protected] (admin) Fri, 18 Oct 2024 06:58:02 +0300 10. ramzes, я для всех запросов применяю https://visavi.net/topics/42817/687729 Регистрация на сайте Dmitry Kokorin Mon, 25 Jan 2016 21:09:16 +0300 Сообщения https://visavi.net/topics/42817/687729 9. DimmoS, для чего ты подготовленное выражение применяешь? https://visavi.net/topics/42817/687726 Регистрация на сайте ramzes Mon, 25 Jan 2016 18:30:45 +0300 Сообщения https://visavi.net/topics/42817/687726 7. ramzes, где ты у меня фильтры видишь? https://visavi.net/topics/42817/687722 Регистрация на сайте Dmitry Kokorin Mon, 25 Jan 2016 16:25:55 +0300 Сообщения https://visavi.net/topics/42817/687722 7. ramzes, ахахаха я в код и не смотрел) Увидел комент карпова и отписал свою мысль) https://visavi.net/topics/42817/687721 Регистрация на сайте Алексей Mon, 25 Jan 2016 14:55:07 +0300 Сообщения https://visavi.net/topics/42817/687721 Нагородили то. у него регулярка проверяет логин, не надо его дальше фильтровать https://visavi.net/topics/42817/687720 Регистрация на сайте ramzes Mon, 25 Jan 2016 14:47:51 +0300 Сообщения https://visavi.net/topics/42817/687720 5. DimmoS, Та я хз) Первое что вспомнил написал) Я ж совсем забил на это дело) https://visavi.net/topics/42817/687719 Регистрация на сайте Алексей Mon, 25 Jan 2016 13:50:05 +0300 Сообщения https://visavi.net/topics/42817/687719 4. XwiruS, зачем escape? <pre class="prettyprint"> $q = $db->prepare("INSERT INTO `users` (`login`, `pass`, `email`) VALUES (?, ?, ?)"); $q->bind_param('sss', $_POST['login'], $_POST['pass'], $_POST['email']); if($q->execute) echo 'запрос выполнен'; //$db->prepare - mysqli_prepare //$q->bind_param - mysqli_bind_param //$q->execute - mysqli_execute //в bind_param 'i' - integer, 's' - string 'd' - double, float </pre> https://visavi.net/topics/42817/687708 Регистрация на сайте Dmitry Kokorin Sun, 24 Jan 2016 16:12:29 +0300 Сообщения https://visavi.net/topics/42817/687708 <pre class="prettyprint">$login = $mysqli->real_escape_string($_POST['login']);</pre> Как то так, если не ошибаюсь. https://visavi.net/topics/42817/687702 Регистрация на сайте Алексей Sun, 24 Jan 2016 12:36:44 +0300 Сообщения https://visavi.net/topics/42817/687702 ну чтоб дальнейшие скрипты не выполнялись https://visavi.net/topics/42817/687701 Регистрация на сайте Удаленный Sun, 24 Jan 2016 07:13:29 +0300 Сообщения https://visavi.net/topics/42817/687701 Конечно. $_POST фильтруй. Добавлено через 00:53 сек. А exit; для чего? https://visavi.net/topics/42817/687700 Регистрация на сайте karpov-ml Sun, 24 Jan 2016 01:31:22 +0300 Сообщения https://visavi.net/topics/42817/687700 Вот набросал скрипт регистрации на сайте. <pre class="prettyprint"><?php session_start(); if(!$_SESSION['login']) { require_once('mysql.php'); $login = $_POST['login']; $password = $_POST['password']; $mail = $_POST['mail']; if(empty($login) ) { echo 'Вы не ввели логин'; exit;} if(!preg_match("/^[a-z]+$/", $login)) { echo 'Логин должен состоять только из латинских букв в нижнем регистре'; exit; } if(strlen($login) < 3) { echo 'Длина логина должна быть не менее трех символов'; exit; } if(strlen($login) > 20) { echo 'Длина логина должна быть не более двадцати символов'; exit; } if(empty($password) ) { echo 'Вы не ввели пароль'; exit;} if(!preg_match("/^[a-z]+$/", $password)) { echo 'Пароль должен состоять только из латинских букв в нижнем регистре'; exit; } if(strlen($password) < 5) { echo 'Длина пароля должна быть не менее пяти символов'; exit; } if(strlen($password) > 20) { echo 'Длина пароля должна быть не более двадцати символов'; exit; } if(empty($mail) ) { echo 'Вы не ввели мейл'; exit;} if(!preg_match('/^.+\@.+\.[a-z]+$/', $mail)) { echo 'Мейл должен состоять только из латинских букв в нижнем регистре'; exit; } if(strlen($mail) < 5) { echo 'Длина мейла должна быть не менее пяти символов'; exit; } if(strlen($mail) > 50) { echo 'Длина мейла должна быть не более пятидесяти символов'; exit; } $result = mysqli_query($db, "SELECT login FROM users WHERE login='$login'"); $row = mysqli_fetch_array($result); if ($row['login'] == $login) { echo 'Такой логин есть'; exit; } $result2 = mysqli_query($db, "SELECT mail FROM users WHERE mail='$mail'"); $row2 = mysqli_fetch_array($result2); if ($row2['mail'] == $mail) { echo 'Такой mail есть'; exit; } mysqli_query($db, "INSERT INTO users (login,password,mail) VALUES('$login','$password','$mail')"); exit; } header("Location: index.php"); ?></pre> Знающие люди скажите есть ли в этом коде какая либо уязвимость или может можно все проще сделать? https://visavi.net/topics/42817/687692 Регистрация на сайте Удаленный Sat, 23 Jan 2016 17:22:53 +0300 Сообщения https://visavi.net/topics/42817/687692