|
|
|
Авторизация
|
|||
|---|---|---|---|
|
#18+
Скажите пожалуйста. Есть такой скрипт авторизации. авторif(isset($_POST['submit'])) { $query = mysql_query("SELECT user_id, user_password FROM user WHERE user_login='".mysql_real_escape_string($_POST['login'])."' LIMIT 1"); $data = mysql_fetch_assoc($query); if($data['user_password'] === md5(md5($_POST['password']))) { $hash = md5(generateCode(10)); if(!@$_POST['not_attach_ip']) { $insip = ", user_ip=INET_ATON('".$_SERVER['REMOTE_ADDR']."')"; } mysql_query("UPDATE user SET user_hash='".$hash."' ".$insip." WHERE user_id='".$data['user_id']."'"); setcookie("id", $data['user_id'], time()+60*60*24*30); setcookie("hash", $hash, time()+60*60*24*30); header("Location: check.php"); exit(); } else { echo "<p align=center>Не верно</p>"; } } Каким запросом можно добавить нового пользователя? авторINSERT INTO `user` (`user_id`, `user_login`, `user_password`, `user_hash`, `user_ip`) VALUES (4, 'nike', md5(md5($_POST['цццц']))), ???????, ?????????); Заранее благодарен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2012, 15:57:09 |
|
||
|
Авторизация
|
|||
|---|---|---|---|
|
#18+
vah, А что именно не понятно? Как hash сделать или как ip определить ?) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2012, 16:03:07 |
|
||
|
Авторизация
|
|||
|---|---|---|---|
|
#18+
vah, Хыхыхыхы! Обожаю такие скрипты авторизации! Особенно на php)))) Надо будет обязательно послать логин в виде troll'; DROP TABLE user; ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2012, 17:46:24 |
|
||
|
Авторизация
|
|||
|---|---|---|---|
|
#18+
Используйте mysql_escape_string хотя-бы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2012, 17:51:39 |
|
||
|
Авторизация
|
|||
|---|---|---|---|
|
#18+
NekZvah, Хыхыхыхы! Обожаю такие скрипты авторизации! Особенно на php)))) Надо будет обязательно послать логин в виде troll'; DROP TABLE user; И что произойдет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2012, 18:17:18 |
|
||
|
Авторизация
|
|||
|---|---|---|---|
|
#18+
Hett, А то вы не знаете? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2012, 18:43:59 |
|
||
|
Авторизация
|
|||
|---|---|---|---|
|
#18+
знаю, - ничего. Поэтому и спрашиваю) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2012, 18:59:07 |
|
||
|
Авторизация
|
|||
|---|---|---|---|
|
#18+
да блин, не понимает драйвер mysql_ точку с запятой, ваш запрос кроме ошибки ничего не сделает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2012, 19:58:06 |
|
||
|
Авторизация
|
|||
|---|---|---|---|
|
#18+
NekZHett, Ну у кого как, а у большинства будет примерно такой результат Вы считаете что большинство - это те кто уже достигли понимания необходимости обработки ошибок. Но еще не осознали, что их сообщения об ошибках отправляются вовсе не туда, где могут оказаться полезными? ;-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2012, 20:02:28 |
|
||
|
Авторизация
|
|||
|---|---|---|---|
|
#18+
vkle, Я никак не считаю. Просто, когда вижу, что люди до сих пор пишут запросы напрямую (ну это ладно, может, для наглядности), да ещё к тому же никак не обработав данные от пользователя - рука просто сама тянется к лицу, пытаясь закрыть глаза ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2012, 20:07:53 |
|
||
|
Авторизация
|
|||
|---|---|---|---|
|
#18+
NekZпишут запросы напрямую (....), да ещё к тому же никак не обработав данные от пользователяЧеловек - существо ленивое. От природы. Селяви (( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2012, 21:00:06 |
|
||
|
Авторизация
|
|||
|---|---|---|---|
|
#18+
SharuPoNemnogu, И то и другое. Как запрос-то написать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.06.2012, 01:00:33 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=37851059&tid=1465012]: |
0ms |
get settings: |
8ms |
get forum list: |
11ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
162ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
36ms |
get tp. blocked users: |
1ms |
| others: | 217ms |
| total: | 452ms |
| 0 / 0 |
