Jump to content
Sign in to follow this  
Ovidiu29

Problema Functii Login / Register (Functions.php)

Recommended Posts

Buna seara tuturor si sarbatori fericite!

De ceva vreme incerc sa imbunatatesc un site, pe care l-am facut la un concurs in clasa a 9-a, adaugandu-i posibilitatea de a scrie articole si a inregistra useri.

L-am testat rulandu-l pe localhost si dupa ce am vazut ca toate functiile merg cum trebuie, l-am hostat pe hostinger.

Testez ce am hostat si constat ca unele functii merg, iar altele nu(login, register).

Nu reusesc sa-mi explic de ce apar aceste erori si poate impreuna gasim o solutie.

Uitati fisierul cu functiile in atasament si link-ul: http://gradinaritul.890m.com/

Multumesc anticipat!

functions.php


Respecta si vei fi respectat.

Share this post


Link to post
Share on other sites

Mă doare capul când văd ce ai făcut acolo, sincer :)
 
Să nu spui că te conectezi la baza de date în fiecare funcţie. Ba cam asta faci.

$result=$conn->query("SELECT username,password FROM users WHERE username='$username'");

Zi-mi şi mie ce se întâmplă dacă $username arată aşa:

ana' OR '2'='2

adică

$result=$conn->query("SELECT username,password FROM users WHERE username='ana' OR '2'='2'");

Sper că realizezi ce se întâmplă.
 
http://www.w3schools.com/sql/sql_injection.asp
 
Vezi prepared statements.
 
De ce nu folioseşti PDO? E mult mai intuitiv şi de poţi conecta la o mulţime de tipuri de baze de date.

$pdo = new PDO("mysql:host=localhost; dbname=database", "user", "password");

function courage ()
{
    global $pdo;
    $query = $pdo->prepare('SELECT * FROM `membri` WHERE `password` = ?');
    $query->bindValue(1, $password);
    $query->execute();
    if($query->rowCount() == 0)
    {
       return "Parola gresita";
    }
    else
    {
       $row = $query -> fetch();
       // bla bla bla
    }
}

Share this post


Link to post
Share on other sites

 

De ce nu folioseşti PDO? E mult mai intuitiv şi de poţi conecta la o mulţime de tipuri de baze de date.

 

 

Nu l-am folosit fiindca nu am stiut de el. :)


Respecta si vei fi respectat.

Share this post


Link to post
Share on other sites

Vezi ca faci ceva naspa, nu criptezi parolele.

 

Adica parola mea apare in baza de date exact cum am bagat la formular, ceea ce nu e ok deloc.

Share this post


Link to post
Share on other sites

O sa mai lucrez la functia register si login, deocamdata am luat sfatul tau sa nu mai deschid de atatea ori conexiunea, si poate in viitor o sa folosesc si biblioteca PDO.

Acum ma pregatesc pentru partida urmatoare a acestui concurs si nu stiu ce tema sa aleg, adica despre ce sa fie vorba in site.


Respecta si vei fi respectat.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...