Ovidiu29 Posted December 29, 2014 Report Posted December 29, 2014 Buna seara tuturor si sarbatori fericite! De ceva vreme incerc sa imbunatatesc un site, pe care l-am facut la un concurs in clasa a 9-a, adaugandu-i posibilitatea de a scrie articole si a inregistra useri. L-am testat rulandu-l pe localhost si dupa ce am vazut ca toate functiile merg cum trebuie, l-am hostat pe hostinger. Testez ce am hostat si constat ca unele functii merg, iar altele nu(login, register). Nu reusesc sa-mi explic de ce apar aceste erori si poate impreuna gasim o solutie. Uitati fisierul cu functiile in atasament si link-ul: http://gradinaritul.890m.com/ Multumesc anticipat! functions.php Respecta si vei fi respectat.
Moderators Courage Posted December 30, 2014 Moderators Report Posted December 30, 2014 Mă doare capul când văd ce ai făcut acolo, sincer Să nu spui că te conectezi la baza de date în fiecare funcţie. Ba cam asta faci. $result=$conn->query("SELECT username,password FROM users WHERE username='$username'"); Zi-mi şi mie ce se întâmplă dacă $username arată aşa: ana' OR '2'='2 adică $result=$conn->query("SELECT username,password FROM users WHERE username='ana' OR '2'='2'"); Sper că realizezi ce se întâmplă. http://www.w3schools.com/sql/sql_injection.asp Vezi prepared statements. De ce nu folioseşti PDO? E mult mai intuitiv şi de poţi conecta la o mulţime de tipuri de baze de date. $pdo = new PDO("mysql:host=localhost; dbname=database", "user", "password"); function courage () { global $pdo; $query = $pdo->prepare('SELECT * FROM `membri` WHERE `password` = ?'); $query->bindValue(1, $password); $query->execute(); if($query->rowCount() == 0) { return "Parola gresita"; } else { $row = $query -> fetch(); // bla bla bla } } 1
Ovidiu29 Posted December 30, 2014 Author Report Posted December 30, 2014 De ce nu folioseşti PDO? E mult mai intuitiv şi de poţi conecta la o mulţime de tipuri de baze de date. Nu l-am folosit fiindca nu am stiut de el. Respecta si vei fi respectat.
Moderators Courage Posted December 30, 2014 Moderators Report Posted December 30, 2014 Vezi ca faci ceva naspa, nu criptezi parolele. Adica parola mea apare in baza de date exact cum am bagat la formular, ceea ce nu e ok deloc. 1
Ovidiu29 Posted December 30, 2014 Author Report Posted December 30, 2014 O sa mai lucrez la functia register si login, deocamdata am luat sfatul tau sa nu mai deschid de atatea ori conexiunea, si poate in viitor o sa folosesc si biblioteca PDO. Acum ma pregatesc pentru partida urmatoare a acestui concurs si nu stiu ce tema sa aleg, adica despre ce sa fie vorba in site. Respecta si vei fi respectat.
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now