2. Fórumok
  3. Szoftverfejlesztés
  4. PHP programozás
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #5328 fordfairlane veterán Speeedfire #5325
    Új Válasz #5328
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

    fordfairlane

    veterán

    válasz Speeedfire #5325 üzenetére

    $sqlJelszo = mysql_query("select jelszo from szapar_felhasznalo where fnev='".$_POST['fnev']."' jelszo='".$_POST['jelszo']."' ");
    if (!$sqlJelszo) {
    die('Hiba: ' . mysql_error());
    }

    Nagyon csúnya ez így. Először is használj saját függvényt, amelyik lefuttatja a query-t, és kiírja az sql hibát.

    function sql_query($q) {
    $res = mysql_query($q);
    if (mysql_errno()) {
    die('Hiba: ' . mysql_error());
    }
    return $res;
    }

    Másrészt pedig nem használsz escapelést a szöveges tartalomnál, ami súlyos hiba.

    $query = 'select jelszo from szapar_felhasznalo';
    $query .= ' where fnev="'.mysql_real_escape_string($_POST['fnev']).'"';
    $query .= ' AND jelszo="'.mysql_real_escape_string$_POST['jelszo']).'"';
    $jelszo_res = sql_query($query);

    Harmadrészt, és ez csak egy javaslat: Már most szedd szét az action mappinget magától az actionöktől. Tehát az if-elseif-else ág csak függvényeket hívogasson, mást ne csináljon, és külön függvényekbe rakd az egyes funkciók implementációját, különben makaróniként fog tekeregni nemsokára a kód a rengeteg globális változójával, amik egymást írják felül.

    Szerk: Ja igen, kimaradt az " AND ", tényleg. Javítom én is :)

Új hozzászólás Aktív témák

Hirdetés