Új hozzászólás Aktív témák

• #5328 fordfairlane veterán Speeedfire #5325

  Új Válasz 2010-09-17 17:42:20 #5328

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  fordfairlane

  veterán

  válasz Speeedfire #5325 üzenetére

  $sqlJelszo = mysql_query("select jelszo from szapar_felhasznalo where fnev='".$_POST['fnev']."' jelszo='".$_POST['jelszo']."' ");
  if (!$sqlJelszo) {
  die('Hiba: ' . mysql_error());
  }

  Nagyon csúnya ez így. Először is használj saját függvényt, amelyik lefuttatja a query-t, és kiírja az sql hibát.

  function sql_query($q) {
  $res = mysql_query($q);
  if (mysql_errno()) {
  die('Hiba: ' . mysql_error());
  }
  return $res;
  }

  Másrészt pedig nem használsz escapelést a szöveges tartalomnál, ami súlyos hiba.

  $query = 'select jelszo from szapar_felhasznalo';
  $query .= ' where fnev="'.mysql_real_escape_string($_POST['fnev']).'"';
  $query .= ' AND jelszo="'.mysql_real_escape_string$_POST['jelszo']).'"';
  $jelszo_res = sql_query($query);

  Harmadrészt, és ez csak egy javaslat: Már most szedd szét az action mappinget magától az actionöktől. Tehát az if-elseif-else ág csak függvényeket hívogasson, mást ne csináljon, és külön függvényekbe rakd az egyes funkciók implementációját, különben makaróniként fog tekeregni nemsokára a kód a rengeteg globális változójával, amik egymást írják felül.

  Szerk: Ja igen, kimaradt az " AND ", tényleg. Javítom én is

• #5326 wis tag Speeedfire #5325

  Új Válasz 2010-09-17 17:30:49 #5326

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  wis

  tag

  válasz Speeedfire #5325 üzenetére

  WHERE 'valami' AND 'valami'

  Szóval: "select jelszo from szapar_felhasznalo where fnev='".$_POST['fnev']."' AND jelszo='".$_POST['jelszo']."' "

Új hozzászólás Aktív témák