| |
|
|
| | Подскажите в чем может быть причина того что через метод POST не передается переменная login но передается переменная password в форме все указано правильно и в скрипте тоже но тем не менее факт остается фактом
echo('<center><table class="login"><form method="POST" action="login.php"><tr><td class="login_left">');
echo('Логин: </td><td class="login_right"><input name="loginbox" type="text" size="20"><br></td></tr><tr><td class="login_left">');
echo('Пароль: </td><td class="login_right"><input name="passbox" type="password" size="20"></td></tr><tr><td class="login_left">');
echo('</center></table></td></tr>');
echo('<button name="but">Войти</button></form>');
|
if($_POST['loginbox']&&$_POST['passbox'])
{
$login=$_POST['loginbox'];
$pass=$_POST['passbox'];
$pass=md5($pass);
$z = mysql_query("SELECT * FROM accounts WHERE NickName='$login' AND Password='$pass'") or die ("Error in query: $query. ".mysql_error());
if($s = mysql_fetch_array($z))
{
$_SESSION['ID'] = $s['ID'];
$_SESSION['NickName'] = $login;
$_SESSION['Password'] = $pass;
echo '<META HTTP-EQUIV="REFRESH" CONTENT="1;index.php?id='.$_SESSION['ID'].'">';
echo "<center><img src='img/loading.gif' height='40' width='40'/></center>";
}
else
{
exit('Логин или пороль не верны');
}
}
|
Mysql выдает ошибку о том что База не выбрана....... | |
| |
|
|
| |
|
|
| |
для: skydemon
(20.10.2012 в 20:14)
| | | Какие идеи, почему такую ошибку выдает? Может, действительно, сначала нужен mysql_select_db()?
Или не нужен, и сервер сам должен решить, из какой базы таблицу брать? | |
| |
|
|
| |
|
|
| |
для: skydemon
(20.10.2012 в 20:14)
| | | Я вам уже говорил, что данные поступающие извне необходимо обрабатывать перед тем, как подставлять их в запрос. Вам на это, как видно наплевать. Ваш код, это большая дыра для взлома, а поэтому все ваши усердия по проверке есть/нет, правильно/не правильно не имеют смысла.
Обязательно изучите это, прежде чем писать обращения к базе. | |
| |
|
|
| |
|
|
| |
для: confirm
(20.10.2012 в 20:31)
| | | да ну на начальных стадиях........ проблема была в том что забыл про подключение к mysql хотя почемуто думал что он подключен | |
| |
|
|
| |
|
|
| |
для: skydemon
(20.10.2012 в 21:09)
| | | Что значит на начальных стадиях?
Ну что же, если вы не понимаете, а вернее не хотите и слушать о проблем связанных не только с безопасностью, тогда... | |
| |
|
|
| |
|
|
| |
для: skydemon
(20.10.2012 в 20:14)
| | | Выведите дамп массива $_POST, как он выглядит?
<?php
echo "<pre>";
print_r($_POST);
echo "</pre>";
?>
|
| |
| |
|
|
