yaserjvani 5 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 <body><form name="yaser" action="profile-user.php" method="post" onsubmit="return validateForm();"><label for="user">نام کاربری:</label><br /><input name="username" type="text" maxlength="255" /><br /><br /><label for="pass">کلمه عبور:</label><br /><input name="password" type="password" maxlength="255" /><br /><br /><input name="titel" type="hidden" maxlength="255" value='$titel' /><input name="description" type="hidden" maxlength="255" value='$description' /><input type="hidden" name="check" value="sended" /><input type="submit" value="ورود" name="entrybutton" /></form></body></html><script type="text/javascript">function validateForm(){var username = document.forms["yaser"]["username"].value;var password = document.forms["yaser"]["password"].value;if (username == "" || password == ""){ alert("لطفا فیلدها را پر کنید"); return false; }}</script><?php//شروع یک نشستif(isset($_POST['entrybutton'])){session_start();//دریافت و تنظیم متغیرهای ارسال شده توسط کاربر$username = $_POST['username'];$password = $_POST['password'];mysql_connect("localhost","root","")or die(mysql_error());mysql_select_db("testdb")//نام دیتابیسor die(mysql_error());$result=mysql_query("select * from registertable username='$username' and password='$password'");$count = mysql_num_rows($result);if($count >0){ // اطلاعات کاربر درست است، تنظیم مجوز های استفاده از بخش اعضاء $row=mysql_fetch_array($count);$titel=$row['titel']; $description=$row['description']; } else{ // اطلاعات کاربر صحیح نیست echo "اطلاعات وارد شده صحیح نیست!"; }}//mysql_close;//پایان ارتباط//}?>با سلام دوستان من این کد رو دارم و میخوام وقتی کاربر یوزر و پسورد رو زد بره از توی جدول چک کنه اگر یوزر وپس درست بود وارد صفحه پروفایل بشه و واطلاعات دیگه کاربر رو هم بهش نشون بده .ولی چند تا ایراد داره- هر نام کاربری و پسوردی رو قبول میکنه-اطلاعت روتوی صفحه دیگه (بعضی هاش رو اشتباه نشون میده)ممنون نقل قول لینک به ارسال
Morteza 34190 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 سلام- هر نام کاربری و پسوردی رو قبول میکنهمثلا چه چیزهایی رو قبول نمیکنه؟-اطلاعت روتوی صفحه دیگه (بعضی هاش رو اشتباه نشون میده)مثال بزنید نقل قول لینک به ارسال
yaserjvani 5 ارسال شده در آبان 91 مالک گزارش بازنشر ارسال شده در آبان 91 ببینید الان باید اول چک کنه ببینه این یوزر نیم وپسورد توی جدول هست یا نه ولی بی وجدان به هیچکس نه نمی گه همه رو قبول میکنه این مشکل اول و مشکل دوم اینکه میخوام وقتی یوزر نیم و پسورد رو تایید کرد بقیه فیلد ها رو هم بتونم به دست بیارم و به صفحه دیگه بفرستم ایا همچین کاری میشود کرد؟ نقل قول لینک به ارسال
rezaonline 2655 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 یاسر جان .گویا تازه داری برنامه نویسی کار میکنی و گویا از همین اول به ای جکس علاقه داری .پیشنهادم اینه ای جکس رو بذار سرفرصت کار کن بعد از اینکه پی اچ پی رو خوب یاد گرفتی .نکته که در کدت دیدم اینه که مسائل امنیتی رو اصلاً رعایت نمیکنی!راحت میشه روی این فرم شما نفوذ انجام داد .به نظرم بهتره کمی بیشتر مطالعه کنی .توی همین انجمن تالار پی اچ پی آموزش رو بخون . 1 نقل قول لینک به ارسال
yaserjvani 5 ارسال شده در آبان 91 مالک گزارش بازنشر ارسال شده در آبان 91 ممنون از راهنماییتون نقل قول لینک به ارسال
yaserjvani 5 ارسال شده در آبان 91 مالک گزارش بازنشر ارسال شده در آبان 91 یاسر جان .گویا تازه داری برنامه نویسی کار میکنی و گویا از همین اول به ای جکس علاقه داری .پیشنهادم اینه ای جکس رو بذار سرفرصت کار کن بعد از اینکه پی اچ پی رو خوب یاد گرفتی .نکته که در کدت دیدم اینه که مسائل امنیتی رو اصلاً رعایت نمیکنی!راحت میشه روی این فرم شما نفوذ انجام داد .به نظرم بهتره کمی بیشتر مطالعه کنی .توی همین انجمن تالار پی اچ پی آموزش رو بخون .دوست گرامی میشه یه راهنمایی کنید که وقتی یه سطر رو واکشی کردیم چطوری میتونیم به فیلدهای اون دسترسی داشته باشیمبسیار ممنونم نقل قول لینک به ارسال
rezaonline 2655 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 برای یک سطرmysql_fetch_rowراستی وقتی کارت تموم شد این پسورد رو امتحان کن .migmig' or '1'='1 2 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .