Обучение/Помощь новичкам | авторизация
h9344 
Тема закрыта by
lotos3
Причина: Помог чаппи
lotos3
Причина: Помог чаппи
Trec80 (20.11.2018 в 22:21)
Chappie ,
mysqli_real_escape_string(htmlspecialchars(trim($a)))
Ты где такому чуду научился?
Это типо что на верняка? =D
Chappie ,
mysqli_real_escape_string(htmlspecialchars(trim($a)))
Ты где такому чуду научился?
Это типо что на верняка? =D
Когда только учился и получил первый взлом, начал так писать и все
Мб, бред, но ещё не одной инъекции и xss не пропустил :)
Chappie , пароли тримить нежелательно
lotos3 (20.11.2018 в 22:28)
Chappie , я пробывал вводить код типа:
$q = mysql_query("SELECT *FROM users WHERE id = $user[id]");
И пишу $user['email'], а оно не выводить емаил авторизованого пользователя только " ваш логин - "!
Chappie , я пробывал вводить код типа:
$q = mysql_query("SELECT *FROM users WHERE id = $user[id]");
И пишу $user['email'], а оно не выводить емаил авторизованого пользователя только " ваш логин - "!
Ибо ты что написал?)
Тебе надо хоть немного почитать документацию :)
Логика такова:
1.Из формы получаем логин и пароль.
2.В обработчике проверяем есть ли у нас БД такой юзес с таким логином и паролем.
3.Если его нет - выдаем ошибку что нет такого юзверя.Если такой есть то добавляем логин и пароль в куки или сессию и сразу редирект на главную для авторизованных (если она отдельно).
4.В функциях или шапке которая постоянно инклудится есть массив полученный с БД по логину и паролю с куков или сессии.
Вот и все :)
lotos3 (20.11.2018 в 22:30)
Chappie , пароли тримить нежелательно
Chappie , пароли тримить нежелательно
Ну не обрезай, я этим не заморачиваюсь :)
Chappie , спс, логику уловил, но файлик скину те завтра, ок!
lotos3 (20.11.2018 в 22:28)
Chappie , я пробывал вводить код типа:
$q = mysql_query("SELECT *FROM users WHERE id = $user[id]");
И пишу $user['email'], а оно не выводить емаил авторизованого пользователя только " ваш логин - "!
Chappie , я пробывал вводить код типа:
$q = mysql_query("SELECT *FROM users WHERE id = $user[id]");
И пишу $user['email'], а оно не выводить емаил авторизованого пользователя только " ваш логин - "!
mysql_query - делает запрос в БД и все.
mysql_num_rows(mysql_query()) - посчитает количество совпадений
mysql_fetch_array(mysql_query()) - вернёт массив данных из БД
МОЖНО mysql_fetch_assoc
Я уже не знаю как тебе проще рассказать :)
lotos3 (20.11.2018 в 22:35)
Chappie , спс, логику уловил, но файлик скину те завтра, ок!
Chappie , спс, логику уловил, но файлик скину те завтра, ок!
Да скидай, но я завтра на работе, смогу только в часов 6 вечером по Киеву :)
Chappie , я тоже