PHP/MySQL | .md5
Clown
Как вот тут разкодировать md5 Авторизация:
if (isset($_GET['login']) AND isset($_GET['pass']))
{
$q = mysql_query("SELECT `id` FROM `user` WHERE `name` = '".trim($_GET['login'])."' AND `pass` = '".trim($_GET['pass'])."' LIMIT 1");
if (mysql_num_rows($q) != 0) {
$_SESSION['uid'] = mysql_result($q, 0);
mysql_query("DELETE FROM `g` WHERE `iplong` = '$iplong' OR `sess` = '$sess' LIMIT 1");
header('Location: autolog.php');
}
Закодировать закодировал а откодировать ума нету
Точнее хз куда ево тут присобачить)
elbit if (isset($_GET['login']) AND isset($_GET['pass']))
{
$q = mysql_query("SELECT `id` FROM `user` WHERE `name` = '".trim($_GET['login'])."' AND `pass` = '".trim($_GET['pass'])."' LIMIT 1");
if (mysql_num_rows($q) != 0) {
$_SESSION['uid'] = mysql_result($q, 0);
mysql_query("DELETE FROM `g` WHERE `iplong` = '$iplong' OR `sess` = '$sess' LIMIT 1");
header('Location: autolog.php');
}
Закодировать закодировал а откодировать ума нету
Точнее хз куда ево тут присобачить)
Ну всмысле хз как именно пробывал и так и так:
'".trim(md5($_GET['pass']))."'
И так
'".md5(.trim($_GET['pass']))."'
'".trim(md5($_GET['pass']))."'
И так
'".md5(.trim($_GET['pass']))."'
Ну всмысле хз как именно пробывал и так и так:
'".trim(md5($_GET['pass']))."'
И так
'".md5(.trim($_GET['pass']))."'
'".trim(md5($_GET['pass']))."'
И так
'".md5(.trim($_GET['pass']))."'
Ну всмысле хз как именно пробывал и так и так:
'".trim(md5($_GET['pass']))."'
И так
'".md5(.trim($_GET['pass']))."'
'".trim(md5($_GET['pass']))."'
И так
'".md5(.trim($_GET['pass']))."'
Ну всмысле хз как именно пробывал и так и так:
'".trim(md5($_GET['pass']))."'
И так
'".md5(.trim($_GET['pass']))."'
'".trim(md5($_GET['pass']))."'
И так
'".md5(.trim($_GET['pass']))."'
О, боже! Какой грязный код:(
Во-первых, зачем тебе из пароля вырезать пробелы? Слишком уступчиво к юзерам, и лишняя работа серверу. Ввел пробел, а его нет - пароль неверный.;)
В-вторых, никогда не используй подобный вид фильтрации:
mysql_query("DELETE FROM `table` WHERE `id` = '".trim($_GET['id'])."'");
Все небезопасные данные должны фильтроваться непосредственно до выполнения запроса. Например, так:
Ну, а собственно, ответ на твой вопрос:
$password = 'password';
if (md5($password) = md5($_GET['password']))
{
echo ('Пароли совпадают');
}
else
{
echo ('Эх, пароли не совпадают:(');
}
198378708 Во-первых, зачем тебе из пароля вырезать пробелы? Слишком уступчиво к юзерам, и лишняя работа серверу. Ввел пробел, а его нет - пароль неверный.;)
В-вторых, никогда не используй подобный вид фильтрации:
mysql_query("DELETE FROM `table` WHERE `id` = '".trim($_GET['id'])."'");
Все небезопасные данные должны фильтроваться непосредственно до выполнения запроса. Например, так:
$id = abs(intval($_GET['id']));
mysql_query("INSERT INTO `ids` SET `id` = '$id'");
mysql_query("INSERT INTO `ids` SET `id` = '$id'");
Ну, а собственно, ответ на твой вопрос:
$password = 'password';
if (md5($password) = md5($_GET['password']))
{
echo ('Пароли совпадают');
}
else
{
echo ('Эх, пароли не совпадают:(');
}
198378708 (13.12.2014 в 23:20)
О, боже! Какой грязный код:(
Во-первых, зачем тебе из пароля вырезать пробелы? Слишком уступчиво к юзерам, и лишняя работа серверу. Ввел пробел, а его нет - пароль неверный.;)
В-вторых, никогда не используй подобный вид фильтрации:
mysql_query("DELETE FROM `table` WHERE `id` = '".trim($_GET['id'])."'");
Все небезопасные данные должны фильтроваться непосредственно до выполнения запроса. Например, так:
$id = abs(intval($_GET['id']));
mysql_query("INSERT INTO `ids` SET `id` = '$id'");
Ну, а собственно, ответ на твой вопрос:
$password = 'password';
if (md5($password) = md5($_GET['password']))
{
echo ('Пароли совпадают');
}
else
{
echo ('Эх, пароли не совпадают:(');
}
О, боже! Какой грязный код:(
Во-первых, зачем тебе из пароля вырезать пробелы? Слишком уступчиво к юзерам, и лишняя работа серверу. Ввел пробел, а его нет - пароль неверный.;)
В-вторых, никогда не используй подобный вид фильтрации:
mysql_query("DELETE FROM `table` WHERE `id` = '".trim($_GET['id'])."'");
Все небезопасные данные должны фильтроваться непосредственно до выполнения запроса. Например, так:
$id = abs(intval($_GET['id']));
mysql_query("INSERT INTO `ids` SET `id` = '$id'");
Ну, а собственно, ответ на твой вопрос:
$password = 'password';
if (md5($password) = md5($_GET['password']))
{
echo ('Пароли совпадают');
}
else
{
echo ('Эх, пароли не совпадают:(');
}
Спасибо :) Пробелы сотру профильтрирую до запроса еще раз спс)
И, прошу, прощения, ошибься в if-конструкции. Вместо одного знака "равно" нужно два:)
198378708, А спс вот тут :) же if (mysql_num_rows($q) != 0) {
RGame Crank (14.12.2014 в 14:06)
198378708, А спс вот тут :) же if (mysql_num_rows($q) != 0) {
if (mysql_num_rows($q)) {
198378708, А спс вот тут :) же if (mysql_num_rows($q) != 0) {
