PHP/MySQL | Помощь по php
Clown 
enotik // подключаемся к базе
$result = mysql_query("SELECT * FROM users WHERE login = '$login'",$db); //извлекаем из базы все данные о пользователе с введенным логином
$myrow = mysql_fetch_array($result);
if (empty($myrow['password']))
{
//если пользователя с введенным логином не существует
exit ("<div class=thefile>Извините, введённый вами login или пароль неверный.</div>");
}
else {
//если существует, то сверяем пароли
if ($myrow['password'] == $password) {
//если пароли совпадают, то запускаем пользователю сессию! Можете его поздравить, он вошел!
$_SESSION['login']=$myrow['login'];
$_SESSION['id']=$myrow['id'];
//эти данные очень часто используются, вот их и будет "носить с собой" вошедший пользователь
header('location:/us.php?id='.$user['id'].'');
}
else {
//если пароли не сошлись
exit ("<div class=thefile>Извините, введённый вами login или пароль неверный.</div>");
}
}
Безопасен-ли будет мой код?
enotik, думаю да
________
посл. ред. 19.12.2014 в 16:19; всего 2 раз(а); by 225237293
________
посл. ред. 19.12.2014 в 16:19; всего 2 раз(а); by 225237293
TheAlex enotik (19.12.2014 в 16:19)
Саня, а разве фильтры нужны в сессии??
Саня, а разве фильтры нужны в сессии??
все может быть
Саня, нет.так как подмен сессии не возможен вроде бы
фильтровать сессии не нужно, если конечно их не задает сам пользователь
Dizzy221 