Hirdetés
- Apple MacBook
- Céleszköz: LG Smart Monitor Swing
- Milyen RAM-ot vegyek?
- Mini-ITX
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Amlogic S905, S912 processzoros készülékek
- AMD Navi Radeon™ RX 7xxx sorozat
- Kompakt vízhűtés
- Vezeték nélküli fülhallgatók
- Xiaomi Mi Box androidos médialejátszó 4K és HDR támogatással
Új hozzászólás Aktív témák
-
#8820
Sk8erPeter
nagyúr
Speeedfire
#8818
Sk8erPeter
nagyúr
válasz
Speeedfire
#8818
üzenetére
Na ezt a kódot inkább nem kellett volna...
Sorban, amit csak elsőre észrevettem, így még tuti lehetnek benne hibák:
$jelszo1 = $_POST['jelszo1'];
eleve ez az ugyanolyan nevű változónak átadás, meg az, hogy nem is csekkolja, létezik-e egyáltalán a $_POST tömbben a 'jelszo1' kulcson valami, vagy még el sincs küldve ez az érték.
Ezért lehet kapni egy ocsmány notice-t, ha nincs kikapcsolva.
Meg vegyíteni ilyen durván a magyar nyelvet az angollal szintén nagyon rossz szokás.
Plusz ez a megoldás:
$statusz = "OK";
vagy épp
$statusz= "HIBA";
Ahelyett, hogy mondjuk true, false vagy hasonló, értelmes értékekkel dolgozna.
Na meg hibakezelésre a kivételkezelés a szép.
Vannak szimpla szintaktikai hibák is, pl.:
if (emptyempty($jelszo1))Ha hiba van, akkor egyszerűen megjeleníti az üzenetet, majd egy "Vissza" linket, ahelyett, hogy mondjuk a form tetején megjelenítené a hibát.
Jujj... de csak most látom a legrosszabbat:
$parancs = mysql_query("INSERT INTO regisztracio (felhasznalo,jelszo,email,regisztralt) VALUES('$felhasznalo','$jelszo','$email',NOW())");
Nem gáz ám, hogy lazán lehet SQL Injectiont alkalmazni...
Ja, de van egy valosf() függvény, az még előbb lehet, hogy megtalálja, ha nem engedélyezett karakter van benne. De akkor is, ettől a kódtól feláll a szőr a hátamon, abszolúte nem újrafelhasználható, pl. ha ugyanezt valaki kimásolja, és máshol alkalmazza, azt a függvényt meg nem küldi rá korábban, akkor ott van lazán az SQL Injection.Aztán a sikeres regisztráció megtörténte után számomra rejtély, hogy mi a büdös francnak rak ki egy "regisztráció" linket, és csak azt.
Később:
$belepoid = $_GET['belepoid'];
Ez már megint ellenőrzés nélkül, plusz nehogy már hozzá legyen csapva az URL-hez a 'belepoid'...Vegyük a kilepes.php-t:
$parancs = "UPDATE regisztracio SET belepoid='' where felhasznalo='$felhasznalo'";
mysql_query($parancs);
//OLDAL TARTALMA
echo"Sikeresen kiléptél.";Ez most komoly?
Úgy léptet ki, hogy a belepoid mező tartalmát üres stringre állítja?Ez a kód botrányosan szar.
Ha javasolhatom, ezt többet ne ajánlgasd senkinek referenciaként.
Új hozzászólás Aktív témák
- MacBook Pro 14 Apple M1 Pro 2021 16GB RAM 512GB SSD 3K Retina kijelző 246 ciklus
- Hynix 4GB (2 x 2) 1066 MHz DDR3
- Lenovo ThinkPad X13 Gen 4 i5-1345U 16GB DDR5 512GB SSD FHD+ Garancia 2027.11.10-ig
- iPhone 14 Pro Max 256GB Deep Purple
- Lenovo ThinkPad X13 Gen 2 i5-1145G7 16GB RAM 256GB SSD FHD+ Érintőkijelző 159.990 Ft
- Új Dell 13 Inspiron 5310 FHD+ IPS i5-11300H 4.4Ghz 8GB 256GB Intel Iris XE Graphics Win11 Garancia
- GYÖNYÖRŰ iPhone 13 mini 256GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3310
- Samsung Galaxy S21 FE 128GB // Ajándék // Számla // Garancia //
- iPhone 12 mini 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3335, 94% Akkumulátor
- KÜLÖNLEGES RITKASÁG!!! VADIÚJ Surface Pro 12 12" Snapdragon X Plus 16GB 512GB LEVENDULA 686g
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest