- Milyen asztali (teljes vagy fél-) gépet vegyek?
- ZIDOO médialejátszók
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Milyen videókártyát?
- TCL LCD és LED TV-k
- Fejhallgató erősítő és DAC topik
- Sugárkövetés nélküli sugárkövetés felé menetel az új PlayStation
- Bambu Lab 3D nyomtatók
- AMD Navi Radeon™ RX 9xxx sorozat
- Épített vízhűtés (nem kompakt) topic
Új hozzászólás Aktív témák
-
#8820
Sk8erPeter
nagyúr
Speeedfire
#8818
Sk8erPeter
nagyúr
válasz
Speeedfire
#8818
üzenetére
Na ezt a kódot inkább nem kellett volna...
Sorban, amit csak elsőre észrevettem, így még tuti lehetnek benne hibák:
$jelszo1 = $_POST['jelszo1'];
eleve ez az ugyanolyan nevű változónak átadás, meg az, hogy nem is csekkolja, létezik-e egyáltalán a $_POST tömbben a 'jelszo1' kulcson valami, vagy még el sincs küldve ez az érték.
Ezért lehet kapni egy ocsmány notice-t, ha nincs kikapcsolva.
Meg vegyíteni ilyen durván a magyar nyelvet az angollal szintén nagyon rossz szokás.
Plusz ez a megoldás:
$statusz = "OK";
vagy épp
$statusz= "HIBA";
Ahelyett, hogy mondjuk true, false vagy hasonló, értelmes értékekkel dolgozna.
Na meg hibakezelésre a kivételkezelés a szép.
Vannak szimpla szintaktikai hibák is, pl.:
if (emptyempty($jelszo1))Ha hiba van, akkor egyszerűen megjeleníti az üzenetet, majd egy "Vissza" linket, ahelyett, hogy mondjuk a form tetején megjelenítené a hibát.
Jujj... de csak most látom a legrosszabbat:
$parancs = mysql_query("INSERT INTO regisztracio (felhasznalo,jelszo,email,regisztralt) VALUES('$felhasznalo','$jelszo','$email',NOW())");
Nem gáz ám, hogy lazán lehet SQL Injectiont alkalmazni...
Ja, de van egy valosf() függvény, az még előbb lehet, hogy megtalálja, ha nem engedélyezett karakter van benne. De akkor is, ettől a kódtól feláll a szőr a hátamon, abszolúte nem újrafelhasználható, pl. ha ugyanezt valaki kimásolja, és máshol alkalmazza, azt a függvényt meg nem küldi rá korábban, akkor ott van lazán az SQL Injection.Aztán a sikeres regisztráció megtörténte után számomra rejtély, hogy mi a büdös francnak rak ki egy "regisztráció" linket, és csak azt.
Később:
$belepoid = $_GET['belepoid'];
Ez már megint ellenőrzés nélkül, plusz nehogy már hozzá legyen csapva az URL-hez a 'belepoid'...Vegyük a kilepes.php-t:
$parancs = "UPDATE regisztracio SET belepoid='' where felhasznalo='$felhasznalo'";
mysql_query($parancs);
//OLDAL TARTALMA
echo"Sikeresen kiléptél.";Ez most komoly?
Úgy léptet ki, hogy a belepoid mező tartalmát üres stringre állítja?Ez a kód botrányosan szar.
Ha javasolhatom, ezt többet ne ajánlgasd senkinek referenciaként.
Új hozzászólás Aktív témák
- !AKCIÓ! Garanciás Klipsch R-120SW 30cm aktív mélysugárzó SubWoofer - 200W RMS / 400W Peak
- Eladó megbízható, szép Toshiba Satelite C850
- Csere - Beszámítás! Gamer PC : I5-14400F / 32GB DDR5 / RTX 4060 Ti / 1TB M.2 SSD
- Ryzen 5600, 32GB RAM, EVGA 3080 Gamer PC
- Asus RT-AC68U router eladó (3 darab - egyben vagy külön is)
- Túlmelegedik a géped? Segítünk!
- Honor 90 512GB, Kártyafüggetlen, 1 Év Garanciával
- Vállalom FRP Lock os telefonok javítását ingyen kiszálással és akár helyszíni javittással
- Vivo Y76 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gamer Notebook! Lenovo Ideapad Gaming3! I7 10750H / GTX 1650Ti / 8GB DDR4 / 256GB SSD
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: FOTC
Város: Budapest