Hirdetés
- Google Pixel topik
- OnePlus 15 - van plusz energia
- iPhone topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Huawei Mate 40 Pro - a csúcson kell abbahagyni?
- MIUI / HyperOS topik
- Samsung Galaxy A56 - megbízható középszerűség
- IOS kérdés
- Xiaomi 15T Pro - a téma nincs lezárva
- Xiaomi 13 - felnőni nehéz
Új hozzászólás Aktív témák
-
#8820
Sk8erPeter
nagyúr
Speeedfire
#8818
Sk8erPeter
nagyúr
válasz
Speeedfire
#8818
üzenetére
Na ezt a kódot inkább nem kellett volna...
Sorban, amit csak elsőre észrevettem, így még tuti lehetnek benne hibák:
$jelszo1 = $_POST['jelszo1'];
eleve ez az ugyanolyan nevű változónak átadás, meg az, hogy nem is csekkolja, létezik-e egyáltalán a $_POST tömbben a 'jelszo1' kulcson valami, vagy még el sincs küldve ez az érték.
Ezért lehet kapni egy ocsmány notice-t, ha nincs kikapcsolva.
Meg vegyíteni ilyen durván a magyar nyelvet az angollal szintén nagyon rossz szokás.
Plusz ez a megoldás:
$statusz = "OK";
vagy épp
$statusz= "HIBA";
Ahelyett, hogy mondjuk true, false vagy hasonló, értelmes értékekkel dolgozna.
Na meg hibakezelésre a kivételkezelés a szép.
Vannak szimpla szintaktikai hibák is, pl.:
if (emptyempty($jelszo1))Ha hiba van, akkor egyszerűen megjeleníti az üzenetet, majd egy "Vissza" linket, ahelyett, hogy mondjuk a form tetején megjelenítené a hibát.
Jujj... de csak most látom a legrosszabbat:
$parancs = mysql_query("INSERT INTO regisztracio (felhasznalo,jelszo,email,regisztralt) VALUES('$felhasznalo','$jelszo','$email',NOW())");
Nem gáz ám, hogy lazán lehet SQL Injectiont alkalmazni...
Ja, de van egy valosf() függvény, az még előbb lehet, hogy megtalálja, ha nem engedélyezett karakter van benne. De akkor is, ettől a kódtól feláll a szőr a hátamon, abszolúte nem újrafelhasználható, pl. ha ugyanezt valaki kimásolja, és máshol alkalmazza, azt a függvényt meg nem küldi rá korábban, akkor ott van lazán az SQL Injection.Aztán a sikeres regisztráció megtörténte után számomra rejtély, hogy mi a büdös francnak rak ki egy "regisztráció" linket, és csak azt.
Később:
$belepoid = $_GET['belepoid'];
Ez már megint ellenőrzés nélkül, plusz nehogy már hozzá legyen csapva az URL-hez a 'belepoid'...Vegyük a kilepes.php-t:
$parancs = "UPDATE regisztracio SET belepoid='' where felhasznalo='$felhasznalo'";
mysql_query($parancs);
//OLDAL TARTALMA
echo"Sikeresen kiléptél.";Ez most komoly?
Úgy léptet ki, hogy a belepoid mező tartalmát üres stringre állítja?Ez a kód botrányosan szar.
Ha javasolhatom, ezt többet ne ajánlgasd senkinek referenciaként.
Új hozzászólás Aktív témák
- Zotac mini PC, több db
- Acer óriás laptop 17" 4GB RAM 500GB HDD DVD újszerű 91%-os akku!
- Apple iPhone 15 Plus 128GB, Kártyafüggetlen, 1 Év Garanciával
- Dell Precision 5570 4K+ OLED Touch / i7-12800H 14C / 16-32G / 512G / RTX A2000 8G / IR FPR WS
- Dell Precision 7560 FHD / i7-11850H / 32G / 512G G4 / RTX A4000 8G / SCR WS tervező
- Amazon Kindle 10th Generation ébresztős tok
- Eladó Asus GT730 SL 2GB videokártya
- Honor 90 Lite 256GB, Kártyafüggetlen, 1 Év Garanciával
- HIBÁTLAN iPhone 13 128GB Midnight-1 ÉV GARANCIA - Kártyafüggetlen, MS4219,100% Akksi
- Önerő nélkül is elvihető! Részletfizetés. 27 % Áfás számlával Dell Alienware QD-OLED gamer monitor
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest