Hirdetés
- Bemutatkozott a Poco X7 és X7 Pro
- Yettel topik
- Xiaomi 15 - kicsi telefon nagy energiával
- Android alkalmazások - szoftver kibeszélő topik
- „Új mérce az Android világában” – Kezünkben a Vivo X300 és X300 Pro
- Realme 9 Pro+ - szükséges plusz?
- Ekkor startol és ennyit gyártanak a Galaxy TriFoldból
- Google Pixel topik
- iPhone topik
- Samsung Galaxy S25 Edge - a tegnap határán
Új hozzászólás Aktív témák
-
#8820
Sk8erPeter
nagyúr
Speeedfire
#8818
Sk8erPeter
nagyúr
válasz
Speeedfire
#8818
üzenetére
Na ezt a kódot inkább nem kellett volna...
Sorban, amit csak elsőre észrevettem, így még tuti lehetnek benne hibák:
$jelszo1 = $_POST['jelszo1'];
eleve ez az ugyanolyan nevű változónak átadás, meg az, hogy nem is csekkolja, létezik-e egyáltalán a $_POST tömbben a 'jelszo1' kulcson valami, vagy még el sincs küldve ez az érték.
Ezért lehet kapni egy ocsmány notice-t, ha nincs kikapcsolva.
Meg vegyíteni ilyen durván a magyar nyelvet az angollal szintén nagyon rossz szokás.
Plusz ez a megoldás:
$statusz = "OK";
vagy épp
$statusz= "HIBA";
Ahelyett, hogy mondjuk true, false vagy hasonló, értelmes értékekkel dolgozna.
Na meg hibakezelésre a kivételkezelés a szép.
Vannak szimpla szintaktikai hibák is, pl.:
if (emptyempty($jelszo1))Ha hiba van, akkor egyszerűen megjeleníti az üzenetet, majd egy "Vissza" linket, ahelyett, hogy mondjuk a form tetején megjelenítené a hibát.
Jujj... de csak most látom a legrosszabbat:
$parancs = mysql_query("INSERT INTO regisztracio (felhasznalo,jelszo,email,regisztralt) VALUES('$felhasznalo','$jelszo','$email',NOW())");
Nem gáz ám, hogy lazán lehet SQL Injectiont alkalmazni...
Ja, de van egy valosf() függvény, az még előbb lehet, hogy megtalálja, ha nem engedélyezett karakter van benne. De akkor is, ettől a kódtól feláll a szőr a hátamon, abszolúte nem újrafelhasználható, pl. ha ugyanezt valaki kimásolja, és máshol alkalmazza, azt a függvényt meg nem küldi rá korábban, akkor ott van lazán az SQL Injection.Aztán a sikeres regisztráció megtörténte után számomra rejtély, hogy mi a büdös francnak rak ki egy "regisztráció" linket, és csak azt.
Később:
$belepoid = $_GET['belepoid'];
Ez már megint ellenőrzés nélkül, plusz nehogy már hozzá legyen csapva az URL-hez a 'belepoid'...Vegyük a kilepes.php-t:
$parancs = "UPDATE regisztracio SET belepoid='' where felhasznalo='$felhasznalo'";
mysql_query($parancs);
//OLDAL TARTALMA
echo"Sikeresen kiléptél.";Ez most komoly?
Úgy léptet ki, hogy a belepoid mező tartalmát üres stringre állítja?Ez a kód botrányosan szar.
Ha javasolhatom, ezt többet ne ajánlgasd senkinek referenciaként.
Új hozzászólás Aktív témák
- Elektromos autók - motorok
- Most állítólag törölték a korábban pletykált GeForce RTX 50 Super sorozatot
- Gaming notebook topik
- Kínai és egyéb olcsó órák topikja
- Bemutatkozott a Poco X7 és X7 Pro
- GoodSpeed: 3I/Atlas: Üstökös vagy idegen civilizáció űrhajója?
- Witcher topik
- Luck Dragon: Asszociációs játék. :)
- PlayStation 5
- Gumi és felni topik
- További aktív témák...
- NJOY Szünetmentes + AVR Horus Plus 2000, 2000VA, 1200W, Line-Interactice, LCD Touch displa PWUP-LI20
- Telefon felvásárlás! Samsung Galaxy A15, Samsung Galaxy A25, Samsung Galaxy A35, Samsung Galaxy A55
- Samsung Galaxy A23 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Honor X6b 128GB, Kártyafüggetlen, 1 Év Garanciával
- Lenovo X13 Yoga 2in1 Thinkpad WUXGA Touch i5-1145G7 vPro 16GB 256GB 4G LTE GPS Win11 Pro Garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő