Autor Zpráva
epoxor
Profil
zdravicko nevite kdepak mam chybu v kodu? nemuzu na to prijit uz se v tom pulku dne doubu jsem amater ;)

Zdrojak index.html
<HTML>
<HEAD>
<TITLE>formulář</TITLE>
</HEAD>
<BODY>
<form method="post" action="db.php" >
 Jméno: <input  type="text" name="user" /><br />
 Heslo:&nbsp; <input type="text" name="pass" /><br /><br />
  <input type="submit" name="Registrovat" value="Registrovat" />
</form>
</BODY>
</HTML>

Zdrojak db.php
<HTML>
<HEAD>
<TITLE>formulář byl odeslan</TITLE>
</HEAD>
<BODY>
 
<br>
Formůlář byl odeslán
 
<?php
 
require_once('db.php');
 
if(isset($_POST['user']))
{
   //prijmuti promnenych
 
       $user = $_POST['user'];
            $pass = $_POST['pass'];                   
           
      
 
   //ukladani dat do DB
   
   $connection=mysql_Connect("mysql.hu.cz", "hu_****", "*******");
   
   $database_connection=Mysql_Select_DB("hu_epox");
 
   mysql_select_db($database_connection, $connection);
 
   $insert_query = "INSERT INTO pristup( user, pass ) VALUES ($user, $pass); ";
                                                       
                                                
  
   $result = mysql_query($insert_query, $connection) or die(mysql_error());
  
 
   if(!$result){
                  echo("nejde");
}
 else{
               echo("ulozeno");
            
}
}
?>
</BODY>
</HTML>

Moderátor Davex: Odstraněno heslo do DB.
Tori
Profil
Řádek 29 je zbytečný, vyhoďte ho. Když vkládáte řetězce, musí být v uvozovkách nebo apostrofech. Hodnoty z formuláře je potřeba z bezpečnostních důvodů escapovat, zvykněte si to používat.
A změňte si heslo k DB a smažte odtud ty přihlašovací údaje (vyhvězdičkujte nebo tak něco).
epoxor
Profil
Moc děkuji za radu, už to ukládá dobře, chtěl bych se zeptat jestli by mi ještě někdo poradil s tim escapováním. byl bych moc rád, děkuji :)
peta
Profil
epoxor:
Zkousel jsi kliknout na odkaz od Tori? Je tam spoustu prikladu. Napr ukazka takoveho sql utoku je
Example #2 An example SQL Injection Attack

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: