Autor | Zpráva | ||
---|---|---|---|
jamal.r Profil * |
#1 · Zasláno: 16. 2. 2007, 15:36:36
Mám v databázi seznam hesel a stránku s textovým polem a tlačítkem,potřebuju porovnat obsah textového pole a databáze jestli se v ní už to heslo nevyskytuje
|
||
Joker Profil |
#2 · Zasláno: 16. 2. 2007, 15:42:31
třeba:
SELECT id FROM tabulka WHERE heslo='$heslo' resp.: SELECT COUNT(id) FROM tabulka WHERE heslo='$heslo' nebo: SELECT id FROM tabulka WHERE heslo LIKE '$heslo' resp.: SELECT COUNT(id) FROM tabulka WHERE heslo LIKE '$heslo' Jinak ale lepší než ukládat přímo heslo do tabulky by bylo ukládat do tabulky jenom hash. |
||
pmasarik Profil |
#3 · Zasláno: 16. 2. 2007, 15:46:19
Ak ide o PHP a MySQL tak takto...
|
||
jamal.r Profil * |
#4 · Zasláno: 16. 2. 2007, 16:14:12
Díky to vím jak udělat akorát nevím jak porovnat textové pole s databází
|
||
pmasarik Profil |
#5 · Zasláno: 16. 2. 2007, 16:58:54
heslo je stlpec z DB ktorý obsahuje všetky heslá a $_POST['heslo'] obsahuje odoslané heslo z inputu ktorý má name="heslo" Kde vidíš ešte problém? |
||
Joker Profil |
#6 · Zasláno: 16. 2. 2007, 17:16:35
WHERE heslo='".$_POST['heslo']."'
Ale takhle bych to zrovna nedělal, proto ve svých příkladech výše mám $heslo, protože předpokládám, že tu POST proměnnou napřed nějak zpracuje. "Hacker" by s heslem: ' OR 1=1 -- anebo: ' AND 1=0 -- mohl nadělat docela paseku |
||
jamal.r Profil * |
#7 · Zasláno: 16. 2. 2007, 17:35:18
2pmasarik: jj díky moc přehlédnul jsem se
|
||
pmasarik Profil |
#8 · Zasláno: 16. 2. 2007, 17:40:42
RE: Joker -- Riešilo sa tu ako to porovnať, nie ako to ošetriť :-)
|
||
jamal.r Profil * |
#9 · Zasláno: 16. 2. 2007, 17:42:59
Ještě bych potřeboval vědět když se heslo nebude vyskytovat v db,jak zablokovat přechodu na další stránku.V Javascriptu jsem to dělal přes funkci která mi vracel bud true nebo false a podle toho to bud preslo na dalsi stranku nebo ne.
|
||
pmasarik Profil |
#10 · Zasláno: 16. 2. 2007, 17:48:07
Prečítaj si moj prvý príspevok poriadne...
Je tam podmienka IF ktorá ak je splnená tak si tam daj čokoľvek čo sa má urobiť ak také heslo už existuje a do ELSE si daj to čo sa má urobiť ak také heslo neexistuje. Všimni si aj výkričník pri !mysql_result aby si nebol zmetený :) |
||
jamal.r Profil * |
#11 · Zasláno: 16. 2. 2007, 17:53:44
jo díky za pěkné vysvětlení :),to chápu,akorát bych potřeboval tu podmínku .V Javascriptu mi to vracelo true,false(např.return false;) jsem to psal do <form onsubmit="Kontorla()"> ale v php nevím čo s tym.
|
||
pmasarik Profil |
#12 · Zasláno: 16. 2. 2007, 18:04:43
Ja by som to síce takto nerobil, ale požadoval si aby ti to vrátilo true alebo false a táto funkcia ti to urobí... Neviem prečo nedáš priamo do podmienok to čo sa má urobiť??? Prečo chceš TRUE a FALSE? |
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0