Ja inderdaad, alleen ben ik wat te lui om alles netjes erneer te zetten... Daarnaast is een LIMIT ook handig om erin te hebben, scheelt weer een beetje.. (alle beetjes helpen heaaa)
Sleep() in login
-
-
-
Bovenste
-
Post je na afloop ook je gehele script nog eens?
Hebben andere leden er ook nog wat aan -
Je zou bijvoorbeeld LIMIT er nog in kunnen verwerken en zoals ik al zei trim.
En van de bovenste query niet nickname maar id ofzo selecten, die is wat kleiner. -
Trim erin verwerkt
Wat bedoel je met LIMIT? (voorbeeld misschien?)
PHPelseif (trim($nickname) OR trim($password)) { header("Refresh: 5; url=login.php"); die("Invalid input."); }Zo toch?
-
PHP
$query = mysql_query("SELECT nickname, password, onlinetime FROM Members WHERE nickname='" .stripslashes($nickname). "' LIMIT 1"); -
Spoiler/waarschuwing:
Ik ga boos op je worden, mogelijk wil je dit bericht niet lezen.Ok...
*wordt boos*
stripslashes()?
*wordt bozer*
Wat heeft stripslashes in Ori's naam met backticks te maken?
Je bent nu mysql_real_escape_string() ongedaan aan het maken!
*is behoorlijk boos*
Verder heb ik zelf niets tegen backticks.
Wel is het zo dat je reserved keywords zoveel mogelijk (altijd eigenlijk) moet vermeiden.
Dat ga je dus onmiddellijk ongedaan maken, begrepen!?!Waarom al een query uitvoeren voordat je zelfs maar de input hebt gechecked?
Kijk eerst of een of meer velden niet ingevuld zijn, en ga dan pas een query sturen naar de database.
Ook kan de wachtwoord controle makkelijk in de query geplaatst worden.edit:
verder wil je trim() binnen empty() zetten...
nu wordt je doorgestuurd als je het formulier juist wel invuld... -
[offtopic] Darsstar: denk aan je bloeddruk:P[/offtopic]
Je kan bij je md5 ook dit er van maken:
PHP<?php md5(sha1($_POST['veld dat je post'])); ?> -
Axl_H
Zo creëer je alleen maar meer collisions.
Het wordt wel veiliger door het volgende:PHP<?php $hash = md5($_POST['veld dat je post']).sha1($_POST['veld dat je post']); ?>
Participate now!
Heb je nog geen account? Registreer je nu en word deel van onze community!