Søg
Avatar billede densejeersej Nybegynder
20. april 2003 - 09:49 Der er 2 kommentarer

Kan jeg gøre det bedre?

Jeg har en kode til at oprette en bruger på min hp, den ser ud som dette:

<?
if (isset($_POST['submit'])) {
   
    $name = $_POST['name'];
    $adress = $_POST['adress'];
    $city = $_POST['city'];
    $zip = $_POST['zip'];
    $email = $_POST['email'];
    $username = strtolower($_POST['username']);
    $password = $_POST['password'];
    $password2 = $_POST['password2'];

 
    if (empty($name) OR empty($adress) OR empty($city) OR empty($zip) OR empty($email) OR empty($username) OR empty($password) OR empty($password2)) {
   
    echo "<br><br><span style=\"color: #ff0000\">Alle felter skal udfyldes...</span>";
   
    } else {
   
    mysql_connect('***', '***', '***');
    mysql_select_db('***');
    $result = mysql_query("select username from user where username = '$username'") or die (mysql_error());
    $number = mysql_num_rows($result);
    if ($number > 0) {
    echo "<br><br><span style=\"color: #ff00ff\">Brugernavnet er optaget...</span>";
    } else {
      if ($password != $password2) {
      echo "<br><br><span style=\"color: #ff0000\">Adgangskoderne passer ikke sammen...</span>";
      } else {

      mysql_query("insert into user (username, password, city, name, zip, adress, email, date) values ('$username', password('$password'), '$city', '$name', '$zip', '$adress', '$email', now())") or die(mysql_error());
      echo "<br><br><span style=\"color: #0000ff\">Brugeren er oprettet, du kan nu logge ind...</span>";
      }
    }

    mysql_close();
    }
 
    }
?>

Kan jeg gøre det bedre, eller mere sikkert?
Avatar billede knocker Nybegynder
20. april 2003 - 09:51 #1
Personligt ville jeg ikke lave de første variabler, men blot kører videre med $_POST['*'] .. Det er så en smags sag, men ellers ser det ud som det nu ellers skal gøre.
Avatar billede Slettet bruger
20. april 2003 - 11:32 #2
Til samtlige af dine variabler i starten kører du nedenstående!
$name = addslashes($_POST['name']);
Så er der ikke den eliminerer du chancen for SQL-inserts!
Prøv f.eks. at skriv et bruger navn med ' !?
Husk at kørem stripslashes($row[username]); når du henter det igen fra databasen!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:32 iPadOS 26.4.1 kan ikke opdatere Af claes57 i Apps til iOS
I går 10:38 Indholdsfortegnelse ændrer sig, når jeg gemmer som PDF Af Jan K i Word
06/0419:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
06/0417:48 Min hp Officejet pro 7740 skærer det nederste af billedet i word Af rosmarin i Printere
06/0413:13 Batch OCR Af KurtG i Billedbehandling
White papers
Flere white papers »