| |
|
|
| | у меня здесь авторизация на php &mysql
<?
require_once("conf/config.php");
$log = $_POST['log'];
$pass = $_POST['pass'];
$result = mysql_query("SELECT * FROM user WHERE log='$log'");
.............................................
.............................................
?>
грамотно дакончить не могу
скрипты должный найтти в базе логин и пароль, сверять. если есть откозать если нету соответсвенно принять | |
| |
|
|
| |
|
|
| |
для: Shokan
(22.08.2006 в 16:33)
| | | У вас пароль в базе данных подвергается шифрованию?
<?
require_once("conf/config.php");
$log = $_POST['log'];
$pass = $_POST['pass'];
if (!get_magic_quotes_gpc())
{
$log = mysql_escape_string($log);
$pass = mysql_escape_string($pass);
}
$result = mysql_query("SELECT COUNT(*) FROM user WHERE log='$log' AND pass = '$pass'");
if(!$result) exit("Ошибка в синтаксисе SQL-запроса");
if(mysql_result($result, 0) == 0) exit("Пароль и логин не верны");
.............................................
.............................................
?>
|
| |
| |
|
|
| |
|
|
| |
для: cheops
(22.08.2006 в 19:43)
| | | >if(mysql_result($result, 0) == 0) exit("Пароль и логин не верны");
а если результат больше 1?
ДЛя этого и нужен лимит | |
| |
|
|
| |
|
|
| |
для: RV
(23.08.2006 в 04:20)
| | | Спасибо, очень четки и ясный ответ. | |
| |
|
|
| |
|
|
| |
для: RV
(23.08.2006 в 04:20)
| | | Если результат больше 1, то у вас сбой с структуре БД. Авторизация в этом случае не должна проходить. | |
| |
|
|
