Witam. Zlecę wykonanie zabezpieczeń przed SQL INJECTION w formularzu i skrypcie dodawania danych do bazy.
Poniżej kod formularza 


[HTML] pobierz, plaintext 
  1. <p>
  2.                 <script type="text/javascript">
  3. // <![CDATA[
  4. function sprawdz(formularz)
  5. {
  6. 	for (i = 0; i < formularz.length; i++)
  7. 	{
  8. 		var pole = formularz.elements[i];
  9. 		if ((pole.type == "text" || pole.type == "select" || pole.type == "select" || pole.type == "textarea" ||  pole.type == "text" || pole.type == "text" || pole.type == "text" || pole.type == "text" || pole.type == "text") && pole.value == "")
  10. 		{
  11. 			alert("Proszę wypełnić wszystkie pola!");
  12. 			return false;
  13. 		}
  14. 	}
  15. 	return true;
  16. }
  17. // ]]>
  18. </script>
  19. <form action="insert.php" method="post" onsubmit="if (sprawdz(this)) return true; return false">
  20. <div><font  size="2">
  21. <label for="nazwa">Nazwa :</label><input name="nazwa" type="text" size="20"><br />
  22. <label for="kategoria">Wpisz kategorię:</label><select name="kategoria">
  23. 		<option>opcja 1</option>
  24. 		<option>opcja 2</option>
  25. 		<option>opcja 3</option>
  26. 		<option>itd opcja</option>
  27. 		<option>Inne</option>
  28. 		</select><br  />
  29. <label for="region">Wpisz region:</label><select name="region">
  30. 		<option>cała Polska</option>
  31. 		<option>pomorskie</option>
  32. 		<option>warmińsko-mazurskie</option>
  33. 		<option>zachodnio-pomorskie</option>
  34. 		<option>kujawsko-pomorskie</option>
  35. 		<option>podlaskie</option>
  36. 		<option>lubuskie</option>
  37. 		<option>wielkopolskie</option>
  38. 		<option>łodzkie</option>
  39. 		<option>mazowieckie</option>
  40. 		<option>dolnośląskie</option>
  41. 		<option>opolskie</option>
  42. 		<option>śląskie</option>
  43. 		<option>świętokrzyskie</option>
  44. 		<option>lubelskie</option>
  45. 		<option>małopolskie</option>
  46. 		<option>podkarpackie</option>
  47. 		</select><br  />
  48. <label for="opis">Opis:</label> <textarea name="opis" cols="30" rows="10">Tu wpisz opis Waszej firmy</textarea><br  />
  49. <label for="Tel.stac">Telefon stacjonarny:</label><input name="tel" type="text" size="20" value="(nr. kier.) nr. telefonu" /><br />
  50. <label for="tel.kom">Telefon komórkowy:</label><input name="kom" type="text" size="20" value="bez przerw" /><br />
  51. <label for="Fax">Fax:</label><input name="fax" type="text" size="20" value="nie ma"/><font  size="1">jeśli nie posiadasz- pozostaw jak jest</font><br />
  52. <label for="email">E-mail:</label><input name="email" type="text" size="20" value="twój e-mail"/><br />
  53. <label for="www">Strona www:</label><input name="web" type="text" size="20" value="http://"/><font  size="1">jeśli nie posiadasz- pozostaw jak jest</font><br  />
  54. <label for="Pyt">Pytanie pomocnicze*:</label><input name="pyt" type="text" size="20" /><br />
  55. <label for="odp">Odpowiedź*:</label><input name="odp" type="text" size="20" /><br />
  56. <tr>
  57.             <td><? $slowa=file('hasla.txt');
  58. $id=rand(0,count($slowa)-1);
  59.  
  60. echo '<img src="pic.php?id='.$id.'"></td><td><input type="text" name="token" size="20">';
  61.  
  62. ?></td>
  63.         </tr>
  64.     </table>
  65.     <input type="submit" value="Wyślij">
  66. <input type="hidden" name="los" value="<? echo $id; ?>"></left></div>
  67. </form><br  />
  68. <font  size="2">*Pytanie pomocnicze i odpowiedź do niego bedą potrzebne podczas odzyskiwania hasła.</font>
  69.             </p>
  70.  
  71.  
  72. </font>
  73.         </div>
[HTML] pobierz, plaintext

i kod pliku insert.php




[PHP] pobierz, plaintext 
  1. <?
  2. ob_start();
  3.   session_start();
  4.   if (isset($_SESSION['username'])) {
  5. 	$l = trim($_SESSION['username']);
  6.   } else {
  7. 	session_destroy();
  8. 	header("Location: index.php");
  9.   }
  10.  
  11. ob_end_flush();
  12.  
  13. $id=$_POST['los'];
  14. $odp=$_POST['token'];
  15.  
  16. $slowa=file('hasla.txt');
  17.  
  18. if(trim($slowa[$id])==$odp)
  19. 	{
  20. 	$message .= 'Hasło poprawne !';
  21. 	//dalsze instrukcje jeśli token poprawny
  22.  
  23.  
  24.  
  25.  
  26.  
  27. $kategoria=$_POST['kategoria'];
  28. $region=$_POST['region'];
  29. $nazwa=$_POST['nazwa'];
  30. $opis=$_POST['opis'];
  31. $tel=$_POST['tel'];
  32. $kom=$_POST['kom'];
  33. $fax=$_POST['fax'];
  34. $email=$_POST['email'];
  35. $web=$_POST['web'];
  36. $pyt=$_POST['pyt'];
  37. $odp=$_POST['odp'];
  38.  
  39. if (!get_magic_quotes_gpc())
  40. {
  41. $kategoria=addslashes($kategoria);
  42. $region=addslashes($region);
  43. $nazwa=addslashes($nazwa);
  44. $opis=addslashes($opis);
  45. $tel=addslashes($tel);
  46. $kom=addslashes($kom);
  47. $fax=addslashes($fax);
  48. $email=addslashes($email);
  49. $web=addslashes($web);
  50. $pyt=addslashes($pyt);
  51. $odp=addslashes($odp);
  52. }
  53. require_once('./config.php'); // załaczamy plik config.php
  54.  
  55.  $query="alter table `user` default character set 'utf8' collate 'utf8_polish_ci'";
  56.  $query = ("UPDATE `user` SET `kategoria`='$kategoria', `region`='$region', `nazwa`='$nazwa', `opis`='$opis', `tel`='$tel', `kom`='$kom', `fax`='$fax', `email`='$email', `web`='$web', `pyt`='$pyt', `odp`='$odp'  WHERE `username`='$l'");
  57. $result = @mysql_query($query);
  58. 				if ($result){ //jezeli nie wystapily zadne bledy
  59. 						$message .= '<br />Twoje dane zostały dodane do bazy. Powrót do <a href="profil.php">profilu</a>';
  60. 					}else{
  61. 						$message .= '<br />Wystąpił bład. Przepraszamy za utrudnienia<br />';
  62. 					} 
  63. mysql_close();
  64. 	}
  65. else	
  66. 	{
  67. 	$message .= 'Hasło  niepoprawne!<br><br>';
  68. 	include('form.php');
  69. 	 $message .="wypełnij ponownie<a href='edit.php'>formularz</a>"
  70. 	}	
  71.  
  72. ?>
[PHP] pobierz, plaintext


Jeśli ktoś jest chętny do pomocy i wykonania tej małej robótki- czekam na oferty z ceną na PW lub e-mail. Ważne. Pozdrawiam. miccom