Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Kodowanie hasło przy logowaniu.
Forum PHP.pl > Forum > Przedszkole
Croos22
31.12.2010, 14:38:22
Witam.

Chciałem zapytać jak zakodować hasło funkcją md5 przy logowaniu zrobiłem tak lecz wyrzuca błąd:
[PHP] pobierz, plaintext 
  1. if(mysql_num_rows(mysql_query("select * from users where user_name = '".htmlspecialchars($_POST["login"])."' AND user_password = '".md5(htmlspecialchars($_POST["haslo"])."'")))){
[PHP] pobierz, plaintext


Przy rejestracji zakodowane dane przesyłane są do bazy:
[PHP] pobierz, plaintext 
  1. md5($haslo)."', '".md5($haslo)
[PHP] pobierz, plaintext


Błąd wyrzuca taki:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in on line 32
patryczakowy
31.12.2010, 14:58:07
pogubiłeś się trochę w nawiasach na samym końcu
Ulysess
31.12.2010, 15:04:36 

[PHP] pobierz, plaintext 
  1. $zapytanie = mysql_query("select * from users where user_name = '".mysql_real_escape_string($_POST["login"])."' AND user_password = '".mysql_real_escape_string(md5($_POST["haslo"]))."' LIMIT 1");
  2. $wynik = mysql_num_rows($zapytanie);
  3.  
  4. if($wynik == 1)
  5. {
  6. // zalogowano
  7. }
  8. else 
  9. {
  10. // nie
  11. }
[PHP] pobierz, plaintext

Croos22
31.12.2010, 15:27:15
Zrobiłem to tak:
[PHP] pobierz, plaintext 
  1. select * from users where user_name = '".mysql_real_escape_string($_POST["login"])."' AND user_password = '".mysql_real_escape_string(md5($_POST["haslo"]))."'
[PHP] pobierz, plaintext


Czym różni się htmlspecialchars od mysql_real_escape_string? Czy to jest bezpieczniejsze?
Ulysess
31.12.2010, 15:34:10
poczytaj o mysql real escape string a co do htmlspecialchars ta funkcja służy aby w przypadku gdy w wyświetlanej zmiennej nie wykonał się kod HTML
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.