Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [sql]Jak zbudowac takie zapytanie
Forum PHP.pl > Forum > Przedszkole
fredman
6.01.2007, 22:22:35
mam w bazie table z uzytkownikami ktora sklada sie z pol login i haslo. haslo ma byc zaszyfrowane. jesli dodaje uzytkownika z poziomu sql'a to uzywam takiego zapytania
[SQL] pobierz, plaintext 
  1. INSERT INTO `uzytkownicy` (uzytkownicy_id, imie, nazwisko, login, haslo) VALUES ('1','Jan','Kowalski', 'Jan0Kowalski' , MD5('Jan0Kowalski1') );
[SQL] pobierz, plaintext

i wszytko jest ok. Teraz pytanie jak zbudowac to zapytanie w php zeby sie w bazie kodowalo.
U mnie wyglada normalne dodawanie w ten sposob:
[SQL] pobierz, plaintext 
  1. $zapytanie = "INSERT INTO uzytkownicy (login,haslo) VALUES ('".$dane['login']."','".$dane['haslo']."';
[SQL] pobierz, plaintext
Tyle ze w ten sposob uzyskam niezakodowane haslo. Gdzie tam wcisnąc to MD5 ?
cadavre
6.01.2007, 22:35:12
Nie da się tak samo md5()? Jeśli nie to zrób to przez php. Userzy nie dodają się w ilości 1000. na sekundę więc nie zobaczysz różnicy w wydajności.

Walidator nie wywala błędu więc tak można z poziomu SQL:
[SQL] pobierz, plaintext 
  1. INSERT INTO uzytkownicy (login,haslo) VALUES ('login',md5('pass'))
[SQL] pobierz, plaintext
Tylko sobie zmienne włóż.
pioch
6.01.2007, 22:45:30
tutaj masz rozwiazanie

[PHP] pobierz, plaintext 
  1. <?php
  2. $login = htmlspecialchars(stripslashes(trim($_POST["login"])), ENT_QUOTES);
  3. $haslo = htmlspecialchars(stripslashes(trim($_POST["haslo"])), ENT_QUOTES); // pobierasz dane z formularz
  4.  
  5. $haslo = md5($haslo); // zaszyfrowanie hasla
  6.  
  7. // i zapytanie
  8.  
  9.  
  10. mysql_query("INSERT INTO uzytkownicy
  11. 		VALUES('$login', '$haslo')
  12. ?>
[PHP] pobierz, plaintext


chyba najprościej smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.