Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: escape_data()
Forum PHP.pl > Forum > Przedszkole
faxsilver
31.10.2006, 18:48:33
Witam ponownie mam takowy teraz problem otoz:
[PHP] pobierz, plaintext 
  1. <?php 
  2.  
  3. if (isset($_POST['submitted'])) {
  4.  
  5.   require_once ('mysql_connect.php');
  6.  
  7.   $errors = array(); 
  8.  
  9.  
  10.   if (empty($_POST['nr_polisy'])) {
  11. 	$errors[] = 'Zapomniałeś podać swój numer polisy.';
  12.   } else {
  13. 	$e = escape_data($_POST['nr_polisy']);
  14.   }
  15.  
  16.  
  17.   if (empty($_POST['password'])) {
  18. 	$errors[] = 'Zapomniałeś podać hasło.';
  19.   } else {
  20. 	$p = escape_data($_POST['password']);
  21.   }
  22.  
  23.   if (empty($errors)) { 
  24.  
  25.  
  26. 	$query = "SELECT Klient_ID, Nazwisko_klienta FROM Klienci WHERE nr_polsiy='$e' AND password=SHA('$p')";	
  27. 	$result = @mysql_query ($query); 
  28. 	$row = mysql_fetch_array ($result, MYSQL_NUM);
  29.  
  30. 	if ($row) { 
  31.  
  32. 	 
  33. 	  session_start();
  34. 	  $_SESSION['Klient_ID'] = $row[14];
  35. 	  $_SESSION['Nazwisko_klienta'] = $row[1];
  36.  
  37.  
  38. 	 
  39. 	  $url = '****' . $_SERVER['****'] . );
  40.  
  41. 	  if ((substr($url, -1) == '/') OR (substr($url, -1) == '') ) {
  42. 		$url = substr ($url, 0, -1);
  43. 	  }
  44. 	 
  45. 	  $url .= 'loggedin.php';
  46.  
  47. 	  header("****");
  48. 	  exit(); .
  49.  
  50. 	} else {
  51. 	  $errors[] = 'Wprowadzone adres i hasło nie odpowiadają przechowywanym w bazie danych.'; 
  52. 	  $errors[] = mysql_error() . '<br /><br />Zapytanie: ' . $query; 
  53. 	}
  54.  
  55.   } 
  56.  
  57.   mysql_close();
  58.  
  59. } else { 
  60.  
  61.   $errors = NULL;
  62.  
  63. } 
  64.  
  65.  
  66. $page_title = 'Logowanie';
  67. include ('header.html');
  68.  
  69. if (!empty($errors)) { 
  70.   echo '<h1 id="mainhead">Błąd!</h1>
  71.   <p class="error">Wystąpiły następujące błędy:<br />';
  72.   foreach ($errors as $msg) { 
  73. 	echo " - $msg<br />n";
  74.   }
  75.   echo '</p><p>Proszę spróbować jeszcze raz.</p>';
  76. }
  77.  
  78. // 
  79. ?>
  80. <h2>Logowanie</h2>
  81. <form action="login.php" method="post">
  82.   <p>Numer polisy: <input type="text" name="nr_polisy" size="20" maxlength="40" /> </p>
  83.   <p>Hasło: <input type="password" name="password" size="20" maxlength="20" /></p>
  84.   <p><input type="submit" name="submit" value="Zaloguj się" /></p>
  85.   <input type="hidden" name="submitted" value="TRUE" />
  86. </form>
[PHP] pobierz, plaintext


Poprosze o pomoc smile.gif
skowron-line
31.10.2006, 18:51:50
Kod
Witam ponownie mam takowy teraz problem otoz:
jaki? co jest nie tak? jaki wywala blad?
faxsilver
31.10.2006, 18:55:42
a no tak zaponialem o bledzie smile.gif

Fatal error: Call to undefined function: escape_data() in /var/www/sites/yoyo.pl/k/l/klienci/login.php on line 15
skowron-line
31.10.2006, 18:59:56
a co ta funkacj ma niby robic?? pierwszy raz o takiej slysze
a i wmanualu nie slyszeli o niej
faxsilver
31.10.2006, 19:04:01
funkcja escape_data() pobiera dana inf, usuwa zbedne odstepy i przepuszcza ja przez funkcje mysql_real_escape_string() i zwraca wynik.

definicja ksiazkowa.
nospor
31.10.2006, 19:08:38
Cytat
definicja ksiazkowa.
To poszukaj w ksiązce kodu tej funkcji smile.gif
skowron-line
31.10.2006, 19:09:52 
[PHP] pobierz, plaintext 
  1. <?php
  2. $e = escape_data($_POST['nr_polisy']);
  3. ?>
[PHP] pobierz, plaintext

no ale jak tak masz to ci pokazuje ze nie ma atkiej funckji zrob to
tak jak piszesz
[PHP] pobierz, plaintext 
  1. <?php
  2. $e = trim(myslq_escape_string($_POST['nr_polisy']));
  3. ?>
[PHP] pobierz, plaintext
faxsilver
31.10.2006, 19:15:47
Cytat
no ale jak tak masz to ci pokazuje ze nie ma atkiej funckji zrob to
tak jak piszesz


zamienilem i wyskakuje teraz Fatal error: Call to undefined function: myslq_escape_string() in /var/www/sites/yoyo.pl/k/l/klienci/login.php on line 15
skowron-line
31.10.2006, 19:19:00
chlopaku zwykla literowka naucz sie czytac bledy
mysql_escape_string
faxsilver
31.10.2006, 20:04:35
ok jedna rzecz zalatwiona, ale pojawil sie problem natury bezpieczenstwa.
Otoz po wpisaniu zlego hasla zostaje przekierowany spowrotem do logowania ale wyskakuje mi przy okazji taki napis :



Zapytanie: SELECT Klient_ID, Nazwisko_klienta FROM klienci WHERE nr_polisy='***' AND Kod=SHA1('***')

i nie wiem jak to zmienic . smile.gif




ok rozwiazalem ;]

i kolejne, ostatnie juz dzis pytanie:P

skrypt wklejony wczesniej powinien przekierowywac mnie na jakas tam strone a nie robi tego(nic nie ma-blank strona), wklejam kod odpowiedzialny za to.

[PHP] pobierz, plaintext 
  1. <?php
  2. $url = 'http://x.php' . $_SERVER['****'] . );
  3.  
  4. 	  if ((substr($url, -1) == '/') OR (substr($url, -1) == '') ) {
  5. 		$url = substr ($url, 0, -1);
  6. 	  }
  7. 	 
  8. 	  $url .= 'http://x.php';
  9.  
  10. 	  header("****");
  11. 	  exit(); .
  12. ?>
[PHP] pobierz, plaintext


co jest nie tak questionmark.gif
jarrod
31.10.2006, 20:32:36 
[PHP] pobierz, plaintext 
  1. <?php
  2. $url .= 'http://x.php'; // a masz taką stronę??
  3. header("****"); // a co to takiego? o_O
  4. ?>
[PHP] pobierz, plaintext
faxsilver
31.10.2006, 21:08:50
header -- Wysyła surowy nagłowek HTTP

ok rozwiazane:)
dzieki za pomoc wszystkim smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.