Ståle Skrevet 8. september 2007 Del Skrevet 8. september 2007 MD5 er vanligvis en 32 tegn lang streng. Lenke til kommentar
Kapli Skrevet 9. september 2007 Forfatter Del Skrevet 9. september 2007 Hei igjen, da er jeg ferdig med registrerings script, logg inn script og en index med logg ut script, ok det funker suverent. Eneste jeg trenger å gjøre nå er å finpusse litt og gjøre det sikkert (secure), det er hvor jeg ikke er helt sikker da Her er da registrerings scriptet: http://pastebin.com/m29a206a0 Logg inn: http://pastebin.com/m4c37fc30 Index: http://pastebin.com/m7ff24091 Vil da gjerne ha suggestions på hvordan jeg kan forbedre scriptene mine og gjøre dem mer sikre, og hvorfor fjerndrit(); funksjonen ikke funker. Den fjerner alt i $bruker ser det ut som fordi jeg får "Skriv inn brukernavn", uansett om jeg skriver det inn eller ikke i registrerings scriptet. Thanks in advance - Kapli Lenke til kommentar
Flin Skrevet 10. september 2007 Del Skrevet 10. september 2007 Jeg har et fint tips til deg, det vil ikke hjelpe koding noe særlig, bare gjør det letter for deg. For det første enterknappen er fin. mysql_select_db("webside") or die("Kunne ikke koble til database"); I stede for mysql_select_db("webside") or die("Kunne ikke koble til database"); Så kan du også begynne med include. Når jeg holder på har jeg alltid en fil som heter fun.php i den har jeg hjemmelagde funksjoner som jeg bruker ofte. Her kan du ha mysql connect og sånne ting. $sql = "INSERT INTO webside (bruker, passord, epost"; Er et godt eksempel på hva som etter min mening hør hjemme i en funksjons fil. Lenke til kommentar
Kapli Skrevet 10. september 2007 Forfatter Del Skrevet 10. september 2007 Egentlig hadde jeg include funksjoner.php øverst, men hadde bare den ene funksjonen i den så jeg valgte å bare legge den rett i så jeg ikke trengte å vise funksjoner.php for dere også hehe. Men du har rett, jeg burde prøve å lage flere funksjoner for å gjøre ting lettere for meg selv Jeg er klar over at php ikke bryr seg om space og ny linje og sånt, men jeg er bare så usikker noen ganger så jeg velger å ha mye på en linje, vet ikke helt hvorfor :S Hm.. sant, burde legge den siste snutten i en funksjon, er det ikke sånn at man kan ha frivillige argumenter? Hvordan gjør man det igjen, hadde vært kult da om man da kunne ha det isteden for å bestemme at du må ha 3 rader i inserten.. Lenke til kommentar
Martin A. Skrevet 10. september 2007 Del Skrevet 10. september 2007 (endret) Veldig primitiv funksjon. Burde legge på en sjekk som sjekker at antall verdier i $felt stemmer med antallet i $verdi. Kanskje tilogmed bruke array. insert_db( 'foo', 'foobar, barbaz', "'bazbar', 'bazquu'" ); function insert_db( $tabell, $felt="", $verdi="" ) { $sql = "INSERT INTO {$tabell}({$felt}) VALUES({$verdi})"; mysql_query( $sql ); } Endret 10. september 2007 av M4rTiN Lenke til kommentar
Kapli Skrevet 11. september 2007 Forfatter Del Skrevet 11. september 2007 Takk M4rTiN, funka det. Bare kanskje den ikke passet helt inn i registrer.php siden jeg sjekker om fornavn og etternavn er satt inn og sånt Noen som har noe å si om sikkerhet, og hvorfor funksjonen min som skal fjerne mysql injection, php injection og sånt ikke funker? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå