(29 ноя 2013, 17:13) (0/0)
[0]
верное начало
<?php
if(isset($_POST[\'submit\'])) {
if(empty($_POST[\'login\']) || empty($_POST[\'password\'])) exit(\'Заполните все необходимые данные!\');
$login = htmlspecialchars(trim($_POST[\'login\']));
$password = htmlspecialchars(trim($_POST[\'password\']));
дальше
проверка валидации логина и пароля
запись в бд
вывод информации о регистрации
}
else {
Форма авторизации
}
?>
<?php
if(isset($_POST[\'submit\'])) {
if(empty($_POST[\'login\']) || empty($_POST[\'password\'])) exit(\'Заполните все необходимые данные!\');
$login = htmlspecialchars(trim($_POST[\'login\']));
$password = htmlspecialchars(trim($_POST[\'password\']));
дальше
проверка валидации логина и пароля
запись в бд
вывод информации о регистрации
}
else {
Форма авторизации
}
?>
(29 ноя 2013, 17:04) (0/0)
[0]
Ибрахим,
если честно то все гк и дыра.
один из факторов:
фильтруешь не правильно
$login = $_POST[\'login\']; // Дыра
$login = stripslashes(htmlspecialchars(trim($login))); // Уже нет смысла
один из факторов:
фильтруешь не правильно
$login = $_POST[\'login\']; // Дыра
$login = stripslashes(htmlspecialchars(trim($login))); // Уже нет смысла
- 1 из 1
