Тема закрыта!
31. (10 ноя 2013, 12:29) [0/0] [0] [спам] [под]
Изм. 1 раз. / Посл. изм. (10 ноя 2013, 12:30)
cloudfire, если $login == $_POST[\'login\'] и $pass == $_POST[\'pass\'] то у тебя там дыра
Изм. 1 раз. / Посл. изм. (10 ноя 2013, 12:30)
33. (10 ноя 2013, 12:31) [0/0] [0] [спам] [под]
Fallen,
а чему равны переменные? в сравнении, в запросе, проводи их через htmlspecialchars($login)
34. (10 ноя 2013, 12:31) [0/0] [0] [спам] [под]
Очаг
в конце футера пропиши exit();
Добавлено 10.11.13 в 12:32:15:
Всё остальное (почти) уже описали выше
Очаг
38. [автор] (10 ноя 2013, 12:38) [0/0] [0] [спам] [под]
вообщем хз, $error не экранирует, поля почему то null
39. (10 ноя 2013, 12:40) [0/0] [0] [спам] [под]
Fallen,
Очаг
Значит не там прописал) Дело в том, что нужно закрывать соединения, или какие либо сценарии, буферы, дабы не прописывать 100500 кодов, нужно в конце страницы прописывать exit(); разницу в загрузке увидешь сразу.)
Очаг
40. (10 ноя 2013, 12:43) [0/0] [0] [спам] [под]
Изм. 1 раз. / Посл. изм. (10 ноя 2013, 12:45)
Не $еррор = \'\'; а $еррор = НУЛЛ; и еще,я там не вижу проверки на существование логина и пароля в одной записе о юзере,я спокойно смогу подменить ид в куках и авторизироватся под этим идом
Изм. 1 раз. / Посл. изм. (10 ноя 2013, 12:45)
