Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: Ar yra čia spraga?

Parašė sidicer· 2010 Kov. 16 16:03:12
#1

Sveiki visi :)
Pradėjau jau koduot iš peties ir galvojau koduoti Prisijungima, Registraciją nu kažką panašaus

Taigi Sukodavau. Viską pradėjau nuo nulio = <?php?>

Bet čia gi PHP + MYSQL ir man įdomu kur čia yra skylių ir t.t.
nu per kur būtų galima apeiti, įsilaužti ir t.t.

Žiūrėkit čia:

if($_POST['submit']){

  $vardas  = $_POST['vardas'];
  $nick    = $_POST['nick'];
  $gimimas = $_POST['gimimas'];
  $pass    = $_POST['pass'];
  $pass2   = $_POST['pass2'];

  if ($vardas == "" || $nick == "" || $gimimas == "0000-00-00" || $gimimas == "" || $pass == "" || $pass2 == "")
  {
    echo "Visi Laukeliai yra butini";
  }
  else
  {
      if ($pass2 != $pass)
      {
        echo "Slaptazodziai nesutampa";
      }
      else
      {
        $gavimas = mysql_query("SELECT * FROM nariai WHERE nick='$nick'");

        while ($row = mysql_fetch_assoc($gavimas))
        {
          $gautas_nick = $row['nick'];
        }

        if ($nick = $gautas_nick)
        {
          echo "Toks Slapyvardis Jau Naudojamas";
        }
        else
        {
          $pass_md = md5($pass);
          $nickas = $_POST['nick'];
          mysql_query("INSERT INTO nariai VALUES ('','$vardas','$nickas','$gimimas','$pass_md')");
          echo "Jus Uzsiregistravote kaip $nickas";
        }

      }
  }