/
  • مشکل در بررسی رمز و ذخیره اطلاعات

  • ارسال پاسخ   امتیاز موضوع:
    • 1 رأی - میانگین امیتازات: 5
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی مشکل در بررسی رمز و ذخیره اطلاعات
    نویسنده پیام
    javaweb آفلاین
    عضو جدید
    **

    ارسال‌ها: 5
    تاریخ عضویت: ۱۳۹۲ خرداد ۳۰
    اعتبار: 0
    تشکرها : 2
    ( 0 تشکر در 0 ارسال )
    ارسال: #1
    Question مشکل در بررسی رمز و ذخیره اطلاعات
    با سلام دوستان من می خواهم یک صفحه ایجاد کنم که در آن ابتدا یکسری اطلاعات + نام کاربری و رمز عبور وارد شود و بعد از کلید بر روی دکمه ابتدا نام کاربری و رمز عبور از جدول VTB بررسی شود و در صورت درست بودن اطلاعات را در جدول VData ذخیره کند
    جدول VTB :
    کد PHP:
    CREATE TABLE `vsheikoo`.`VTB` (
    `
    usernameTEXT NOT NULL ,
    `
    passwordTEXT NOT NULL
    ENGINE InnoDB 
    جدول VData :
    کد PHP:
    CREATE TABLE `VSheikoo`.`VData` (
    `
    CNameTEXT NOT NULL ,
    `
    NUserTEXT NOT NULL ,
    `
    CSerialTEXT NOT NULL ,
    `
    ActiveBOOL NOT NULL ,
    `
    SpyBOOL NOT NULL ,
    `
    URL1TEXT NOT NULL ,
    `
    URL2TEXT NOT NULL ,
    `
    URL3TEXT NOT NULL ,
    `
    TypeTEXT NOT NULL
    ENGINE InnoDB 
    کد PHP که خودم برای این کار نوشتم ولی کار نمی کند
    کد PHP:
    <?php
    $VID
    =$_POST['VID'];
    $VPWD=$_POST['VPWD'];
    #--------------------
    $CName=$_POST['CName'];
    $NUser=$_POST['NUser'];
    $CSerial=$_POST['CSerial'];
    $Active=$_POST['Active'];
    $Spy=$_POST['Spy'];
    $URL1=$_POST['URL1'];
    $URL2=$_POST['URL2'];
    $URL3=$_POST['URL3'];
    $Type=$_POST['Type'];
    $server="localhost";
    $user="root";
    $pass="";
    $conn=mysql_connect("$server","$user","$pass") or die("Could not connect database");
    mysql_query("SET CHARECTER SET utf8");
    $select="select * from VTB where username='$VID' and password='$VPWD'";
    if (
    $result=mysql_query($select))
    $num=mysql_num_rows($result);
    if(
    $num==1)
    {
        
    $insert="insert into VData values('$CName', '$NUser', '$CSerial', '$Active', '$Spy', '$URL1', '$URL2', '$URL3', '$Type')";
        
    mysql_query($insert);
        echo (
    "OK");
    }
    else
    {
        echo (
    "NO");
    }
    ?>
    اطلاعات به درستی به این صفحه ارسال می شوند ولی در صورت درست بودن نام کاربری و رمز عبور باز اطلاعات ذخیره نمی شوندHuh
    ۱۳۹۲ خرداد ۳۰ ۰۱:۰۶ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    behz4d آفلاین
    PersianStar
    ***

    ارسال‌ها: 184
    تاریخ عضویت: ۱۳۹۱ اسفند ۱۶
    اعتبار: 4
    تشکرها : 42
    ( 159 تشکر در 105 ارسال )
    ارسال: #2
    RE: مشکل در بررسی رمز و ذخیره اطلاعات
    نکته 1: SQL Injection
    حتما متغیرهارو قبل از بردن به کوئری بررسی کنید:
    کد PHP:
    for strings --> $blah mysql_real_escape_string($blah)
    for 
    ints --> $blah intval($blah)
    ... 
    بیشتر

    نکته 2: performance کوئری
    وقتی میخواید فقط ببینید نام کاربری و کلمه عبور درسته یا نه، لازم نیست کل ستون‌هارو انتخاب کنید، میتونید فقط به شمارش تعداد id ها با استفاده از COUNT اکتفا کنید:
    کد PHP:
    $select="select COUNT(id) from VTB where username='$VID' and password='$VPWD'";
    $count_found mysql_fetch_array($select);
    if(
    $count_found == 1){
    // blah blah

    (آخرین ویرایش در این ارسال: ۱۳۹۲ خرداد ۳۰ ۰۱:۴۰ عصر، توسط behz4d.)
    ۱۳۹۲ خرداد ۳۰ ۰۱:۲۹ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : javaweb
    javaweb آفلاین
    عضو جدید
    **

    ارسال‌ها: 5
    تاریخ عضویت: ۱۳۹۲ خرداد ۳۰
    اعتبار: 0
    تشکرها : 2
    ( 0 تشکر در 0 ارسال )
    ارسال: #3
    RE: مشکل در بررسی رمز و ذخیره اطلاعات
    با سلام و تشکر دوست عزیزHeart
    ولی مشکل اصلی من اینه که اصلا به این بخشش نمیرسه و فکر کنم همونم کار کنه
    شرط درست بودن رمز و نام کاربری True نمی شه حتی اگر نام و رمز درست باشن
    کد PHP:
    if($num==1)
    {
        
    $insert="insert into VData values('$CName', '$NUser', '$CSerial', '$Active', '$Spy', '$URL1', '$URL2', '$URL3', '$Type')";
        
    mysql_query($insert);
        echo (
    "OK");
    }
    else
    {
        echo (
    "NO");

    با تشکرHeart
    ۱۳۹۲ خرداد ۳۰ ۰۱:۳۴ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS