login con PHP

**~final** · 19-06-2011, 22:38:53

vorrei sapere se potrebbe andare questo login in php con un database - fittizio - realizzato con access.

Codice PHP:


<?php

$myusername = $_POST['nome'];

$mypassword = $_POST['password'];

$sql = " SELECT * FROM CLIENTI WHERE nome='$myusername' and password='$mypassword' ";

$rs = new COM("ADODB.Recordset");

$rs->Open($sql, $cn); //$cn � la connessione con il db.



if($rs->Fields['nome']->value == $myusername  &&  $rs->Fields['password']->value == $mypassword)

echo " login effettuato ";

else echo " login invalido ";

?>

� giusto un'inezia per� non sono molto convinto sul controllo fatto nell'if.

falk · 20-06-2011, 00:14:18

� sufficiente controllare che COUNT di $sql sia 1

**devilheart** · 20-06-2011, 09:05:18

Quoto falk e aggiungo che quel sitema � vulnerabile all'sql injection

falk · 20-06-2011, 14:57:03

devilheart

Quoto falk e aggiungo che quel sitema � vulnerabile all'sql injection

Giusto.

Usa mysqli_real_escape_string sull'input dell'utente.

Amministratori
206567@RedazioneGV	233018@techGV
Guardian
215617@Don Dema	153820@Illuminated
5880@iMaX
Moderatori
95216@Alienware	234323@Bismark
236104@gabry1710	172466@King_Of_Kings_21
26508@Metalmark	28512@MikiM
235165@Redazione Gamesvillage	233457@TheGu
236103@thekingdani	87740@titan2010

Discussione: login con PHP

Strumenti Discussione

login con PHP

Regole di Scrittura