- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
<?php
$connect=mysql_connect('localhost', 'gvm.12', '963741258') or die(mysql_error());
mysql_select_db('gvm.12');
if(isset($_POST['enter']))
{
$login_=$_POST['login_'];
$password_=md5($_POST['password_']);
$query=mysql_query("SELECT * FROM users WHERE login='$login_'");
$user_data=mysql_fetch_array($query);
if($user_data['password']==$password_)
{
echo "You have succesfully enter";
$check=true;
}
else
{
echo "wrong login or password";
}
}
?>
guest 15.09.2015 07:46 # +1
С таким логином в данном коде вас определенно ждет успехЪ
defecate-plusplus 15.09.2015 10:18 # +5
3_dar 15.09.2015 20:40 # +2
bormand 15.09.2015 17:40 # +3
inkanus-gray 15.09.2015 22:42 # +4
http://php.net/manual/en/mysqli.multi-query.php
4X_Pro 07.10.2015 01:14 # 0
Mexis 17.09.2015 11:07 # −1
Такой логин может создать и не получится ))
Не монимаю, почему код гавно
bormand 17.09.2015 17:37 # 0
Нахуя его создавать то? Ты этот логин вводишь в поле "login_" на форме логина, пых подставляет его в строку "SELECT * FROM users WHERE login='$login_'" получая "SELECT * FROM users WHERE login=''; delete * from users; select 'well done, turner" и... мускуль не исполняет этот запрос, ибо защита от дурака.
guest 18.09.2015 12:49 # 0
login=' OR 1=1 union all select 'peetooh', 'yopt', 1 as admin, null, ....... from dual
guest 18.09.2015 12:53 # 0