1. PHP / Говнокод #18719

    +2

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    <?php
    $connect=mysql_connect('localhost', 'gvm.12', '963741258') or die(mysql_error());
    mysql_select_db('gvm.12');
    if(isset($_POST['enter']))
    {
    $login_=$_POST['login_'];
    $password_=md5($_POST['password_']);
    
    $query=mysql_query("SELECT * FROM  users WHERE login='$login_'");
    $user_data=mysql_fetch_array($query);
    if($user_data['password']==$password_)
    {
    echo "You have succesfully enter";
    $check=true;
    }
    else 
    {
    echo "wrong login or password";
    }
    }
    ?>

    Просто пиздец!

    Запостил: webalex127, 15 Сентября 2015

    Комментарии (10) RSS

    • '; delete * from users; select 'well done, turner
      С таким логином в данном коде вас определенно ждет успехЪ
      Ответить
      • только это сто лет уже не работает
        Ответить
      • В мускуле защита от дурака - он по-умолчанию не умеет несколько запросов за один вызов.
        Ответить
        • Есть защита от дурака, но нет защиты от мудака:
          http://php.net/manual/en/mysqli.multi-query.php
          Ответить
          • Тогда должно быть не mysql_query, а mysqli_query (и, соответствено, mysqli_connect и т.д.)
            Ответить
      • Но это же не регистрация а логин... ))
        Такой логин может создать и не получится ))

        Не монимаю, почему код гавно
        Ответить
        • > Такой логин может создать и не получится
          Нахуя его создавать то? Ты этот логин вводишь в поле "login_" на форме логина, пых подставляет его в строку "SELECT * FROM users WHERE login='$login_'" получая "SELECT * FROM users WHERE login=''; delete * from users; select 'well done, turner" и... мускуль не исполняет этот запрос, ибо защита от дурака.
          Ответить
          • password=yopt
            login=' OR 1=1 union all select 'peetooh', 'yopt', 1 as admin, null, ....... from dual
            Ответить
            • OR 1=1 только нахуй не нужен, ошибся, каюсь
              Ответить

    Добавить комментарий