12/06/2004, 01:40
|
 | | | Fecha de Ingreso: octubre-2003 Ubicación: m é x i c o
Mensajes: 676
Antigüedad: 20 años, 6 meses Puntos: 4 | |
| el clásico login en php sin validar datos del formulario:
<?
$u = $_POST["usuario"];
$p = $_POST["password"];
$sql = "SELECT * FROM usuarios WHERE usuario = $u AND password = $p";
$sel = mysql_query($sql);
if(mysql_num_rows($sel)){
//creacion del login
}else{
die("usuario o password invalidos");
}
?>
hay que validar todos los datos que intervengan en alguna sentencia sql antes de ejecutarla. el ejemplo anterior podria arreglarse asi
<?
$u = adslashes($_POST["usuario"]);
$p = adslashes($_POST["password"]);
$sql = "SELECT * FROM usuarios WHERE usuario = $u AND password = $p";
$sel = mysql_query($sql);
if(mysql_num_rows($sel)){
//creacion del login
}else{
die("usuario o password invalidos");
}
?> |