Не могу найти баг в скрипте!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Не могу найти баг в скрипте! - 2007-06-20 07:04:34.030000
|
|
|
Zubr1
Сообщений: 55
Оценки: 0
Присоединился: 2007-03-14 12:50:28.693333
|
Почему не работает?
$_GET['version']=htmlspecialchars($_GET['version']);
If (!$_GET['version']==1) exit('version');
$_GET['sid']=htmlspecialchars($_GET['sid']);
$_GET['lid']=htmlspecialchars($_GET['lid']);
require_once("config.php");
$query="select count(*) from DORP where name='$_GET[sid]' and passs='$_GET[lid]'";
$usr=mysql_query($query);
IF (!$usr) exit();
$total=mysql_result($usr,0);
If ($total>0)
{
$quer="select count(*) from DORP where clickers>0 ";
$usrm=mysql_query($quer);
IF (!$usrm) exit();
$tota=mysql_result($usrm,0);
If (!$tota>0) exit();
$users=mysql_fetch_array($usrm);//chuzhoy
$user=mysql_fetch_array($usr);//nash user
echo $users['page'];
}
Передаешь скрипту параметны он выводит пустую страницу… Хотя есть записи в базе DORP, у челов с именем
name и паролем pass есть clickers типа INT и есть заполненное поле page.Заранее благодарен…
|
|
|
|
|
RE: Не могу найти баг в скрипте! - 2007-06-20 08:30:13.406666
|
|
|
dx
Сообщений: 337
Оценки: 0
Присоединился: 2006-12-15 13:35:49.700000
|
Странная строчка… Отрицание $_GET['version'] должно быть равно 1?
quote:
If (!$_GET['version']==1) exit('version');
Эти преобразования не спасут от SQL Injection:
quote:
$_GET['sid']=htmlspecialchars($_GET['sid']);
$_GET['lid']=htmlspecialchars($_GET['lid']);
Точно passs или pass?
quote:
…and passs='$_GET[lid]
Это ничего не даст, т.к. был выполнен запрос на число не-NULL полей в таблице, удовлетворяющих условию, а не запрос на выборку нужных данных:
quote:
$users=mysql_fetch_array($usrm);//chuzhoy
$user=mysql_fetch_array($usr);//nash user
И ещё: везде exit'ы не ставь, сделай вывод каких-нибудь предупреждений, чтобы знать, где обламывается программа.
|
|
|
|
|
RE: Не могу найти баг в скрипте! - 2007-06-20 08:52:02.153333
|
|
|
Zubr1
Сообщений: 55
Оценки: 0
Присоединился: 2007-03-14 12:50:28.693333
|
$users=mysql_fetch_array($usrm);//chuzhoy
$user=mysql_fetch_array($usr);//nash user
А как подругому переписать?
|
|
|
|
|
RE: Не могу найти баг в скрипте! - 2007-06-20 09:08:59.856666
|
|
|
dx
Сообщений: 337
Оценки: 0
Присоединился: 2006-12-15 13:35:49.700000
|
И кстати тогда количество полей будет по-другому вычисляться:
$total=mysql_num_rows($usr);
И если несколько юзеров выбрано будет, то выводить их надо будет в цикле:
while($users=mysql_fetch_assoc($usrm))
{
echo $users['page'].'<br>';
}
|
|
|
|
|
RE: Не могу найти баг в скрипте! - 2007-06-21 22:09:37.560000
|
|
|
AurumZ
Сообщений: 96
Оценки: 0
Присоединился: 2007-04-29 22:08:57.533333
|
А почему бы от SQL-инъекций не использовать регулярные выражения? Тем более когда это касается логина и пароля.
|
|
|
|
|
RE: Не могу найти баг в скрипте! - 2007-06-29 12:51:24.810000
|
|
|
Alexso
Сообщений: 69
Оценки: 0
Присоединился: 2005-06-17 05:44:50
|
AurumZ, согласен! а лутше делать отдельный клас для работы с базой и там все запросы четко проверять
|
|
|
|
|
|
