что бы в что бы исключить возможные SQL injection
Спустя 32 минуты, 14 секунд (11.04.2011 - 12:19) T1grOK написал(а):
Что значит какой запрос? Запрос есть запрос, другое дело, какие данные вы подставляете в запрос их то и надо фильтровать для исключения SQL injection.
Спустя 6 часов, 47 минут, 28 секунд (11.04.2011 - 19:06) Гость_сергей написал(а):
подскажите пожалуйста на счет авторизации в личном кабинете.
вот так проверяем есть ли юзер с таким паролем, а как сейчас в сессии это сохранить?
<?
error_reporting(0);
include ("module/dbs.php");
include ("module/filter.php");
$filter = new filter;
$logins = $filter->html_filter($_POST[logins]);
$passwords = $filter->html_filter($_POST[passwords]);
$cods = $filter->html_filter($_POST[cods]);
$passwords = md5($passwords);
if(isset($_SESSION['seccode']) && $_SESSION['seccode'] != $cods){
echo "Вы ввели не верный код с картинки";
}else{
unset($_SESSION['seccode']);
$q = mysql_query("SELECT COUNT(*) AS `cnt` FROM login WHERE login='{$logins}' AND password='{$passwords}'");
if(mysql_result($q, 0) > 0) {
echo "ok";
} else {
echo "Не верный логин или пароль.";
}
}
?>
вот так проверяем есть ли юзер с таким паролем, а как сейчас в сессии это сохранить?
Спустя 1 день, 4 часа, 13 минут, 34 секунды (12.04.2011 - 23:20) Гость_sergey написал(а):
?? подскажите пожалуйста...
Спустя 41 минута, 19 секунд (13.04.2011 - 00:01) Krevedko написал(а):
class Authorization_model extends CI_Model
{
public function __construct()
{
parent::__construct();
}
public function check_user($login='', $password='')
{
$data = array( 'login' => $login, 'password' => md5($password) );
$this->db->where($data);
$res = $this->db->count_all_results('users');
if($res > 0)
{
$this->db->where($data);
$query = $this->db->get('users');
$result = $query->result_array();
$_SESSION['user']['login'] = $this->input->post('login');
$_SESSION['user']['id'] = $result[0]['id'];
}
}
}
у меня так авторизует