Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #57 da revista programar. Faz já o download aqui!

DevilRocks92

Perfil user

Mensagens Recomendadas

DevilRocks92    0
DevilRocks92

Boas,

Estou a fazer uma pagina de perfil onde o user poderá ver a sua informação e mudar...

    <?PHP
    include 'topo.php';
     
    $sql = "SELECT * FROM alunos where username ='" . $_SESSION ['username'] . "'";
    ?>
     
     
    <table>
    <tr>
    <td>
    Utilizador:
    </td>
     
    <td>
    <?PHP echo $_SESSION ['username']; ?>
    </td>
    </tr>
     
    <tr>
    <td>
    Password:
    </td>
     
    <td>
    <?PHP echo $_SESSION ['password']; ?>
    </td>
    </tr>
    </table>

Mas não me aparece a password ou qualquer outra informação...

Obrigado,

DevilRocks92

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
DevilRocks92    0
DevilRocks92

Holy crap, tenho isto:

    <?php
    session_start();
     
    include "db_connect.php";
     
    $username = $_POST['username'];
    $pass = $_POST['pass'];

    $sql="SELECT username, password FROM alunos WHERE username='". $username. "'";
     
    $resultado = mysql_query($sql, $connect) or die(mysql_error());
     
    $num = mysql_fetch_assoc($resultado);
     
    if ($username == $num['username'] AND $pass == $num['password']) {
    $_SESSION['username'] = $username;
    header("Location: index.php"); // sorry xD
    } else {
    header("Location: login_form.php"); 
    }
    mysql_close($connect);
    ?>

Mas isto é para o login. Como é que eu faço para as outras info?

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
scorch    19
scorch

Como aí, só que mudas o texto que metes no array $num e os campos que seleccionas na query. Anyway, é uma falha de segurança gravíssima guardar a password na base de dados sem nenhum tipo de hash. Devias pelo menos encripta-la para SHA1 ou MD5, mesmo que não uses salt. :(

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
psiico    1
psiico

o sql dos ficheiros também está inseguro. convem analisar a função: mysql_real_escape_string.

php.net/manual/pt_BR/function.mysql-real-escape-string.php

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita a nossa Política de Privacidade