ציטוט:
|
נכתב במקור על ידי miniature
ספר לי איך.
|
קודם כל, מחקתי לך את ההודעה אתה יודע למה..
דבר שני....בשביל למנוע הזרקות...אני מציע לך להתחיל להשתמש mysql_escap_string....
אגב, בקשר לפריצה....אם רוצים...זה אפשרי לפי הקוד הזה...אבל זה קצת עבודה רק בגלל שהצפנת את הסיסמה, ולא, זה לא קשור לסיסמה עצמה.
דבר שלישי, הקוד סתם מסורבל ולא בסדר הנכון, אתה קודם עושה בדיקה אם המשתמש קיים ורק אז עושה בדיקה אם הסיסמה והשם משתמש קיימים?...וגם ה$login_check_activated, תסכים איתי שזה די דפוק....למה לא כבר לעשות הכל בפעם אחת....
ואני אשמח אם תסביר לי מה לעזאזל זה AND login=0" מזה הlogin?..למה הוא חשוב שיהיה 0 ולמה הוא לא מופיע בשאילתות האחרות....שמע, הקוד ארוך יותר ממה שהוא צריך להיות, ממש לא מנצל את השרת טוב מבחינת הרצת שאילתות...וגם לא בסדר הנכון.