תודה, יש לי עוד שאלה אני בונה טופס הרשמה לאתר, אשר בו המשתמש יזין שם משתמש,סיסמא,כתובת דואר. לאחר מילוי הטופס הוא יקבל דואר עם string של כתובת אשר כאשר יכנס אליה, כל הפריטים שהוא מילא יוכנסו לבסיס הנתונים.
הבעיה שלי שאני לא ידוע איך לעשות את זה בצורה מאובטחת. אפשר כמובן לשלוח מייל עם בנוסח כזה:
ובה תכניס את הפרטים שקיבלת בהרשמה. וגם מספר ומזהה סודי לכל אחד. שלח לאנשים במייל קישור עם המספר והמזהה במייל אם המספר והמזהה שיכים לאותו אדם אז תעביר את הנתונים מהטבלת ממתינים לטבלת רשומים.
עוד פרט קטן כאשר אני עושה usrLogin = 'blblblala' אז theresult = resource id #2 ואז אני יודע שיש שגיאה, אבל אם אני משווה עם משתנה,כמו בדוגמה הקודמת , הוא לא מוציא שום ERROR באף מקרה.
אם עשית פעולה של הוצאת נתונים, ולא חזרו שום נתונים. mysql_fetch_array או כל פעולה שמאחזרת את הנתונים תחזיר שגיאה. אתה גם יכול לבדוק אם mysql_num_rows לא מחזיר false (זה שקול לאותו דבר)
בנוגע לאבטחה שלך, הייתי ממליץ בנוסף לשמור את קוד האישור בעוגיה אצל המשתמש
Facebook
Twitter
RSS
6 תשובות
בבקשה
http://codewalkers.com/seecode/601.html
תודה, יש לי עוד שאלה
אני בונה טופס הרשמה לאתר, אשר בו המשתמש יזין שם משתמש,סיסמא,כתובת דואר. לאחר מילוי הטופס הוא יקבל דואר עם string של כתובת אשר כאשר יכנס אליה, כל הפריטים שהוא מילא יוכנסו לבסיס הנתונים.
הבעיה שלי שאני לא ידוע איך לעשות את זה בצורה מאובטחת. אפשר כמובן לשלוח מייל עם בנוסח כזה:
Thank you for registring to out site, please enter the link below to confim your registration!
http://www.xxx.com/confirm?usrName=alex&pwd=1234
אבל ככה כל משתמש יוכל להזין משהוא רוצה בנתונים של הכתובת ולהוסיף את עצמו לבסיס נתונים.
למישהו יש רעיון איך לעשות את זה בצורה מאובטחת?
תודה.
תעשה טבלת ממתינים לאישור
בס"ד
ובה תכניס את הפרטים שקיבלת בהרשמה. וגם מספר ומזהה סודי לכל אחד.
שלח לאנשים במייל קישור עם המספר והמזהה במייל אם המספר והמזהה שיכים לאותו אדם אז תעביר את הנתונים מהטבלת ממתינים לטבלת רשומים.
תודה רבה, עוד שאלה!
אם למשל יש לי את הקוד הבא:
$sqlquery2="SELECT * FROM info WHERE usrLogin=$supUsrName";
$theresult=@mysql_query($sqlquery2,$con);
איך אני יכול לבדוק האם נמצאה רשומה שבה מתקיים התנאי WHERE
WHERE ustLogin=$supUsrName
או לא נמצאה?
תודה מראש.
עוד פרט קטן
כאשר אני עושה usrLogin = 'blblblala' אז theresult = resource id #2 ואז אני יודע שיש שגיאה, אבל אם אני משווה עם משתנה,כמו בדוגמה הקודמת , הוא לא מוציא שום ERROR באף מקרה.
אם עשית
פעולה של הוצאת נתונים, ולא חזרו שום נתונים.
mysql_fetch_array
או כל פעולה שמאחזרת את הנתונים תחזיר שגיאה.
אתה גם יכול לבדוק אם mysql_num_rows לא מחזיר false (זה שקול לאותו דבר)
בנוגע לאבטחה שלך, הייתי ממליץ בנוסף לשמור את קוד האישור בעוגיה אצל המשתמש