שלח תשובה

זירת השאלות

6 תשובות

  1. Bonny הגיב:

    תודה, יש לי עוד שאלה
    אני בונה טופס הרשמה לאתר, אשר בו המשתמש יזין שם משתמש,סיסמא,כתובת דואר. לאחר מילוי הטופס הוא יקבל דואר עם string של כתובת אשר כאשר יכנס אליה, כל הפריטים שהוא מילא יוכנסו לבסיס הנתונים.

    הבעיה שלי שאני לא ידוע איך לעשות את זה בצורה מאובטחת. אפשר כמובן לשלוח מייל עם בנוסח כזה:

    Thank you for registring to out site, please enter the link below to  confim your registration!
    http://www.xxx.com/confirm?usrName=alex&pwd=1234

    אבל ככה כל משתמש יוכל להזין משהוא רוצה בנתונים של הכתובת ולהוסיף את עצמו לבסיס נתונים.

    למישהו יש רעיון איך לעשות את זה בצורה מאובטחת?
    תודה.

  2. בניה הגיב:

    תעשה טבלת ממתינים לאישור
    בס"ד

    ובה תכניס את הפרטים שקיבלת בהרשמה. וגם מספר ומזהה סודי לכל אחד.
    שלח לאנשים במייל קישור עם המספר והמזהה במייל אם המספר והמזהה שיכים לאותו אדם אז תעביר את הנתונים מהטבלת ממתינים לטבלת רשומים.

  3. Bonny הגיב:

    תודה רבה, עוד שאלה!
    אם למשל יש לי את הקוד הבא:


        $sqlquery2="SELECT * FROM info WHERE  usrLogin=$supUsrName";
        $theresult=@mysql_query($sqlquery2,$con);

    איך אני יכול לבדוק האם נמצאה רשומה שבה מתקיים התנאי WHERE
    WHERE ustLogin=$supUsrName
    או לא נמצאה?

    תודה מראש.

  4. Bonny הגיב:

    עוד פרט קטן
    כאשר אני עושה usrLogin = ‘blblblala’  אז theresult = resource id #2 ואז אני יודע שיש שגיאה, אבל אם אני משווה עם משתנה,כמו בדוגמה הקודמת , הוא לא מוציא שום ERROR באף מקרה.

  5. GreenBerret הגיב:

    אם עשית
    פעולה של הוצאת נתונים, ולא חזרו שום נתונים.
    mysql_fetch_array
    או כל פעולה שמאחזרת את הנתונים תחזיר שגיאה.
    אתה גם יכול לבדוק אם mysql_num_rows לא מחזיר false (זה שקול לאותו דבר)

    בנוגע לאבטחה שלך, הייתי ממליץ בנוסף לשמור את קוד האישור בעוגיה אצל המשתמש

שלח תשובה