DevProTalk - Pogledajte određenu poruku

razno · 06. 11. 2010.

Mislim da ti ovo vraca FALSE i zato ti forma prolazi bez greske

Kôd:

$insert = "INSERT INTO diplomci (TIP,IME,PREZIME,ADRESA,EMAIL,KOR_IME,SIFRA,STATUS,DATUM_REG,ACTIVACTIONKEY,AKTIVIRAN) 
				VALUES ('".$tip."','".$ime."','".$prezime."','".$adresa."','".$email."','".$korime."','".$password."', '".$status."','".$datumreg."','".$activactionkey."','1')"; 
				$add_member = mysql_query($insert);

prepravi u

Kôd:

$insert = "INSERT INTO `diplomci` (`TIP`,`IME`,`PREZIME`,`ADRESA`,`EMAIL`,`KOR_IME,SIFRA`,`STATUS`,`DATUM_REG`,`ACTIVACTIONKEY`,`AKTIVIRAN`) 
				VALUES ('$tip','$ime','$prezime','$adresa','$email','$korime','$password', '$status','$datumreg','$activactionkey','1')"; 
				$add_member = mysql_query($insert);

- Koliko vidim oslanjas se na magic_quotes_gpc prilikom inserta sto je lose, koristi kastovanje(cast) kod int vrednosti i mysql_real_escape_string() za stringove
- Korisnicko ime eskejpujes dva puta
- Umesto md5 bolje koristi recimo sha1 za kriptovanje sifre
- Kada kriptujes sifru nemas vise razloga da je eskepujes jer je povratna vrednost sacinjena samo od slova i brojevi

ima jos neke sitnice ali mi je ovo upalo u oko

06. 11. 2010.	#3
razno Miljenko Rebernišak Qualified Datum učlanjenja: 05.03.2009 Lokacija: Jagodina-Beograd Poruke: 191 Hvala: 4 25 "Hvala" u 22 poruka	Mislim da ti ovo vraca FALSE i zato ti forma prolazi bez greske Kôd: $insert = "INSERT INTO diplomci (TIP,IME,PREZIME,ADRESA,EMAIL,KOR_IME,SIFRA,STATUS,DATUM_REG,ACTIVACTIONKEY,AKTIVIRAN) VALUES ('".$tip."','".$ime."','".$prezime."','".$adresa."','".$email."','".$korime."','".$password."', '".$status."','".$datumreg."','".$activactionkey."','1')"; $add_member = mysql_query($insert); prepravi u Kôd: $insert = "INSERT INTO `diplomci` (`TIP`,`IME`,`PREZIME`,`ADRESA`,`EMAIL`,`KOR_IME,SIFRA`,`STATUS`,`DATUM_REG`,`ACTIVACTIONKEY`,`AKTIVIRAN`) VALUES ('$tip','$ime','$prezime','$adresa','$email','$korime','$password', '$status','$datumreg','$activactionkey','1')"; $add_member = mysql_query($insert); - Koliko vidim oslanjas se na magic_quotes_gpc prilikom inserta sto je lose, koristi kastovanje(cast) kod int vrednosti i mysql_real_escape_string() za stringove - Korisnicko ime eskejpujes dva puta - Umesto md5 bolje koristi recimo sha1 za kriptovanje sifre - Kada kriptujes sifru nemas vise razloga da je eskepujes jer je povratna vrednost sacinjena samo od slova i brojevi ima jos neke sitnice ali mi je ovo upalo u oko __________________ Me on twitter Poslednja izmena od razno : 06. 11. 2010. u 23:16.