[Release] Моментална проверка дали името е заето с ajax
- Thread starter AnHiMiLaToR
- Start date
newguy
Well-Known Member
- Joined
- Nov 23, 2008
- Messages
- 644
- Reaction score
- 572
Няма.
Това е оригиналния
Каквото напишеш в полето директно го проверява в дб-то memb_info. Може да се хакне сървъра.
Ето един по-защитен вариянт.
Преобразува малката ' в ' ; и заменя разстоянието от текста с празно място.
Това е оригиналния
PHP:
<?php
include 'config.php';
$account=$_GET['q'];
$sql="SELECT memb___id FROM MEMB_INFO WHERE memb___id='[B]$account[/B]'";
$q=mssql_query($sql);
$broi=mssql_num_rows($q);
if($broi==0){echo "<img src='/images/yes.gif'/>";}
else {echo "<img src='/images/no.gif'/>";}
?>Каквото напишеш в полето директно го проверява в дб-то memb_info. Може да се хакне сървъра.
Ето един по-защитен вариянт.
PHP:
<?php
include 'config.php';
$account = htmlspecialchars($_GET['q'], ENT_QUOTES);
$account = str_replace(" ", "", $account);
$sql = "SELECT memb___id FROM MEMB_INFO WHERE memb___id='$account'";
$q = mssql_query($sql);
$broi = mssql_num_rows($q);
if ($broi == 0)
{
echo "<img src='/images/yes.gif'/>";
}
else
{
echo "<img src='/images/no.gif'/>";
}
?>Преобразува малката ' в ' ; и заменя разстоянието от текста с празно място.
ReaL
New Member
- Joined
- Apr 13, 2008
- Messages
- 1,244
- Reaction score
- 656
diablo21
Banned
- Joined
- Sep 9, 2008
- Messages
- 1,052
- Reaction score
- 475
аз го направих така по 2та начина :
Code:
<?php
include 'config.php';
include 'security.php';
$account = htmlspecialchars($_GET['q'], ENT_QUOTES);
$account = str_replace(" ", "", $account);
$sql = "SELECT memb___id FROM MEMB_INFO WHERE memb___id='$account'";
$q = mssql_query($sql);
$broi = mssql_num_rows($q);
if ($broi == 0)
{
echo "<img src='/images/yes.gif'/>";
}
else
{
echo "<img src='/images/no.gif'/>";
}
?>
