Practicando con PHP y mySQL [Ayuda/consejo]

Foro de elhacker.net

Programación

Desarrollo Web

PHP (Moderador: #!drvy)

Practicando con PHP y mySQL [Ayuda/consejo]

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Practicando con PHP y mySQL [Ayuda/consejo] (Leído 2,391 veces)

anonimo12121

Desconectado

Mensajes: 1.813

Practicando con PHP y mySQL [Ayuda/consejo]

« en: 1 Abril 2012, 18:04 pm »

Hola buenas estoy empezando con PHP y mySQL y la verdad que me esta costando quería saber que os parece este code que hice si esta bien hecho o se debería de hacer de otra manera o lo que no debería de haber hecho.
login.php

Código

<html> 
<head> 
   <title>Login</title> 
</head> 
 
<body> 
<?php
?>
<!-- Start! By Xafi -->
	<form action="conectar.php" method="post">
		<b>Nick:</b><input type="text" name="nick"><br>
		<b>Pass:</b><input type="password" name="pass">
		<input type="submit" name="conectar" value="Consultar DB">
	</form>
 
<!-- End! By Xafi -->
 
</body> 
</html>

conectar.php

Código

<?php
	function  Conectar(){
		$link =mysql_connect("localhost","root","");
		mysql_select_db("test",$link);
		return $link;
	}
	$conexion=Conectar();
	$busqueda="select * from cuentas where name=\"".$_POST['nick']."\"";
	$consulta=mysql_query($busqueda,$conexion);
	$extraccion=mysql_fetch_array($consulta);
	if($extraccion['name']== $_POST['nick']){
			mysql_free_result($consulta);
			$busqueda="select * from cuentas where pass=\"".$_POST['pass']."\"";
			$consulta=mysql_query($busqueda,$conexion);
			$extraccion=mysql_fetch_array($consulta);
			if($extraccion['pass']== $_POST['pass'])echo "Bienvenido ".$_POST['nick'] ." se ha identificado correctamente";
			else echo "Datos no encontrado en la Base de Datos.";
	}
	else echo "Datos no encontrado en la Base de Datos.";
	mysql_free_result($consulta);
	if(mysql_close()==true) echo "<br>Conexión cerrada";
	else "<br>No se pudo cerrar la conexión";
?>


	En línea

Página para ganar Bitcoins y Dinero: http://earnbit.hol.es/
Video de YouTube con Hack para el LoL: http://adf.ly/5033746/youtube-lolemuhack
Si quieres ganar dinero con adfly entra y registrate aquí -> http://adf.ly/?id=5033746

javirk

Desconectado

Mensajes: 102

Re: Practicando con PHP y mySQL [Ayuda/consejo]

« Respuesta #1 en: 1 Abril 2012, 18:17 pm »

Hola, lo primero que tienes que hacer es no permitir que entren caracteres extraños, mírate algo sobre inyección SQL. Además, yo particularmente soy muy amigo de pasar todos los $_POST a una variable.

Tú tienes:

Código

$busqueda="select * from cuentas where name=\"".$_POST['nick']."\"";

Yo pondría par evitar inyección SQL:

Código

$nick = $_POST['nick'];
$busqueda = "SELECT * FROM cuentas WHERE name='%s'", mysql_real_escape_string($nick);

Haría lo mismo con todos los SELECT.

Otra cosa, te recomendaría que si vas a hacer algo con usuarios guardaras su contraseña cifrada en md5, busca por google que es fácil, y así cuando vas a comparar la contraseña ingresada y la guardada tuvieras que comparar el md5 de la contraseña ingresada.

Un saludo!


	En línea

anonimo12121

Desconectado

Mensajes: 1.813

Re: Practicando con PHP y mySQL [Ayuda/consejo]

« Respuesta #2 en: 1 Abril 2012, 19:07 pm »

bien

añado a marcadores para cuando sepa un poco más hacerlo como tu dices

gracias tio.


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Practicando Clases (PHP POO) PHP	bels_mike	1	1,953	2 Febrero 2008, 21:30 pm por eLank0
	Practicando con fstream Programación C/C++	anonimo12121	3	2,998	3 Abril 2011, 17:17 pm por anonimo12121
	Practicando... no logro sniffear, ¿qué hacer? Hacking Wireless	albertopv	4	4,471	26 Junio 2012, 12:41 pm por -- KiLiaN --
	Practicando PS: Hago firmas, fondos, logos... Diseño Gráfico	eleon	4	5,648	13 Julio 2012, 03:05 am por dato000
	AYUDA: Practicando con hilos en Windows Programación C/C++	t4r0x	1	1,841	20 Febrero 2015, 15:13 pm por _Enko