elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Practicando con PHP y mySQL [Ayuda/consejo]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Practicando con PHP y mySQL [Ayuda/consejo]  (Leído 2,391 veces)
anonimo12121


Desconectado Desconectado

Mensajes: 1.813


Ver Perfil WWW
Practicando con PHP y mySQL [Ayuda/consejo]
« en: 1 Abril 2012, 18:04 pm »

Hola buenas estoy empezando con PHP y mySQL y la verdad que me esta costando quería saber que os parece este code que hice si esta bien hecho o se debería de hacer de otra manera o lo que no debería de  haber hecho.
login.php
Código
  1. <html>
  2. <head>
  3.   <title>Login</title>
  4. </head>
  5.  
  6. <body>
  7. <?php
  8. ?>
  9. <!-- Start! By Xafi -->
  10. <form action="conectar.php" method="post">
  11. <b>Nick:</b><input type="text" name="nick"><br>
  12. <b>Pass:</b><input type="password" name="pass">
  13. <input type="submit" name="conectar" value="Consultar DB">
  14. </form>
  15.  
  16. <!-- End! By Xafi -->
  17.  
  18. </body>
  19. </html>

conectar.php
Código
  1. <?php
  2. function  Conectar(){
  3. $link =mysql_connect("localhost","root","");
  4. mysql_select_db("test",$link);
  5. return $link;
  6. }
  7. $conexion=Conectar();
  8. $busqueda="select * from cuentas where name=\"".$_POST['nick']."\"";
  9. $consulta=mysql_query($busqueda,$conexion);
  10. $extraccion=mysql_fetch_array($consulta);
  11. if($extraccion['name']== $_POST['nick']){
  12. mysql_free_result($consulta);
  13. $busqueda="select * from cuentas where pass=\"".$_POST['pass']."\"";
  14. $consulta=mysql_query($busqueda,$conexion);
  15. $extraccion=mysql_fetch_array($consulta);
  16. if($extraccion['pass']== $_POST['pass'])echo "Bienvenido ".$_POST['nick'] ." se ha identificado correctamente";
  17. else echo "Datos no encontrado en la Base de Datos.";
  18. }
  19. else echo "Datos no encontrado en la Base de Datos.";
  20. mysql_free_result($consulta);
  21. if(mysql_close()==true) echo "<br>Conexión cerrada";
  22. else "<br>No se pudo cerrar la conexión";
  23. ?>


En línea

Página para ganar Bitcoins y Dinero: http://earnbit.hol.es/
Video de YouTube con Hack para el LoL: http://adf.ly/5033746/youtube-lolemuhack
Si quieres ganar dinero con adfly entra y registrate aquí -> http://adf.ly/?id=5033746
javirk

Desconectado Desconectado

Mensajes: 102


Ver Perfil
Re: Practicando con PHP y mySQL [Ayuda/consejo]
« Respuesta #1 en: 1 Abril 2012, 18:17 pm »

Hola, lo primero que tienes que hacer es no permitir que entren caracteres extraños, mírate algo sobre inyección SQL. Además, yo particularmente soy muy amigo de pasar todos los $_POST a una variable.

Tú tienes:
Código
  1. $busqueda="select * from cuentas where name=\"".$_POST['nick']."\"";

Yo pondría par evitar inyección SQL:
Código
  1. $nick = $_POST['nick'];
  2. $busqueda = "SELECT * FROM cuentas WHERE name='%s'", mysql_real_escape_string($nick);

Haría lo mismo con todos los SELECT.

Otra cosa, te recomendaría que si vas a hacer algo con usuarios guardaras su contraseña cifrada en md5, busca por google que es fácil, y así cuando vas a comparar la contraseña ingresada y la guardada tuvieras que comparar el md5 de la contraseña ingresada.

Un saludo!


En línea

anonimo12121


Desconectado Desconectado

Mensajes: 1.813


Ver Perfil WWW
Re: Practicando con PHP y mySQL [Ayuda/consejo]
« Respuesta #2 en: 1 Abril 2012, 19:07 pm »

bien  :) añado a marcadores para cuando sepa un poco más hacerlo como tu dices :) gracias tio.
En línea

Página para ganar Bitcoins y Dinero: http://earnbit.hol.es/
Video de YouTube con Hack para el LoL: http://adf.ly/5033746/youtube-lolemuhack
Si quieres ganar dinero con adfly entra y registrate aquí -> http://adf.ly/?id=5033746
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Practicando Clases (PHP POO)
PHP
bels_mike 1 1,953 Último mensaje 2 Febrero 2008, 21:30 pm
por eLank0
Practicando con fstream
Programación C/C++
anonimo12121 3 2,998 Último mensaje 3 Abril 2011, 17:17 pm
por anonimo12121
Practicando... no logro sniffear, ¿qué hacer?
Hacking Wireless
albertopv 4 4,471 Último mensaje 26 Junio 2012, 12:41 pm
por -- KiLiaN --
Practicando PS: Hago firmas, fondos, logos...
Diseño Gráfico
eleon 4 5,648 Último mensaje 13 Julio 2012, 03:05 am
por dato000
AYUDA: Practicando con hilos en Windows
Programación C/C++
t4r0x 1 1,841 Último mensaje 20 Febrero 2015, 15:13 pm
por _Enko
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines