elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Se puede optimizar este codigo ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Se puede optimizar este codigo ?  (Leído 3,817 veces)
nobo

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Se puede optimizar este codigo ?
« en: 1 Marzo 2012, 22:30 pm »

Pues eso... Como podria optimizar este codigo?

Código
  1. $error = null;
  2. $direccion = null;
  3. $poblacion = null;
  4. $provincia = null;
  5. $postal = null;
  6. $nombre = null;
  7. $nick = null;
  8.    $pass = null;
  9.    $password = null;
  10.    $email = null;
  11.    $mail = null;
  12.    $telefono = null;
  13.    $telefono2 = null;
  14.  
  15. if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] == 'http://localhost/zulo/alta_usuario.php' && ($_POST != null))
  16. {
  17. $direccion = $_POST["strDireccion"];
  18. $poblacion = $_POST["strPoblacion"];
  19. $provincia = $_POST["strProvincia"];
  20. $postal = $_POST["intCpostal"];
  21. $nombre = $_POST["strNombre"];
  22. $nick = $_POST["strNick"];
  23.    $error = false; //Indica si hay un error
  24.    $pass = $_POST["strPassword"];
  25.    $password = $_POST["password"];
  26.    $email = $_POST["strEmail"];
  27.    $mail = $_POST["mail"];
  28.    $telefono = $_POST["intNtelf"];
  29.    $telefono2 = $_POST["telefono"];
  30.  
  31.      if($pass!=$password)
  32.      {
  33.         echo "Las contraseñas no coinciden";
  34.         $error = true;
  35.      }
  36.      if($email!=$mail)
  37.      {
  38.         echo "El email no coincide";
  39.         $error = true;
  40.      }
  41.  
  42.      if($telefono!=$telefono2)
  43.      {
  44.         echo "Los telefonos no coinciden";
  45.         $error = true;
  46.      }
  47.  
  48.      $checkuser = comprobaruser($_POST["strNick"]);
  49.  if ($checkuser != 0)
  50.      {
  51.        header('Location: alta_usuariorepetido.php');
  52.      }
  53.  
  54.      $checkmail = comprobarmail($_POST["strEmail"]);
  55.  if ($checkmail != 0)
  56.      {
  57.        header('Location: alta_emailrepetido.php');    
  58.      }
  59.  
  60.     if ($error != true)
  61.     {
  62.        $insertSQL = sprintf("INSERT INTO tblusuario (strNombre, strEmail, intActivo, strPassword, strDireccion, strNick, intCpostal, strProvincia, strPoblacion, intNtelf) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s)",
  63.                       GetSQLValueString($_POST['strNombre'], "text"),
  64.                       GetSQLValueString($_POST['strEmail'], "text"),
  65.                       GetSQLValueString($_POST['intActivo'], "int"),
  66.                       GetSQLValueString($_POST['strPassword'], "text"),
  67.                       GetSQLValueString($_POST['strDireccion'], "text"),
  68.                       GetSQLValueString($_POST['strNick'], "text"),
  69.                       GetSQLValueString($_POST['intCpostal'], "int"),
  70.                       GetSQLValueString($_POST['strProvincia'], "text"),
  71.                       GetSQLValueString($_POST['strPoblacion'], "text"),
  72.                       GetSQLValueString($_POST['intNtelf'], "int"));
  73.        mysql_select_db($database_conexionzulo, $conexionzulo);
  74.        mysql_query($insertSQL, $conexionzulo);
  75. header('Location: alta_ok.php');
  76.    }
  77.  
  78. }


En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Se puede optimizar este codigo ?
« Respuesta #1 en: 2 Marzo 2012, 13:31 pm »

$password = $_POST["password"];
Porque no usas la variable $_POST directamente en ves de pasarlo a otras variables?

GetSQLValueString($_POST['strNombre'], "text") es mejor que mysql_real_escape_string() ?


En línea

nobo

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Re: Se puede optimizar este codigo ?
« Respuesta #2 en: 2 Marzo 2012, 22:44 pm »

Para luego poder compararlas, no?

Pues no se si es mejor o no.. :S

Por eso lo pongo aqui para ver que es mejor o como hacerlo mejor...
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Se puede optimizar este codigo ?
« Respuesta #3 en: 3 Marzo 2012, 18:46 pm »

Las puedes comparar si usar la variable, es decir,
Código
  1.  
  2. if( $_POST["strPassword"] != $_POST["password"] ){
  3.   /* SNIP */
  4.  
  5. if( $_POST["strEmail"] != $_POST["mail"] ){
  6.  
  7.  
En línea

Te vendería mi talento por poder dormir tranquilo.
nobo

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Re: Se puede optimizar este codigo ?
« Respuesta #4 en: 4 Marzo 2012, 15:00 pm »

Pues si! Teneis razon ;)

Las otras si las tengo que dejar, no? Las que estan null...
Las uso para una vez mandado el form, si hay errores imprimir por pantalla los values de cada campo.

En cuanto al GetSQLValueString.. Lo dejo?
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Se puede optimizar este codigo ?
« Respuesta #5 en: 5 Marzo 2012, 13:45 pm »

No sabemos que hace esa función y si php.net el creador de php te dice que uses mysql_real_escape_string creo que es por algo, si haces algo que no te dice php que hagas entonces puedes correr riesgos de inyección.

Dale un vistazo a este post:
http://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html
En línea

nobo

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Re: Se puede optimizar este codigo ?
« Respuesta #6 en: 5 Marzo 2012, 22:41 pm »

OK! Perfecto gracias !! :D

Y en cuanto al codigo hay algo mas que pueda hacer para que no sea "spaguetti" xDDD
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Se puede optimizar más este codigo?
Desarrollo Web
z3nth10n 2 2,847 Último mensaje 16 Abril 2013, 07:33 am
por z3nth10n
Se puede descifrar este codigo?
Criptografía
maryrose1984 3 6,614 Último mensaje 6 Junio 2013, 19:31 pm
por engel lex
[?] Alguien que pueda optimizar y arreglar este codigo
Programación C/C++
MeCraniDOS 2 2,996 Último mensaje 3 Agosto 2013, 04:37 am
por MeCraniDOS
Optimizar el código de este ejercicio (arrays) C++
Programación C/C++
seryioo 1 2,284 Último mensaje 8 Agosto 2015, 08:37 am
por exoesqueleto
[AYUDA] [BATCH] ¿Se puede optimizar este código? (Suma)
Scripting
.:Xx4NG3LxX:. 0 1,862 Último mensaje 25 Febrero 2020, 20:08 pm
por .:Xx4NG3LxX:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines