elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Se puede optimizar este codigo ?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Se puede optimizar este codigo ?  (Leído 3,607 veces)
nobo

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Se puede optimizar este codigo ?
« en: 1 Marzo 2012, 22:30 pm »
Pues eso... Como podria optimizar este codigo?

Código
  1. 	$error = null;
  2. 	$direccion = null;
  3. 	$poblacion = null;
  4. 	$provincia = null;
  5. 	$postal = null;
  6. 	$nombre = null;
  7. 	$nick = null;
  8.     $pass = null;
  9.     $password = null;
  10.     $email = null;
  11.     $mail = null;
  12.     $telefono = null;
  13.     $telefono2 = null;
  14.  
  15. if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] == 'http://localhost/zulo/alta_usuario.php' && ($_POST != null)) 
  16. {
  17. 	$direccion = $_POST["strDireccion"];
  18. 	$poblacion = $_POST["strPoblacion"];
  19. 	$provincia = $_POST["strProvincia"];
  20. 	$postal = $_POST["intCpostal"];
  21. 	$nombre = $_POST["strNombre"];
  22. 	$nick = $_POST["strNick"];
  23.     $error = false; //Indica si hay un error
  24.     $pass = $_POST["strPassword"];
  25.     $password = $_POST["password"];
  26.     $email = $_POST["strEmail"];
  27.     $mail = $_POST["mail"];
  28.     $telefono = $_POST["intNtelf"];
  29.     $telefono2 = $_POST["telefono"]; 
  30.  
  31.       if($pass!=$password) 
  32.       {
  33.          echo "Las contraseñas no coinciden"; 
  34.          $error = true;
  35.       }
  36.       if($email!=$mail) 
  37.       {
  38.          echo "El email no coincide"; 
  39.          $error = true;
  40.       }
  41.  
  42.       if($telefono!=$telefono2) 
  43.       {
  44.          echo "Los telefonos no coinciden";
  45.          $error = true;
  46.       }
  47.  
  48.       $checkuser = comprobaruser($_POST["strNick"]);
  49. 	  if ($checkuser != 0) 
  50.       {
  51.         header('Location: alta_usuariorepetido.php');
  52.       }
  53.  
  54.       $checkmail = comprobarmail($_POST["strEmail"]);
  55. 	  if ($checkmail != 0)
  56.       {
  57.         header('Location: alta_emailrepetido.php');     
  58.       }
  59.  
  60.      if ($error != true)
  61.      {
  62.         $insertSQL = sprintf("INSERT INTO tblusuario (strNombre, strEmail, intActivo, strPassword, strDireccion, strNick, intCpostal, strProvincia, strPoblacion, intNtelf) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s)",
  63.                        GetSQLValueString($_POST['strNombre'], "text"),
  64.                        GetSQLValueString($_POST['strEmail'], "text"),
  65.                        GetSQLValueString($_POST['intActivo'], "int"),
  66.                        GetSQLValueString($_POST['strPassword'], "text"),
  67.                        GetSQLValueString($_POST['strDireccion'], "text"),
  68.                        GetSQLValueString($_POST['strNick'], "text"),
  69.                        GetSQLValueString($_POST['intCpostal'], "int"),
  70.                        GetSQLValueString($_POST['strProvincia'], "text"),
  71.                        GetSQLValueString($_POST['strPoblacion'], "text"),
  72.                        GetSQLValueString($_POST['intNtelf'], "int"));
  73.         mysql_select_db($database_conexionzulo, $conexionzulo);
  74.         mysql_query($insertSQL, $conexionzulo);
  75. 		header('Location: alta_ok.php');
  76.     }
  77.  
  78. }
En línea
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Se puede optimizar este codigo ?
« Respuesta #1 en: 2 Marzo 2012, 13:31 pm »
$password = $_POST["password"];
Porque no usas la variable $_POST directamente en ves de pasarlo a otras variables?

GetSQLValueString($_POST['strNombre'], "text") es mejor que mysql_real_escape_string() ?
En línea
- https://yhojann.cl/ - https://whk.cl/
nobo

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Re: Se puede optimizar este codigo ?
« Respuesta #2 en: 2 Marzo 2012, 22:44 pm »
Para luego poder compararlas, no?

Pues no se si es mejor o no.. :S

Por eso lo pongo aqui para ver que es mejor o como hacerlo mejor...
En línea
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Se puede optimizar este codigo ?
« Respuesta #3 en: 3 Marzo 2012, 18:46 pm »
Las puedes comparar si usar la variable, es decir,
Código
  1.  
  2. if( $_POST["strPassword"] != $_POST["password"] ){
  3.    /* SNIP */
  4.  
  5. if( $_POST["strEmail"] != $_POST["mail"] ){
  6.  
  7.  
En línea
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
nobo

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Re: Se puede optimizar este codigo ?
« Respuesta #4 en: 4 Marzo 2012, 15:00 pm »
Pues si! Teneis razon ;)

Las otras si las tengo que dejar, no? Las que estan null...
Las uso para una vez mandado el form, si hay errores imprimir por pantalla los values de cada campo.

En cuanto al GetSQLValueString.. Lo dejo?
En línea
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Se puede optimizar este codigo ?
« Respuesta #5 en: 5 Marzo 2012, 13:45 pm »
No sabemos que hace esa función y si php.net el creador de php te dice que uses mysql_real_escape_string creo que es por algo, si haces algo que no te dice php que hagas entonces puedes correr riesgos de inyección.

Dale un vistazo a este post:
http://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html
En línea
- https://yhojann.cl/ - https://whk.cl/
nobo

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Re: Se puede optimizar este codigo ?
« Respuesta #6 en: 5 Marzo 2012, 22:41 pm »
OK! Perfecto gracias !! :D

Y en cuanto al codigo hay algo mas que pueda hacer para que no sea "spaguetti" xDDD
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Se puede optimizar más este codigo?
Desarrollo Web 		z3nth10n 2 2,666 Último mensaje 16 Abril 2013, 07:33 am
por z3nth10n
Se puede descifrar este codigo?
Criptografía 		maryrose1984 3 6,364 Último mensaje 6 Junio 2013, 19:31 pm
por engel lex
[?] Alguien que pueda optimizar y arreglar este codigo
Programación C/C++ 		MeCraniDOS 2 2,793 Último mensaje 3 Agosto 2013, 04:37 am
por MeCraniDOS
Optimizar el código de este ejercicio (arrays) C++
Programación C/C++ 		seryioo 1 2,075 Último mensaje 8 Agosto 2015, 08:37 am
por exoesqueleto
[AYUDA] [BATCH] ¿Se puede optimizar este código? (Suma)
Scripting 		.:Xx4NG3LxX:. 0 1,641 Último mensaje 25 Febrero 2020, 20:08 pm
por .:Xx4NG3LxX:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines