elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Se puede optimizar este codigo ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Se puede optimizar este codigo ?  (Leído 2,846 veces)
nobo

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Se puede optimizar este codigo ?
« en: 1 Marzo 2012, 22:30 pm »

Pues eso... Como podria optimizar este codigo?

Código
  1. $error = null;
  2. $direccion = null;
  3. $poblacion = null;
  4. $provincia = null;
  5. $postal = null;
  6. $nombre = null;
  7. $nick = null;
  8.    $pass = null;
  9.    $password = null;
  10.    $email = null;
  11.    $mail = null;
  12.    $telefono = null;
  13.    $telefono2 = null;
  14.  
  15. if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] == 'http://localhost/zulo/alta_usuario.php' && ($_POST != null))
  16. {
  17. $direccion = $_POST["strDireccion"];
  18. $poblacion = $_POST["strPoblacion"];
  19. $provincia = $_POST["strProvincia"];
  20. $postal = $_POST["intCpostal"];
  21. $nombre = $_POST["strNombre"];
  22. $nick = $_POST["strNick"];
  23.    $error = false; //Indica si hay un error
  24.    $pass = $_POST["strPassword"];
  25.    $password = $_POST["password"];
  26.    $email = $_POST["strEmail"];
  27.    $mail = $_POST["mail"];
  28.    $telefono = $_POST["intNtelf"];
  29.    $telefono2 = $_POST["telefono"];
  30.  
  31.      if($pass!=$password)
  32.      {
  33.         echo "Las contraseñas no coinciden";
  34.         $error = true;
  35.      }
  36.      if($email!=$mail)
  37.      {
  38.         echo "El email no coincide";
  39.         $error = true;
  40.      }
  41.  
  42.      if($telefono!=$telefono2)
  43.      {
  44.         echo "Los telefonos no coinciden";
  45.         $error = true;
  46.      }
  47.  
  48.      $checkuser = comprobaruser($_POST["strNick"]);
  49.  if ($checkuser != 0)
  50.      {
  51.        header('Location: alta_usuariorepetido.php');
  52.      }
  53.  
  54.      $checkmail = comprobarmail($_POST["strEmail"]);
  55.  if ($checkmail != 0)
  56.      {
  57.        header('Location: alta_emailrepetido.php');    
  58.      }
  59.  
  60.     if ($error != true)
  61.     {
  62.        $insertSQL = sprintf("INSERT INTO tblusuario (strNombre, strEmail, intActivo, strPassword, strDireccion, strNick, intCpostal, strProvincia, strPoblacion, intNtelf) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s)",
  63.                       GetSQLValueString($_POST['strNombre'], "text"),
  64.                       GetSQLValueString($_POST['strEmail'], "text"),
  65.                       GetSQLValueString($_POST['intActivo'], "int"),
  66.                       GetSQLValueString($_POST['strPassword'], "text"),
  67.                       GetSQLValueString($_POST['strDireccion'], "text"),
  68.                       GetSQLValueString($_POST['strNick'], "text"),
  69.                       GetSQLValueString($_POST['intCpostal'], "int"),
  70.                       GetSQLValueString($_POST['strProvincia'], "text"),
  71.                       GetSQLValueString($_POST['strPoblacion'], "text"),
  72.                       GetSQLValueString($_POST['intNtelf'], "int"));
  73.        mysql_select_db($database_conexionzulo, $conexionzulo);
  74.        mysql_query($insertSQL, $conexionzulo);
  75. header('Location: alta_ok.php');
  76.    }
  77.  
  78. }


En línea

WHK
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Se puede optimizar este codigo ?
« Respuesta #1 en: 2 Marzo 2012, 13:31 pm »

$password = $_POST["password"];
Porque no usas la variable $_POST directamente en ves de pasarlo a otras variables?

GetSQLValueString($_POST['strNombre'], "text") es mejor que mysql_real_escape_string() ?


En línea

nobo

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Re: Se puede optimizar este codigo ?
« Respuesta #2 en: 2 Marzo 2012, 22:44 pm »

Para luego poder compararlas, no?

Pues no se si es mejor o no.. :S

Por eso lo pongo aqui para ver que es mejor o como hacerlo mejor...
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.720


$M


Ver Perfil WWW
Re: Se puede optimizar este codigo ?
« Respuesta #3 en: 3 Marzo 2012, 18:46 pm »

Las puedes comparar si usar la variable, es decir,
Código
  1.  
  2. if( $_POST["strPassword"] != $_POST["password"] ){
  3.   /* SNIP */
  4.  
  5. if( $_POST["strEmail"] != $_POST["mail"] ){
  6.  
  7.  
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
nobo

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Re: Se puede optimizar este codigo ?
« Respuesta #4 en: 4 Marzo 2012, 15:00 pm »

Pues si! Teneis razon ;)

Las otras si las tengo que dejar, no? Las que estan null...
Las uso para una vez mandado el form, si hay errores imprimir por pantalla los values de cada campo.

En cuanto al GetSQLValueString.. Lo dejo?
En línea

WHK
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Se puede optimizar este codigo ?
« Respuesta #5 en: 5 Marzo 2012, 13:45 pm »

No sabemos que hace esa función y si php.net el creador de php te dice que uses mysql_real_escape_string creo que es por algo, si haces algo que no te dice php que hagas entonces puedes correr riesgos de inyección.

Dale un vistazo a este post:
http://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html
En línea

nobo

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Re: Se puede optimizar este codigo ?
« Respuesta #6 en: 5 Marzo 2012, 22:41 pm »

OK! Perfecto gracias !! :D

Y en cuanto al codigo hay algo mas que pueda hacer para que no sea "spaguetti" xDDD
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Se puede optimizar más este codigo?
Desarrollo Web
z3nth10n 2 1,860 Último mensaje 16 Abril 2013, 07:33 am
por z3nth10n
Se puede descifrar este codigo?
Criptografía
maryrose1984 3 5,008 Último mensaje 6 Junio 2013, 19:31 pm
por engel lex
[?] Alguien que pueda optimizar y arreglar este codigo
Programación C/C++
MeCraniDOS 2 2,083 Último mensaje 3 Agosto 2013, 04:37 am
por MeCraniDOS
Optimizar el código de este ejercicio (arrays) C++
Programación C/C++
seryioo 1 1,254 Último mensaje 8 Agosto 2015, 08:37 am
por exoesqueleto
[AYUDA] [BATCH] ¿Se puede optimizar este código? (Suma)
Scripting
.:Xx4NG3LxX:. 0 463 Último mensaje 25 Febrero 2020, 20:08 pm
por .:Xx4NG3LxX:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines