如何保护POST功能
您好我制作一个脚本,一世的连接代码如何保护POST功能
在session_start();
class sqlcon {
private $ lochost =“127.0.0.1”;
private $ user_db =“root”;
private $ db_pass =“toor”;
private $ db_nnm =“whatsvedio”; mysql_connect($ this-> lochost,$ this-> user_db,$ this-> db_pass)或者die(“不能连接”);
mysql_select_db($ this-> db_nnm)或die(“Cant Select DB”);
}<br> function sqlc(){<br>
$userad = $_POST['username'];<br>
$passad = mysql_real_escape_string($_POST["password"]);<br>
$sqll = "SELECT * FROM admins WHERE username='$userad' AND password ='$passad'";
addslashes($sqll);
$tquery = mysql_query($sqll);
$sqlln = mysql_num_rows($tquery);
if($sqlln == 1){
$_SESSION['username']="admin";
$_SESSION['password']="passadmin";
header("Location:adminpanel.php");
//remember me
}
else{}
}}$tnfez = new sqlcon; $tnfez->sqlc();
我怎么能保护
$passad = mysql_real_escape_string($_POST["password"]);<br> 我尝试使用MD5大号
$passad = md5(mysql_real_escape_string($_POST["password"])); 但是当我输入用户名和密码发送一个错误在密码
回答:
你应该在你的密码值上使用md5()而不是mysql_real_escape_string()返回值。
所以首先纠正这一点,
passad = mysql_real_escape_string(md5($_POST["password"])); 回答:
由于您的passad变量散列我想你必须散列变量比较喜欢这个
if(md5("passadmin") == $passad) 以上是 如何保护POST功能 的全部内容, 来源链接: utcz.com/qa/257818.html
