PHP Cookie '/'
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
// Mysql Connection
$con = mysql_connect("localhost","-","-");
$sel = mysql_select_db("login_system", $con);
if (!$con || !$sel) {
die("Fout in de database!");
}
// Login
if (isset($_GET['u']) && isset($_GET['p'])) {
$result = mysql_query("SELECT * FROM user_accounts WHERE username = '" . mysql_real_escape_string($_GET['u']) . "' && password = '" . $_GET['p'] . "'");
$num_rows = mysql_num_rows($result);
if ($num_rows == '1') {
setcookie("login", "123", time()-3600);
} else {
echo 'Huh!';
}
if (isset($_COOKIE['login'])) {
echo 'Cookie Set!';
}
}
?>
// Mysql Connection
$con = mysql_connect("localhost","-","-");
$sel = mysql_select_db("login_system", $con);
if (!$con || !$sel) {
die("Fout in de database!");
}
// Login
if (isset($_GET['u']) && isset($_GET['p'])) {
$result = mysql_query("SELECT * FROM user_accounts WHERE username = '" . mysql_real_escape_string($_GET['u']) . "' && password = '" . $_GET['p'] . "'");
$num_rows = mysql_num_rows($result);
if ($num_rows == '1') {
setcookie("login", "123", time()-3600);
} else {
echo 'Huh!';
}
if (isset($_COOKIE['login'])) {
echo 'Cookie Set!';
}
}
?>
Alvast bedankt!
Gewijzigd op 27/09/2010 18:05:17 door Sander de Vos
- Geen vermelding van wat er fout gaat + foutmeldingen.
- Gebruik van die.
- Verkeerde 'foutmelding' (er is geen fout in de database, er kon gewoon op de een of andere manier geen verbinding worden gemaakt).
- Gebruik van *.
- Foutafhandeling ontbreekt.
- Zie setcookie.
@Karl: je was me voor
Gewijzigd op 27/09/2010 17:23:00 door Moe BE
Foutafhandeling bouw ik pas in nadat het script werkt.
Sander de Vos op 27/09/2010 17:35:01:
Foutafhandeling bouw ik pas in nadat het script werkt.
Niet erg slim.
Script is lek => SQL-Injection.
Doordat ik een cookie aan het maken was in de map includes/javascript werkte de kooie niet in /.
Om de cookie op de hele site te laten gelden, heb ik dit gedaan: