Xwab
Форумыnavigate_nextПрограммирование на PHP

Помогите с сессией
Сообщения
Adbobe

Вот код авторизации
<?php
session_start();
$log = $_POST['login'];
$pass = $_POST['password'];
if(isset($_GET['modul']))
{
if($log == 1 && $pass == 1)
{
$_SESSION['adm'] == 1;
header('Location: index.php');
}
}
echo '<form action="?modul" method="post">
<p>Введите логин<br>
<input type="text" name="login" size="15"></p>
<p>Введите пароль<br>
<input type="password" name="password" size="15"></p>
<input type="submit" value="Вход">
</form>';
?>
И авторизация проходит на страницу, ну там не выводит что должно выводить для этой сессии вот код второй страницы.
<?php
session_start();
if($_SESSION['adm'] == 1)
{
echo 'ебать,пиздец...';
}
?>

30 Июн 2012, 20:20
IceJOKER

Здесь был какой-то пост=)


__________
посл.ред. 30 Июн 2012, 20:39; всего 1 раз 30 Июн 2012, 20:27
Adbobe

IceJOKER, непонял.

30 Июн 2012, 20:30
Netot

У тебя два равно. Нужно так:
$_SESSION['adm'] = 1;

30 Июн 2012, 20:36
Terrin

Adbobe, пост выше дал тру ответ
добавлено спустя 2 минуты:
Adbobe, он говорит что твой скрипт дырка ты данные постом не фильтруешь. а значит твой скрипт взломают

30 Июн 2012, 20:39
Adbobe

Terrin, а как фильтровать?

30 Июн 2012, 20:59
IceJOKER

Adbobe, htmlspecialchars(); mysql_real_escape_string();- когда в бд заносишь

30 Июн 2012, 21:02
Adbobe

IceJOKER, aa, а я думал для чего это.
Все время писал незнал для чего это=)
Буду знать спасиб.

30 Июн 2012, 21:09
IceJOKER

Adbobe, лучше читай маны.
В данном куске кода нет необходимости фильтовать, т.к. введенные данные ни куда не записываются и не выводятся

30 Июн 2012, 21:16
Adbobe

IceJOKER, ясно, ну, а для страховки стоит в таком случае или нет?

30 Июн 2012, 21:20
Ответить на тему