Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

mbb

to levando um baile da:

Por , em PHP

Recommended Posts

mbb    0

mbb
Postado

Galera to levando um beile da session, e o seguinte tenho um php de que verifica se existe o cara no banco :

<?

//CONECTA COM O BANCO DE DADOS

require_once('Connections/conection.php');

 

//RECEBE OS DADOS DO FORMULÁRIO

$login = $_POST[Login];

$senha = $_POST[senha];

 

//VERIFICA

$sql = mysql_query("SELECT login FROM `user` WHERE login = '$login' AND senha = '$senha'") or die("ERRO NO COMANDO SQL");

 

//LINHAS AFETADAS PELA CONSULTA

$row = mysql_num_rows($sql);

 

//VERIFICA SE RETORNOU ALGO

if($row == 0) echo "Usuário/Senha inválidos";

 

else {

//PEGA OS DADOS

$login = mysql_result($sql, 0, "login");

 

//INICIALIZA A SESSÃO

session_start();

 

//GRAVA AS VARIÁVEIS NA SESSÃO

$_SESSION[login] = $login;

 

//REDIRECIONA PARA A PÁGINA QUE VAI EXIBIR OS PRODUTOS

Header("Location: resultado.php");

}//FECHA ELSE

?>

mas quando eu rodo ele me da esse erro:

 

Notice: Use of undefined constant Login - assumed 'Login' in c:\arquivos de programas\apache group\apache\htdocs\club\autentica.php on line 6

 

Notice: Use of undefined constant Senha - assumed 'Senha' in c:\arquivos de programas\apache group\apache\htdocs\club\autentica.php on line 7

 

Notice: Undefined index: Senha in c:\arquivos de programas\apache group\apache\htdocs\club\autentica.php on line 7

ERRO NO COMANDO SQL

As variaveis do form que faz referencia a esse php esta ok e o php de conexão tambem como suas variaveis... alguem pode dar um help ?

Compartilhar este post

Link para o post
Compartilhar em outros sites

hinom    5

hinom
Postado

3 erros

 

1

 

Notice: Use of undefined constant Login - assumed 'Login' in c:\arquivos de programas\apache group\apache\htdocs\club\autentica.php on line 6

 

Notice: Use of undefined constant Senha - assumed 'Senha' in c:\arquivos de programas\apache group\apache\htdocs\club\autentica.php on line 7

 

Notice: Undefined index: Senha in c:\arquivos de programas\apache group\apache\htdocs\club\autentica.php on line 7

esse erro foi provocado por causa disso:

 

 

$login = $_POST[Login];

$senha = $_POST[senha];

 

o correto seria:

 

$login = $_POST['Login'];

$senha = $_POST['Senha'];

 

 

2

 

SQL Injection!!

 

seu script de autenticação está vulnerável a injeções SQL

 

 

 

 

3

 

não use session e header num mesmo script!

 

session_start();

 

 

Header("Location: resultado.php");

Compartilhar este post

Link para o post
Compartilhar em outros sites

mbb    0

mbb
Postado

Hinom,Valeu pela resposta vou testar e te falo, so me diz uma coisa por que não posso usar session e header num mesmo script como seria o correto ?Outra coisa o sql esta vulneravel mas tem evitar isso se tem que consultar o ussuario no banco ?mais uma vez VALEU!!!absMbb

Compartilhar este post

Link para o post
Compartilhar em outros sites

ava.rj    0

ava.rj
Postado

2

 

SQL Injection!!

 

seu script de autenticação está vulnerável a injeções SQL

 

 

3

 

não use session e header num mesmo script!

 

session_start();

 

 

Header("Location: resultado.php");

hinom ... como funciona isso? (SQL INJECTION)

Como evitar essa vulnerabilidade?

 

Porque não se deve usar session e header no mesmo arquivo?

 

Valeus !! http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

 

[]s

Compartilhar este post

Link para o post
Compartilhar em outros sites

mbb    0

mbb
Postado

hinom,Fiz os teste mas ainda esta dando o erro :Notice: Undefined index: Senha in c:\arquivos de programas\apache group\apache\htdocs\club\autentica.php on line 7ERRO NO COMANDO SQLmas tem uma coisa o SQL esta correto por que ele da esse erro ? alem do que a linha 7 não a linho do comando SQL e sim da variavel :$senha = $_POST['Senha'];o que tem de erra do nisso o sql não era pra funcionar mesmo assim ?

Compartilhar este post

Link para o post
Compartilhar em outros sites

mbb    0

mbb
Postado

3 erros

 

1

 

 

Notice: Use of undefined constant Login - assumed 'Login' in c:\arquivos de programas\apache group\apache\htdocs\club\autentica.php on line 6

 

Notice: Use of undefined constant Senha - assumed 'Senha' in c:\arquivos de programas\apache group\apache\htdocs\club\autentica.php on line 7

 

Notice: Undefined index: Senha in c:\arquivos de programas\apache group\apache\htdocs\club\autentica.php on line 7

esse erro foi provocado por causa disso:

 

 

$login = $_POST[Login];

$senha = $_POST[senha];

 

o correto seria:

 

$login = $_POST['Login'];

$senha = $_POST['Senha'];

 

 

2

 

SQL Injection!!

 

seu script de autenticação está vulnerável a injeções SQL

 

 

 

 

3

 

não use session e header num mesmo script!

 

session_start();

 

 

Header("Location: resultado.php");

Help!! to sem entender.....

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito