Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Sam Holanda

Problema com addslashes

Por , em PHP

Recommended Posts

Sam Holanda    1

Sam Holanda
Postado

Bom , apos um formulario de cadastro ja funcionando tentei adicionar o addslashes para protrecao contra mysql inject . Porem nao tive sucesso , nao apresenta nenhum erro mas nao faz o cadastro tornando o formulario inutil . Segue o codigo sem addslashes  

<?php
$host="localhost";
$user="root";
$pass="";
$banco="Cadastro";
$conexao=mysqli_connect($host, $user, $pass) or die(mysqli_error());
mysqli_select_db($conexao,$banco) or die(mysqli_error());
?>
<?php



$nome=$_POST['nome'];
$idade=$_POST['idade'];
$sexo=$_POST['sexo'];
$datadenascimento=$_POST['datanascimento'];
$descricao=$_POST['descricao'];
$historicodopaciente=$_POST['historico'];
$plano=$_POST['plano'];
$telefone=$_POST['telefone'];
$bairro=$_POST['bairro'];
$ceep=$_POST['ceep'];
$estadocivil=$_POST['estadocivil'];
$nomedop=$_POST['nomedop'];
$nomedam=$_POST['nomedam'];
$identidade=$_POST['identidade'];
$cpf=$_POST['cpf'];




if (  $nome == null || $idade == null || $sexo == null || $datadenascimento == null || $descricao == null || $historicodopaciente == null || $plano == null || $telefone == null || $bairro == null || $ceep == null || $estadocivil == null || $nomedop == null || $nomedam == null || $identidade == null || $cpf == null) {
	echo "um campo nao foi digitado , tente novamente";
}

else {

$sql = mysqli_query($conexao,"INSERT INTO paciente (nome, idade, sexo, datanascimento, despaciente, historico, plano, telefone, ceep, bairro, estadocivil, nomedop, nomedam, identidade, cpf) VALUES 
('$nome', '$idade','$sexo','$datadenascimento', '$descricao', '$historicodopaciente', '$plano', '$telefone', '$ceep','$bairro', '$estadocivil', '$nomedop', '$nomedam','$identidade','$cpf')");


if ($sql) {
echo "<center><h1>Cadastro realizado com sucesso</h1></center>";
}

else {
echo "<center><h1>Erro ao cadastrar</h1></center>";
}


}
?>

Esse codigo esta funcionando , estou conseguindo fazer o cadastro porem sem nenhuam protreção . 

Codigo com addslashes  

<?php
$host="localhost";
$user="root";
$pass="";
$banco="Cadastro";
$conexao=mysqli_connect($host, $user, $pass) or die(mysqli_error());
mysqli_select_db($conexao,$banco) or die(mysqli_error());
?>
<?php



$nome=$_POST['nome'];
$idade=$_POST['idade'];
$sexo=$_POST['sexo'];
$datadenascimento=$_POST['datanascimento'];
$descricao=$_POST['descricao'];
$historicodopaciente=$_POST['historico'];
$plano=$_POST['plano'];
$telefone=$_POST['telefone'];
$bairro=$_POST['bairro'];
$ceep=$_POST['ceep'];
$estadocivil=$_POST['estadocivil'];
$nomedop=$_POST['nomedop'];
$nomedam=$_POST['nomedam'];
$identidade=$_POST['identidade'];
$cpf=$_POST['cpf'];

if (isset($_RESQUEST['save'])) {

$nome= addslashes($_RESQUEST['nome']);

$idade=  addslashes($_RESQUEST['idade']);

$sexo = addslashes($_RESQUEST['sexo']);

$datadenascimento = addslashes($_RESQUEST['datanascimento']);

$descricao = addslashes($_RESQUEST['descricao']);

$historicodopaciente= addslashes($_RESQUEST['historico']);

$plano= addslashes($_RESQUEST['plano']);

$telefone= addslashes($_RESQUEST['telefone']);

$bairro= addslashes($_RESQUEST['bairro']);

$ceep= addslashes($_RESQUEST['ceep']);

$estadocivil= addslashes($_RESQUEST['estadocivil']);

$nomedop= addslashes($_RESQUEST['nomedop']);

$nomedam= addslashes($_RESQUEST['nomedom']);

$identidade= addslashes($_RESQUEST['identidade']);

$cpf= addslashes($_RESQUEST['cpf']);


if (  $nome == null || $idade == null || $sexo == null || $datadenascimento == null || $descricao == null || $historicodopaciente == null || $plano == null || $telefone == null || $bairro == null || $ceep == null || $estadocivil == null || $nomedop == null || $nomedam == null || $identidade == null || $cpf == null) {
	echo "um campo nao foi digitado , tente novamente";
}

else {

$sql = mysqli_query($conexao,"INSERT INTO paciente (nome, idade, sexo, datanascimento, despaciente, historico, plano, telefone, ceep, bairro, estadocivil, nomedop, nomedam, identidade, cpf) VALUES 
('$nome', '$idade','$sexo','$datadenascimento', '$descricao', '$historicodopaciente', '$plano', '$telefone', '$ceep','$bairro', '$estadocivil', '$nomedop', '$nomedam','$identidade','$cpf')");


if ($sql) {
echo "<center><h1>Cadastro realizado com sucesso</h1></center>";
}

else {
echo "<center><h1>Erro ao cadastrar</h1></center>";
}

}
}

Não aparece absolutamente nenhum erro , porem nao faz o cadastro na db. Obrigado pela ajuda desde de ja

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Matheus Tavares    167

Matheus Tavares
Postado

Joga sua consulta na tela e verifique se ela está imprimindo corretamente.

Copie-a e cole-a diretamente no seu gerenciador de banco de dados (phpmyadmin, adminer, workbench, qualquer um...). Se rodar é pq a consulta está de fato correta e o problema está em outra parte do seu código (mas provavelmente é a consulta, pelo que você descreveu). 

$query = "INSERT INTO paciente (nome, idade, sexo, datanascimento, despaciente, historico, plano, telefone, ceep, bairro, estadocivil, nomedop, nomedam, identidade, cpf) VALUES 
('$nome', '$idade','$sexo','$datadenascimento', '$descricao', '$historicodopaciente', '$plano', '$telefone', '$ceep','$bairro', '$estadocivil', '$nomedop', '$nomedam','$identidade','$cpf')";

die( $query );//a execução vai ser interrompida para exibir a consulta. Aqui você verifica

$sql = mysqli_query( $conexao, $query );

 

Certifique-se de que os erros estejam habilitados também.

Na sua primeira linha de código coloque: error_reporting( E_ALL );

 

Sobre a segurança que você busca: addslashes() não vai proteger seu código contra SQL injection nem aqui nem na China :tounge_wink:

Veja o seguinte tópico. Há muita informação relevante para você nesse assunto:

 

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • violin101
      PHP+Codeginiter - Orientação para Impressão
      Por violin101
      Caros amigos, saudações.
       
      Por favor, me permita tirar uma dúvida com os amigos.

      Tenho um Formulário onde o Usuário digita todos os Dados necessários.

      Minha dúvida:
      --> como faço após o usuário digitar os dados e salvar, o Sistema chamar uma Modal ou mensagem perguntando se deseja imprimir agora ?

      Grato,
       
      Cesar
    • Carcleo
      Ajuda com Extends e envio para o banco
      Por Carcleo
      Tenho uma abela de usuarios e uma tabela de administradores e clientes.
      Gostaria de uma ajuda para implementar um cadastro
       
      users -> name, login, passord (pronta) admins -> user_id, registratiom, etc.. client -> user_id, registratiom, etc...
      Queria ajuda para extender de user as classes Admin e Client
      Olhem como estáAdmin
      <?php namespace App\Models; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Database\Eloquent\Model; class Admin extends User {     use HasFactory;            protected $fillable = [         'name',         'email',         'password',         'registration'     ];      private string $registration;     public function create(         string $name,          string $email,          string $password,         string $registration     )     {         //parent::create(['name'=>$name, 'email'=>$email, 'password'=>$password]);         parent::$name = $name;         parent::$email = $email;         parent::$password = $password;         $this->registration = $registration;     } } User
      <?php namespace App\Models; // use Illuminate\Contracts\Auth\MustVerifyEmail; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Foundation\Auth\User as Authenticatable; use Illuminate\Notifications\Notifiable; use Illuminate\Database\Eloquent\Relations\BelongsToMany; class User extends Authenticatable {     /** @use HasFactory<\Database\Factories\UserFactory> */     use HasFactory, Notifiable;     static string $name;     static string $email;     static string $password;     /**      * The attributes that are mass assignable.      *      * @var list<string>      */     protected $fillable = [         'name',         'email',         'password',     ];          /**      * The attributes that should be hidden for serialization.      *      * @var list<string>      */     protected $hidden = [         'remember_token',     ];     /**      * Get the attributes that should be cast.      *      * @return array<string, string>      */     protected function casts(): array     {         return [             'email_verified_at' => 'datetime',             'password' => 'hashed',         ];     }          public function roles() : BelongsToMany {         return $this->belongsToMany(Role::class);     }       public function hasHole(Array $roleName): bool     {                 foreach ($this->roles as $role) {             if ($role->name === $roleName) {                 return true;             }         }         return false;     }         public function hasHoles(Array $rolesName): bool     {                 foreach ($this->roles as $role) {             foreach ($rolesName as $rolee) {             if ($role->name === $rolee) {                 return true;             }          }         }         return false;     }         public function hasAbility(string $ability): bool     {         foreach ($this->roles as $role) {             if ($role->abilities->contains('name', $ability)) {                 return true;             }         }         return false;     }     } Como gravar um Admin na tabela admins sendo que ele é um User por extensão?
      Tentei assim mas é claro que está errado...
      public function store(Request $request, Admin $adminModel) {         $dados = $request->validate([             "name" => "required",             "email" => "required|email",             "password" => "required",             "registration" => "required"         ]);         $dados["password"] =  Hash::make($dados["password"]);                  $admin = Admin::where("registration",  $dados["registration"])->first();                  if ($admin)              return                    redirect()->route("admin.new")                             ->withErrors([                                 'fail' => 'Administrador já cadastrados<br>, favor verificar!'                   ]);                            $newAdmin = $adminModel->create(                                    $dados['name'],                                    $dados['email'],                                    $dados['password'],                                    $dados['registration']                                 );         dd($newAdmin);         $adminModel->save();         //$adminModel::create($admin);                  return redirect()->route("admin.new")->with("success",'Cadastrado com sucesso');     }  
    • violin101
      PHP+Codeigniter - Dúvida referente a PDV
      Por violin101
      Caros amigos, saudações.
       
      Gostaria de tirar uma dúvida com os amigos, referente a PDV.
       
      Estou escrevendo um Sistema com Ponto de Vendas, a minha dúvida é o seguinte, referente ao procedimento mais correto.

      Conforme o caixa vai efetuando a venda, o Sistema de PDV já realiza:
      a baixa direto dos produtos no estoque
      ou
      somente após concretizar a venda o sistema baixa os produtos do estoque ?
       
      Grato,
       
      Cesar
       
    • violin101
      PHP+Codeigniter - Dúvida em Relação a Teclas
      Por violin101
      Caros amigos do grupo, saudações e um feliz 2025.
       
      Estou com uma pequena dúvida referente a Teclas de Atalho.

      Quando o Caps Lock está ativado o Comando da Tecla de Atalho não funciona.
      ou seja:
      se estiver para letra minúscula ====> funciona
      se estiver para letra maiúscula ====> não funciona
       
      Como consigo evitar essa falha, tanto para Letra Maiúscula quanto Minúscula ?

      o Código está assim:
      document.addEventListener( 'keydown', evt => { if (!evt.ctrlKey || evt.key !== 'r' ) return;// Não é Ctrl+r, portanto interrompemos o script evt.preventDefault(); });  
      Grato,
       
      Cesar
    • violin101
      PHP+Codeigniter - Implementar o Input CÓDIGO ou ID do Produto
      Por violin101
      Caros amigos, saudações.
       
      Por favor, poderiam me ajudar.

      Estou com a seguinte dúvida:
      --> como faço para para implementar o input código do produto, para quando o usuário digitar o ID o sistema espera de 1s a 2s, sem ter que pressionar a tecla ENTER.

      exemplo:
      código   ----   descrição
           1       -----   produto_A
       
      Grato,
       
      Cesar
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito