Retornar uma informação baseada em outra fornecida pelo usuário
01/05/2016
0
Query atual:
<?php
$email = $_POST['email'];
$senha = $_POST['senha'];
$sql = mysql_query("SELECT * FROM unidadeusuarioscliente WHERE Email = '$email' AND Senha = '$senha'") or die(mysql_error());
$row = mysql_num_rows($sql);
if($row > 0){
session_start();
$_SESSION['email'] = $_POST['email'];
$_SESSION['senha'] = $_POST['senha'];
echo "<script>loginsucessfully()</script>";
}else{
echo "<script>loginfailed()</script>";
}
?>
Leandro Portugal
Posts
02/05/2016
Wellington Silva
Esse seu script não apresenta uma boa pratica, é possível injeção de sql pelo formulário.
Pesquise sobre "login e senha PDO", e depois refaça tudo isso.
02/05/2016
Leandro Portugal
02/05/2016
Jothaz
03/05/2016
William
Até concordo que isso seja um problema, mas infelizmente você nunca mais poderá atualizar o seu PHP porque a partir do PHP 7 nem suporte tem para a extensão "mysql_".
05/05/2016
Leandro Portugal
Até concordo que isso seja um problema, mas infelizmente você nunca mais poderá atualizar o seu PHP porque a partir do PHP 7 nem suporte tem para a extensão "mysql_".
Realmente, mas isso ai não é problema meu e sim do desenvolvedor do resto do sistema. Entrei no projeto para fazer apenas 1 modulo. E tentei seguir a lógica e os métodos usados no resto do projeto.
Clique aqui para fazer login e interagir na Comunidade :)
