Question

Ben bir kullanıcının geçerli kişisel bilgilerini görüntüleyen bir sayfa ve bir işleyici var olduğunu ilgili mysql sorguya süzgecinden form öğeleri arasında döngüleri. Iki tablo, ana verileri içeren bir örneğin vardır Kullanıcı adınızı, e-posta, şifre karma ve adres veri var biri. Ancak, komut dosyası çalışmıyor ve ben neden göremiyorum. Bunun üzerine bir sürü oldum. Korkarım, oldukça uzun, ama mantığını anlamak için tüm ilgili bu. İşte o ...

    if(!$_POST) {
  //come directly via address bar
  header("Location: index.hmtl");
  exit;
}
//loop through all the post variables

foreach ($_POST as $k => $v) {

  if(eregi("confirm",$k) || eregi("old",$k)) {
//the field in question is a duplicate one or there for authentication purposes and shouldn't be added to a table
    continue;
  }

  if($k == "address" || $k == "town" || $k == "city" || $k == "postcode") {

    //use aromaAddress table


        $v = trim(htmlspecialchars(check_chars_mailto(mysqli_real_escape_string($mysqli,$v))));

        if(empty($v)) {
//the field is empty...do nothing
          continue; 
        }

  //create query
  $update_sql = "UPDATE aromaAddress SET ".$k." = '".$v."' WHERE userid = '".$_SESSION["userid"]."'";
  $update_res = mysqli_query($mysqli, $update_sql) or die(mysqli_error($mysqli));

  //add to session for the sake of having the form fields filled in next time

  $_SESSION["$k"] = $v;
  session_write_close();



  } else {
  //sanitize them

  $v = trim(htmlspecialchars(mysqli_real_escape_string($mysqli,check_chars_mailto($v))));

          if(empty($v)) {
          continue;
        }

  if(eregi("email",$k)) {

    if($_POST["email"] != $_POST["confirmEmail"]) {
      header("Location: account_management.php5?error=ef");
      exit();
    }

    $_SESSION["$k"] = $v;
      session_write_close();

  //if email address/username being changed, check for pre-existing account with new address/username

  $check_sql = "SELECT id FROM aromaMaster WHERE email='".$v."'";
  $check_res = mysqli_query($mysqli, $check_sql) or die(mysqli_error($mysqli));

  if(mysqli_num_rows($check_res) >= 1) {
    //duplicate entry
    mysqli_free_result($check_res);
    header("Location: account_management.php5?error=email");
    exit;
  }
  } else if(eregi("username",$k)) {

        if($_POST["username"] != $_POST["confirmUsername"]) {
      header("Location: account_management.php5?error=ef");
      exit();
    }


  $v = trim(htmlspecialchars(mysqli_real_escape_string($mysqli,check_chars_mailto($v))));

    //check for pre-existing account with same username
      $check_sql = "SELECT id FROM aromaMaster WHERE username='".$v."'";
  $check_res = mysqli_query($mysqli, $check_sql) or die(mysqli_error($mysqli));

  if(mysqli_num_rows($check_res) >=1 ) {
    //duplicate entry
    mysqli_free_result($check_res);
    header("Location: account_management.php5?error=username");
    exit;
  }

    } else if(eregi("newPassword",$k)) {

        if(($_POST["newPassword"] != $_POST["confirmNewUsername"]) || ($_POST["oldPassword"] != $_POST["confirmOldPassword"])) {
      header("Location: account_management.php5?error=ef");
      exit();
    }


  $v = trim(htmlspecialchars(mysqli_real_escape_string($mysqli,check_chars_mailto($v))));

    //check for pre-existing account with same username
      $check_sql = "SELECT id FROM aromaMaster WHERE id='".$_SESSION["userid"]."'";
  $check_res = mysqli_query($mysqli, $check_sql) or die(mysqli_error($mysqli));

  if(mysqli_num_rows($check_res) >=1 ) {
    //duplicate entry
    mysqli_free_result($check_res);
    header("Location: account_management.php5?error=username");
    exit;
  }
} else {

        $v = trim(htmlspecialchars(check_chars_mailto(mysqli_real_escape_string($mysqli,$v))));

  //create query
  $update_sql = "UPDATE aromaMaster SET ".$k." = '".$v."' WHERE id = '".$_SESSION["userid"]."'";
  $update_res = mysqli_query($mysqli, $update_sql) or die(mysqli_error($mysqli));

$_SESSION["$k"] = $v;
      session_write_close();
      header("Location: account_management.php5?res=suc");
      exit();
}
  }
  }
  mysqli_close($mysqli);

Answer 1

tam olarak ne çalışmıyor? tahmin etmek zor ...

Eğer bir alt dize denetlemek için eriği kullanarak olmamalıdır: 1) 2 önerilmemektedir) yerine stripos kullanın.

edit:

kodunuzu çığlıklar sql injection!

Answer 2

Ne veri teslim alır (yani ne var $_POST)?

Sizin foreach($_POST as $k => $v) döngü sağ kod bütün öbek etrafına sarılır, böylece kullanıcı adı ve e-posta adresi başka bir şey göndererek iseniz, size yönlendirilmeden önce db güncelleme olacak hiçbir garantisi var res=suc URL.

Diğerleri SQL enjeksiyon olanaklarını belirtmiştik. Eğer $v doğru kaçıyorlar, ama $k bok doldurma insanlara karşı korumak için hiçbir şey yapmış gibi görünüyor.

Son olarak, sizin res=suc varsayılan seçenektir. yani başarı kriterleri ve yönlendirme $k açık kodlu ve önceki kodda ele değil HERHANGİ değeri oluşur.

Güncelleme Kişisel Bilgiler PHP Script

2 Cevap

etiketler