- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Projektowanie Aplikacji Internetowych презентация
Содержание
- 1. Projektowanie Aplikacji Internetowych
- 2. PHP, cz. 2
- 3. Połączenie z bazą danych MySQL/MariaDB
- 4. MySQLi Object-Oriented MySQL Procedural
- 5. MySQLi Object-Oriented Połączenie z bazą danych MySQL/MariaDB
- 6. MySQL Procedural Połączenie z bazą danych MySQL/MariaDB
- 7. PDO - PHP Data Objects http://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO Połączenie z bazą danych MySQL/MariaDB
- 8. Wybrane funkcje dla MySQLi $link = mysqli_connect("localhost",
- 9. Wybrane funkcje dla MySQLi mysqli_close($link); $q=mysqli_query($link,
- 10. Wybrane funkcje dla MySQLi echo mysqli_affected_rows($link); echo
- 11. Wybrane funkcje dla MySQLi mysqli_autocommit($link,FALSE); mysqli_query($link,"delete from tester;"); //mysqli_commit($link); //mysqli_query($link,"rollback;"); //mysqli_rollback($link); mysqli_autocommit()
- 12. Wybrane funkcje dla MySQLi mysqli_autocommit($link,FALSE); mysqli_query($link,"delete from tester;"); mysqli_commit($link); //mysqli_query($link,"commit;"); mysqli_commit()
- 13. Wybrane funkcje dla MySQLi $link=mysqli_connect("localhost", "aniewiarowski1", "haslo",
- 14. Wybrane funkcje dla MySQLi $q=mysqli_query($link,"insert into tester
- 15. Wybrane funkcje dla MySQLi
- 16. Wybrane funkcje dla MySQLi
- 17. Wybrane funkcje dla MySQLi
- 18. Wybrane funkcje dla MySQLi
- 19. Wybrane funkcje dla MySQLi mysqli_fetch_row()
- 20. Wybrane funkcje dla MySQLi mysqli_fetch_row()
- 21. Wybrane funkcje dla MySQLi mysqli_fetch_lengths()
- 22. Wybrane funkcje dla MySQLi mysqli_fetch_object()
- 23. Wybrane funkcje dla MySQLi mysqli_fetch_object()
- 24. Wybrane funkcje dla MySQLi mysqli_fetch_object()
- 25. Wybrane funkcje dla MySQLi mysqli_field_count()
- 26. Wybrane funkcje dla MySQLi mysqli_num_fields()
- 27. Wybrane funkcje dla MySQLi mysqli_free_result()
- 28. Wybrane funkcje dla MySQLi mysqli_get_server_info()
- 29. Wybrane funkcje dla MySQLi
- 30. Wybrane funkcje dla MySQLi mysqli_num_rows()
- 31. Wybrane funkcje dla MySQLi mysqli_ping()
- 32. Wybrane funkcje dla MySQLi $_POST['login']="andrzej'"; $_POST['haslo']="123"; ?>
- 33. Wybrane funkcje dla MySQLi $_POST['login']="tomasz'"; $_POST['haslo']="123"; ?>
- 34. Wybrane funkcje dla MySQLi $_POST['login']="tosia'"; $_POST['haslo']="123"; ?>
- 35. Wybrane funkcje dla MySQLi mysqli_select_db()
- 36. Wybrane funkcje dla MySQLi mysqli_query()
- 37. Kodowanie znaków strona WWW – baza danych
- 38. login: hasło: Logowanie do systemu
- 39. login: hasło:
- 40. login: hasło:
- 41. Funkcja md5 – JavaScript Logowanie do systemu - zabezpieczenie logowania https://web.mck.pk.edu.pl/~aniewiarowski/lab/PAI/md5.js
- 42. Przykłady braku zabezpieczenia protokołem https Logowanie do systemu - zabezpieczenie logowania
- 43. Przykłady braku zabezpieczenia protokołem https Logowanie do systemu - zabezpieczenie logowania
- 44. Przykłady braku zabezpieczenia protokołem https Logowanie do systemu - zabezpieczenie logowania
- 45. Przykłady braku zabezpieczenia protokołem https Logowanie do systemu - zabezpieczenie logowania
- 46. Inne funkcje haszujące w JavaScript https://code.google.com/p/crypto-js/
- 47. Inne funkcje haszujące w JavaScript https://code.google.com/p/crypto-js/
- 48. Inne funkcje haszujące w JavaScript https://code.google.com/p/crypto-js/
- 49. md5 – zabezpieczenie logowania
- 50. md5 – dodatkowy md5 – zabezpieczenie logowania
- 51. md5 – dodatkowy md5 – zabezpieczenie logowania
- 52. md5 – dodatkowy md5 + sesja –
- 53. md5 – dodatkowy md5 + sesja – zabezpieczenie logowania Logowanie do systemu
- 54. md5 – dodatkowy md5 + sesja – zabezpieczenie logowania Logowanie do systemu
- 55. Logi – błędy logowania użytkowników
- 56. Zabezpieczenie przed cofnięciem się wstecz po wylogowaniu
- 57. Połączenie szyfrowane https://wiki.centos.org/HowTos/Https
- 58. Połączenie szyfrowane
- 59. Klasy
- 61. C. D. N.
PHP, cz. 2
Слайд 1Projektowanie Aplikacji Internetowych
Artur Niewiarowski
Wydział Fizyki, Matematyki i Informatyki
Politechnika Krakowska
Слайд 4 MySQLi Object-Oriented
MySQL Procedural
PDO - PHP Data Objects
Połączenie z
bazą danych MySQL/MariaDB
Слайд 5 MySQLi Object-Oriented
mysqli($servername, $username, $password);
if ($link->connect_error) {
die("Błąd połączenia: " . $link->connect_error);
}
echo "Połączenie powiodło się!";
$link->close(); ?>
$link->close(); ?>
Połączenie z bazą danych MySQL/MariaDB
Слайд 6 MySQL Procedural
mysqli_connect($servername, $username, $password);
if (!$link) {
die("Błąd połączenia: " . mysqli_connect_error());
}
echo "Połączenie powiodło się!";
mysqli_close($link); ?>
mysqli_close($link); ?>
Połączenie z bazą danych MySQL/MariaDB
Слайд 7 PDO - PHP Data Objects
"hasło";
try {
$link = new PDO("mysql:host=$servername;dbname=myDB", $username, $password);
echo "Połączenie powiodło się!";
}
catch(PDOException $e)
{
echo "Błąd połączenia: " . $e->getMessage();
}
$link = null;
?>
try {
$link = new PDO("mysql:host=$servername;dbname=myDB", $username, $password);
echo "Połączenie powiodło się!";
}
catch(PDOException $e)
{
echo "Błąd połączenia: " . $e->getMessage();
}
$link = null;
?>
http://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO
Połączenie z bazą danych MySQL/MariaDB
Слайд 8Wybrane funkcje dla MySQLi
$link = mysqli_connect("localhost", "login", "hasło", "baza_danych");
if (!$link) {
die("Błąd
połączenia: " . mysqli_connect_error());
}
echo "Połączenie powiodło się!";
mysqli_close($link);
mysqli_close($link);
mysqli_connect()
Слайд 9Wybrane funkcje dla MySQLi
mysqli_close($link);
$q=mysqli_query($link, "select * from tester");
while ($tabl = mysqli_fetch_array($q)){
echo
$tabl['ID'];
}
}
mysqli_close()
Слайд 10Wybrane funkcje dla MySQLi
echo mysqli_affected_rows($link);
echo "
";
mysqli_query($link,"select * from tester;");
echo mysqli_affected_rows($link);
echo "
";
mysqli_query($link,"insert
into tester values (null, 'abc');");
echo mysqli_affected_rows($link);
echo "
";
mysqli_query($link,"insert into bledna_nazwa (null, 'abc');");
echo mysqli_affected_rows($link);
echo "
";
echo mysqli_affected_rows($link);
echo "
";
mysqli_query($link,"insert into bledna_nazwa (null, 'abc');");
echo mysqli_affected_rows($link);
echo "
";
mysqli_affected_rows()
Слайд 11Wybrane funkcje dla MySQLi
mysqli_autocommit($link,FALSE);
mysqli_query($link,"delete from tester;");
//mysqli_commit($link);
//mysqli_query($link,"rollback;");
//mysqli_rollback($link);
mysqli_autocommit()
Слайд 12Wybrane funkcje dla MySQLi
mysqli_autocommit($link,FALSE);
mysqli_query($link,"delete from tester;");
mysqli_commit($link); //mysqli_query($link,"commit;");
mysqli_commit()
Слайд 13Wybrane funkcje dla MySQLi
$link=mysqli_connect("localhost", "aniewiarowski1", "haslo", "aniewiarowski_baza");
if (! $link) {
echo "Błąd
połączenia: " . mysqli_connect_errno() . ", " . mysqli_connect_error();
}
}
mysqli_connect_errno()
mysqli_connect_error()
Слайд 14Wybrane funkcje dla MySQLi
$q=mysqli_query($link,"insert into tester values (123,456,789)");
if (! $q) {
echo
mysqli_error($link) . ", " . mysqli_errno($link);
}
echo "
";
if (! mysqli_query($link,"select * from testerrrr")) {
echo mysqli_error($link) . ", " . mysqli_errno($link);
}
}
echo "
";
if (! mysqli_query($link,"select * from testerrrr")) {
echo mysqli_error($link) . ", " . mysqli_errno($link);
}
mysqli_error()
mysqli_errno()
Слайд 15Wybrane funkcje dla MySQLi
($q)) {
echo "{$tabl['login']} {$tabl['imie']} {$tabl['nazwisko']} {$tabl['haslo']} \n";
}
?>
echo "{$tabl['login']} {$tabl['imie']} {$tabl['nazwisko']} {$tabl['haslo']} \n";
}
?>
mysqli_fetch_array()
mysql> desc uzytkownicy;
+-------+-------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+-------+-------------+------+-----+---------+----------------+
| ID_u | int(11) | NO | PRI | NULL | auto_increment |
| login | varchar(20) | YES | | NULL | |
| haslo | varchar(32) | YES | | NULL | |
+-------+-------------+------+-----+---------+----------------+
Слайд 16Wybrane funkcje dla MySQLi
($q)) {
echo "{$tabl['0']} {$tabl['1']} {$tabl[2]} {$tabl[3]} \n";
}
?>
echo "{$tabl['0']} {$tabl['1']} {$tabl[2]} {$tabl[3]} \n";
}
?>
mysqli_fetch_array()
Слайд 17Wybrane funkcje dla MySQLi
($q)) {
echo "{$tabl['login']} {$tabl['haslo']} {$tabl[0]} \n";
}
?>
echo "{$tabl['login']} {$tabl['haslo']} {$tabl[0]} \n";
}
?>
mysqli_fetch_assoc()
Слайд 18Wybrane funkcje dla MySQLi
($q)) {
echo "{$tabl['login']} {$tabl['0']} {$tabl[1]} \n";
}
?>
echo "{$tabl['login']} {$tabl['0']} {$tabl[1]} \n";
}
?>
mysqli_fetch_row()
Слайд 19Wybrane funkcje dla MySQLi
($q)) {
foreach ($tabl as $r=>$k)
echo "$r:$k | ";
echo "\n";
}
?>
foreach ($tabl as $r=>$k)
echo "$r:$k | ";
echo "\n";
}
?>
mysqli_fetch_row()
Слайд 23Wybrane funkcje dla MySQLi
= new mysqli("localhost", "aniewiarowski", "xxxxx", "aniewiarowski_baza");
if ($wynik = $link->query("select * from uzytkownicy where ID_u = $id ;")) {
return $wynik->fetch_object('user');
}
}
}
$u = user::pobierz_uzytkownika('6');
echo $u->login;
?>
if ($wynik = $link->query("select * from uzytkownicy where ID_u = $id ;")) {
return $wynik->fetch_object('user');
}
}
}
$u = user::pobierz_uzytkownika('6');
echo $u->login;
?>
mysqli_fetch_object()
Слайд 24Wybrane funkcje dla MySQLi
= mysqli_connect("localhost", "aniewiarowski", "xxxxxx", "aniewiarowski_baza");
if ($wynik = mysqli_query($link,"select * from uzytkownicy where ID_u = $id ;")) {
return mysqli_fetch_object($wynik,'user');
}
}
}
echo user::pobierz_uzytkownika('6')->login;
?>
if ($wynik = mysqli_query($link,"select * from uzytkownicy where ID_u = $id ;")) {
return mysqli_fetch_object($wynik,'user');
}
}
}
echo user::pobierz_uzytkownika('6')->login;
?>
mysqli_fetch_object()
Слайд 27Wybrane funkcje dla MySQLi
mysqli_fetch_array($q)){
echo $tabl['login'] . "\n";
}
?>
echo $tabl['login'] . "\n";
}
?>
mysqli_free_result()
Слайд 29Wybrane funkcje dla MySQLi
values (null, 'jola', md5('123'))");
echo mysqli_insert_id($link)."\n";
mysqli_query($link, "insert into uzytkownicy (login, haslo)
values ('joanna', md5('123'))");
echo mysqli_insert_id($link)."\n";
mysqli_query($link, "insert into uzytkownicy (ID_u, login, haslo)
values (123,'wladyslaw', md5('123'))");
echo mysqli_insert_id($link)."\n";
mysqli_query($link, "insert into uzytkownicy (ID_u, login, haslo)
values (123,'wladyslaw', md5('123'))");
echo mysqli_insert_id($link)."\n";
?>
mysqli_insert_id()
Слайд 30Wybrane funkcje dla MySQLi
($tabl=mysqli_fetch_array($q)){
echo $tabl['login'] . "\n";
}
?>
echo $tabl['login'] . "\n";
}
?>
mysqli_num_rows()
Слайд 31Wybrane funkcje dla MySQLi
" . mysqli_ping($link);
}
else
{
echo "Błąd!!! ". mysqli_error($link);
}
mysqli_close($link);
?>
}
else
{
echo "Błąd!!! ". mysqli_error($link);
}
mysqli_close($link);
?>
mysqli_ping()
Слайд 32Wybrane funkcje dla MySQLi
$_POST['login']="andrzej'";
$_POST['haslo']="123";
?>
"insert into uzytkownicy (login, haslo)
values ('{$_POST['login']}', md5('{$_POST['haslo']}'))");
?>
values ('{$_POST['login']}', md5('{$_POST['haslo']}'))");
?>
mysqli_real_escape_string()
" alt="">Слайд 33Wybrane funkcje dla MySQLi
$_POST['login']="tomasz'";
$_POST['haslo']="123";
?>
"insert into uzytkownicy (login, haslo)
values ('{$_POST['login']}', md5('{$_POST['haslo']}'))");
echo mysqli_error($link);
?>
values ('{$_POST['login']}', md5('{$_POST['haslo']}'))");
echo mysqli_error($link);
?>
mysqli_real_escape_string()
" alt="">Слайд 34Wybrane funkcje dla MySQLi
$_POST['login']="tosia'";
$_POST['haslo']="123";
?>
$r);}
foreach ($_GET as $k=>$r) {$_GET[$k] = mysqli_real_escape_string($link, $r);}
mysqli_query($link, "insert into uzytkownicy (login, haslo)
values ('{$_POST['login']}', md5('{$_POST['haslo']}'))");
echo mysqli_error($link);
?>
foreach ($_GET as $k=>$r) {$_GET[$k] = mysqli_real_escape_string($link, $r);}
mysqli_query($link, "insert into uzytkownicy (login, haslo)
values ('{$_POST['login']}', md5('{$_POST['haslo']}'))");
echo mysqli_error($link);
?>
mysqli_real_escape_string()
" alt="">
Слайд 36Wybrane funkcje dla MySQLi
(stripos($_POST['sql'], "drop ") >-1 || stripos($_POST['sql'], "delete ") >-1) {die("nie mogę wykonać polecenia");}
$pyt = mysqli_query($link, $_POST['sql']);
echo "";
echo "";
";
} //if
?>
$pyt = mysqli_query($link, $_POST['sql']);
echo "";
echo "
| {$val} | ";}
} //if
?>
mysqli_query()
Слайд 37Kodowanie znaków strona WWW – baza danych
http-equiv="Content-Type" content="text/html; charset=utf-8" />
class db {
public $link="";
function __construct($db, $user, $pass) {
$this->link=mysqli_connect("localhost",$user, $pass, $db) or die ("Błąd połączenia z bazą danych.");
$this->query("SET character_set_results = 'utf8', character_set_client = 'utf8', character_set_connection = 'utf8', character_set_database = 'utf8', character_set_server = 'utf8'");
}
function query($q) {
return mysqli_query($this->link, $q);
}
} //class
?>
class db {
public $link="";
function __construct($db, $user, $pass) {
$this->link=mysqli_connect("localhost",$user, $pass, $db) or die ("Błąd połączenia z bazą danych.");
$this->query("SET character_set_results = 'utf8', character_set_client = 'utf8', character_set_connection = 'utf8', character_set_database = 'utf8', character_set_server = 'utf8'");
}
function query($q) {
return mysqli_query($this->link, $q);
}
} //class
?>
Слайд 38
login:
hasło:
"XX", "Hasło", "XX_baza") or die ("błąd połączenia: " . mysqli_connect_error ());
$pyt = mysqli_query($link, "select count(*) cnt from users where login='{$_POST['login']}' and pass='{$_POST['haslo']}'" );
if (! $pyt) {echo mysqli_error($link); exit;}
$tabl= mysqli_fetch_assoc($pyt);
if ( $tabl['cnt'] ) {echo "jesteś zalogowana(y)";} else {echo "błędny login lub hasło!";}
?>
$pyt = mysqli_query($link, "select count(*) cnt from users where login='{$_POST['login']}' and pass='{$_POST['haslo']}'" );
if (! $pyt) {echo mysqli_error($link); exit;}
$tabl= mysqli_fetch_assoc($pyt);
if ( $tabl['cnt'] ) {echo "jesteś zalogowana(y)";} else {echo "błędny login lub hasło!";}
?>
Logowanie do systemu
Слайд 39
login:
hasło:
"XX", "Hasło", "XX_baza") or die ("błąd połączenia: " . mysqli_connect_error ());
$pyt = mysqli_query($link, "select count(*) cnt from users where login='{$_POST['login']}' and pass='{$_POST['haslo']}'" );
if (! $pyt) {echo mysqli_error($link); exit;}
$tabl= mysqli_fetch_assoc($pyt);
if ( $tabl['cnt'] ) {echo "jesteś zalogowana(y)";} else {echo "błędny login lub hasło!";}
?>
$pyt = mysqli_query($link, "select count(*) cnt from users where login='{$_POST['login']}' and pass='{$_POST['haslo']}'" );
if (! $pyt) {echo mysqli_error($link); exit;}
$tabl= mysqli_fetch_assoc($pyt);
if ( $tabl['cnt'] ) {echo "jesteś zalogowana(y)";} else {echo "błędny login lub hasło!";}
?>
Logowanie do systemu – SQL injection
Слайд 40
login:
hasło:
"XX", "Hasło", "XX_baza") or die ("błąd połączenia: " . mysqli_connect_error ());
$_POST['login'] = mysqli_real_escape_string($link, $_POST['login']);
$_POST['haslo'] = mysqli_real_escape_string($link, $_POST['haslo']);
$pyt = mysqli_query($link, "select count(*) cnt from users where login='{$_POST['login']}' and pass='{$_POST['haslo']}'" );
if (! $pyt) {echo mysqli_error($link); exit;}
$tabl= mysqli_fetch_assoc($pyt);
if ( $tabl['cnt'] ) {echo "jesteś zalogowana(y)";} else {echo "błędny login lub hasło!";}
?>
$_POST['login'] = mysqli_real_escape_string($link, $_POST['login']);
$_POST['haslo'] = mysqli_real_escape_string($link, $_POST['haslo']);
$pyt = mysqli_query($link, "select count(*) cnt from users where login='{$_POST['login']}' and pass='{$_POST['haslo']}'" );
if (! $pyt) {echo mysqli_error($link); exit;}
$tabl= mysqli_fetch_assoc($pyt);
if ( $tabl['cnt'] ) {echo "jesteś zalogowana(y)";} else {echo "błędny login lub hasło!";}
?>
Logowanie do systemu – SQL injection – zabezpieczenie logowania
Слайд 41Funkcja md5 – JavaScript
Logowanie do systemu - zabezpieczenie logowania
https://web.mck.pk.edu.pl/~aniewiarowski/lab/PAI/md5.js
Слайд 42Przykłady braku zabezpieczenia protokołem https
Logowanie do systemu - zabezpieczenie logowania
Слайд 43Przykłady braku zabezpieczenia protokołem https
Logowanie do systemu - zabezpieczenie logowania
Слайд 44Przykłady braku zabezpieczenia protokołem https
Logowanie do systemu - zabezpieczenie logowania
Слайд 45Przykłady braku zabezpieczenia protokołem https
Logowanie do systemu - zabezpieczenie logowania
Слайд 51md5 – dodatkowy md5 – zabezpieczenie logowania
$pyt = mysqli_query($link, "select count(*)
cnt from users where login='{$_POST['login']}' and md5(concat( '{$_POST['los']}' , pass))='{$_POST['haslo']}'" );
Logowanie do systemu
Слайд 53md5 – dodatkowy md5 + sesja – zabezpieczenie logowania
mysqli_connect("localhost", "XX", "Hasło", "XX_baza") or die ("błąd połączenia: " . mysqli_connect_error ());
$_POST['login'] = mysqli_real_escape_string($link, $_POST['login']);
$_POST['haslo'] = mysqli_real_escape_string($link, $_POST['haslo']);
$pyt = mysqli_query($link, "select count(*) cnt from users where login='{$_POST['login']}' and md5(concat( '{$_SESSION['los']}' , pass))='{$_POST['haslo']}'" );
if (! $pyt) {echo mysqli_error($link); exit;}
$tabl= mysqli_fetch_assoc($pyt);
if ( $tabl['cnt'] ) {echo "jesteś zalogowana(y)"; $_SESSION['los'] = md5(rand(-10000,10000));
} else {
echo "błędny login lub hasło!"; $_SESSION['los'] = $los; }
} else {
$_SESSION['los'] = $los;
}
?>
$_POST['login'] = mysqli_real_escape_string($link, $_POST['login']);
$_POST['haslo'] = mysqli_real_escape_string($link, $_POST['haslo']);
$pyt = mysqli_query($link, "select count(*) cnt from users where login='{$_POST['login']}' and md5(concat( '{$_SESSION['los']}' , pass))='{$_POST['haslo']}'" );
if (! $pyt) {echo mysqli_error($link); exit;}
$tabl= mysqli_fetch_assoc($pyt);
if ( $tabl['cnt'] ) {echo "jesteś zalogowana(y)"; $_SESSION['los'] = md5(rand(-10000,10000));
} else {
echo "błędny login lub hasło!"; $_SESSION['los'] = $los; }
} else {
$_SESSION['los'] = $los;
}
?>
Logowanie do systemu
Слайд 55Logi – błędy logowania użytkowników
or die ("błąd połączenia: " . mysqli_connect_error ());
$_POST['login'] = mysqli_real_escape_string($link, $_POST['login']);
$_POST['haslo'] = mysqli_real_escape_string($link, $_POST['haslo']);
$pyt = mysqli_query($link, "select count(*) cnt from users where login='{$_POST['login']}' and md5(concat( '{$_SESSION['los']}' , pass))='{$_POST['haslo']}'" );
if (! $pyt) {echo mysqli_error($link); exit;}
$tabl= mysqli_fetch_assoc($pyt);
if ( $tabl['cnt'] ) {echo "jesteś zalogowana(y)";} else {echo "błędny login lub hasło!";
mysqli_query($link, "insert into logi (IPhost, login) values ('{$_SERVER['REMOTE_ADDR']} ({$_SERVER['REMOTE_HOST']})', '{$_POST['login']}')");
} //błędne hasło
} //post login
?>
$_POST['login'] = mysqli_real_escape_string($link, $_POST['login']);
$_POST['haslo'] = mysqli_real_escape_string($link, $_POST['haslo']);
$pyt = mysqli_query($link, "select count(*) cnt from users where login='{$_POST['login']}' and md5(concat( '{$_SESSION['los']}' , pass))='{$_POST['haslo']}'" );
if (! $pyt) {echo mysqli_error($link); exit;}
$tabl= mysqli_fetch_assoc($pyt);
if ( $tabl['cnt'] ) {echo "jesteś zalogowana(y)";} else {echo "błędny login lub hasło!";
mysqli_query($link, "insert into logi (IPhost, login) values ('{$_SERVER['REMOTE_ADDR']} ({$_SERVER['REMOTE_HOST']})', '{$_POST['login']}')");
} //błędne hasło
} //post login
?>
Logowanie do systemu
Слайд 56Zabezpieczenie przed cofnięciem się wstecz po wylogowaniu
post-check=0, pre-check=0, max-age=0", false);
header("Pragma: no-cache");
?>
header("Pragma: no-cache");
?>
Слайд 60
{
$this->name = $name;
$this->surname = $surname;
}
public function getFullName()
{
return $this->name.' '.$this->surname;
}
} //class
Klasy – tworzenie klas
