내 웹 사이트의 해킹을 막기 위해 로그인 스크립트를 안전하게 만들려고합니다. 나는 내 스크립트에서 mysql_real_escape_string을 사용하려고 노력하고있다. 여기 안전한 로그인 스크립트 작성 방법
는 더 이상 사용되지 않기 때문에, * 기능을 MySQL을 사용 mysqli_ * 기능이나 을 사용하지 마십시오PDO 내 코드
<?php
session_start();
include("lib/conn.php");
?>
<?php
$email=$_POST['user'];
$password=$_POST['password'];
if ($email && $password){
$query = "SELECT * FROM register WHERE email = '$email' AND password= '$password' and status = '1'";
mysql_real_escape_string($email);
mysql_real_escape_string($password);
$result = mysql_query($query) or die ("didn't query");
$num = mysql_num_rows($result);
if ($num == 1){
$_SESSION['ocer']=$email;
header("Location: admin.php");
}
else {
header("Location: index.php?l=1");
}
}
?>
어떻게 위치를 정확히 당신이 오류를 받고? 전체 오류 메시지입니까? 코드의 특정 줄을 가리 킵니까? – deceze
내가 소식을 올리면이 오류가 발생합니다. –