E' giusto questo codice?

Domanda:

anonymous

2011-02-24 10:21:19 UTC

$password = $_GET['password'];
$email = $_GET['email'];
$query = "UPDATE utenti SET password=MD5('$password') WHERE email='$email'";
$dbResult = mysql_query($query, $conn);

che errore c'è? Mi da errore nella query!

Tre risposte:

rickystra

2011-02-24 12:12:43 UTC

$query = "UPDATE utenti SET password='".MD5('$password')."' WHERE email='$email'";

2011-02-24 19:52:14 UTC

Prova a fare l'md5 prima della query, inoltre devi stare attento alle injection, usa il mysql_real_escape oppure lo stripslashes per evitare questo tipo di attacchi.

anonymous

2011-02-24 18:42:03 UTC

dipende da cosa vuoi fare xD

se vuoi cambiare una password io farei:

UPDATE utenti SET password=$_GET('password') WHERE password=$oldpassword

per esempio qui devi mettere all'inizio della pag un riferimento a quell'"$oldpassword", che è la pass vecchia che devi cambiare.

io per esempio lo faccio arrivare da un'altra pagina con un imput type=hidden

ⓘ

Questo contenuto è stato originariamente pubblicato su Y! Answers, un sito di domande e risposte chiuso nel 2021.

a proposito - legalese