- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
if($_POST['vards'] and $_POST['epasts'] and $_POST['dzimums'] and $_POST['real_vards'] and $_POST['real_uzvards'] and $_POST['b_day1'] and $_POST['b_day2'] and $_POST['b_day3'] and $_POST['parole1'] and $_POST['parole2'] and $_POST['parole1'] == $_POST['parole2'])
$vards = "'".htmlspecialchars($_POST['vards'])."'";
$parole = "'".md5(md5($_POST['parole2']))."'";
$epasts = "'".htmlspecialchars($_POST['epasts'])."'";
$dzimums = "'".htmlspecialchars($_POST['dzimums'])."'";
$skype = "'".htmlspecialchars($_POST['skype'])."'";
$b_diena = "$_POST[b_day1]";
$b_menesis = "$_POST[b_day2]";
$b_gads = "$_POST[b_day3]";
$real_vards = "'".htmlspecialchars($_POST['real_vards'])."'";
$real_uzvards = "'".htmlspecialchars($_POST['real_uzvards'])."'";
$smirdiga_ip = "'".htmlspecialchars($_SERVER['REMOTE_ADDR'])."'";
$result = mysql_query("SELECT id FROM lietotaji where vards=$vards");
$rindinas = mysql_num_rows($result);
and so on.....
А я уж думал, так сейчас никто не пишет. Суперская защита от SQL Injection: htmlspecialchars.
Мне больше нравиться защита пароля -- дважды вызывается функция md5!
#5, да, 2 мд5 это жесть =)
а вообще надо пользовать PDO и не ебать себе голову