[Release] Моментална проверка дали името е заето с ajax

е се пак някаква защита да има? |-)|-)
 
Няма.

Това е оригиналния
PHP:
<?php 
include 'config.php';
$account=$_GET['q'];
$sql="SELECT memb___id FROM MEMB_INFO WHERE memb___id='[B]$account[/B]'"; 
$q=mssql_query($sql); 
$broi=mssql_num_rows($q); 
if($broi==0){echo "<img src='/images/yes.gif'/>";} 
else {echo "<img src='/images/no.gif'/>";} 
?>

Каквото напишеш в полето директно го проверява в дб-то memb_info. Може да се хакне сървъра.

Ето един по-защитен вариянт.
PHP:
<?php
include 'config.php';
$account = htmlspecialchars($_GET['q'], ENT_QUOTES);
$account = str_replace(" ", "", $account);
$sql = "SELECT memb___id FROM MEMB_INFO WHERE memb___id='$account'";
$q = mssql_query($sql);
$broi = mssql_num_rows($q);
if ($broi == 0)
{
    echo "<img src='/images/yes.gif'/>";
}
else
{
    echo "<img src='/images/no.gif'/>";
}
?>

Преобразува малката ' в &#039 ; и заменя разстоянието от текста с празно място.
 
аз го направих така по 2та начина :

Code:
<?php
include 'config.php';
include 'security.php';
$account = htmlspecialchars($_GET['q'], ENT_QUOTES);
$account = str_replace(" ", "", $account);
$sql = "SELECT memb___id FROM MEMB_INFO WHERE memb___id='$account'";
$q = mssql_query($sql);
$broi = mssql_num_rows($q);
if ($broi == 0)
{
    echo "<img src='/images/yes.gif'/>";
}
else
{
    echo "<img src='/images/no.gif'/>";
}
?>
 
някой имали файловете?
 
What abou this Theard i dont understang?
 
Абре като не ви бачкат линковете не се научихте да си качвате файвовете кадето е сигорно еи !
 
Ама вие найстина не се научихте нито Демото работи нито Работните файлове!... поне като правите нещо го направете като хората
8/10