sei arrivato così giù a leggere?Originariamente inviato da LeaderGL
Esempio da non seguire mai:
questo è pericolosissimo se quella username è inserita direttamente dall'utente e non viene mai controllata e validata nello script.Codice PHP:mysql_query("SELECT * FROM utenti WHERE username = '$username'");
VVoVe:
io mi son messo le mani nei capelli qui, a linea zero
dove ovviamente nel file di testo ci sono i dati di connessione al database ... nemmeno, un ini, un txt ... paura.codice:include ("dati.txt");
Evitate ste porcherie
P.S.
allora perchè non usi un linguaggio che conosci o non ti rivolgi ad un esperto? I login son delicati, la programmazione va studiata ... insomma, anche funzionasse per magia uno script altrui non sei in grado di capire se questo script valga qualcosa. Senza offesa, ma di gente che poi passa e fa casini ce c'è tanta e non puoi prendertela con nessuno se usi codice di questo tipoOriginariamente inviato da alf
Io però di PHP non conosco nulla
Rispondi quotando