Olá eu estou estudando maneiras de deixar um site mais seguro contra injecition sql, queria muito que alguém me desse um exemplo de como eu poderia fazer isso no meu site.
segui uma pagina do site, se alguém puder me dar um exemplo usando essa pagina que tenho eu ficaria muito grato..
segui uma pagina do site, se alguém puder me dar um exemplo usando essa pagina que tenho eu ficaria muito grato..
Código:
<?php conectado(); ?> <title><?php echo $servidor; ?> // Registro</title> <h1>Registro</h1> <div id="bgcontent"> <?php if(isset($_POST['submit'])) { $usuario = $_POST["usuario"]; $senha = $_POST["senha"]; $resenha = $_POST["resenha"]; $email = $_POST["email"]; $sexo = $_POST["sexo"]; $dia = $_POST["dia"]; $mes = $_POST["mes"]; $ano = $_POST["ano"]; if($usuario == "") { echo "<script>alert('Você precisa preencher o campo Usuário para finalizar o cadastro.'); location.href='?p=registro'</script>"; exit; } else { $consulta = mysql_query("SELECT * FROM login WHERE userid='$usuario'"); $linha = mysql_num_rows($consulta); if($linha != 0) { echo "<script>alert('O nome de Usuário escolhido já está sendo usado por outro jogador.'); location.href='?p=registro'</script>"; exit; } } if($senha == "" || $resenha == "") { echo "<script>alert('Você precisa preencher o campo Senha/Resenha para finalizar o cadastro.'); location.href='?p=registro'</script>"; exit; } else { if($senha != $resenha) { echo "<script>alert('As senhas escolhidas não são correspondentes.'); location.href='?p=registro'</script>"; exit; } } if($email == "") { echo "<script>alert('Você precisa preencher o campo E-mail para finalizar o cadastro.'); location.href='?p=registro'</script>"; exit; } else { $consulta = mysql_query("SELECT * FROM login WHERE email='$email'"); $linha = mysql_num_rows($consulta); if($linha != 0) { echo "<script>alert('O E-mail escolhido já está sendo usado por outro jogador.'); location.href='?p=registro'</script>"; exit; } } mysql_query("insert into login (userid,user_pass,sex,email,birthdate) values ('$usuario','$senha','$sexo','$email','$ano-$mes-$dia')"); if(validaUsuario($usuario,$senha) == true) { echo "<script>alert('Seja bem-vindo ao $servidor, sua conta foi criada e você foi automaticamente conectado ao website.'); location.href='$website'</script>"; exit; } } else { echo "<form action='?p=registro' method='POST' autocomplete='off'> <legform>Usuário:</legform><input type='text' name='usuario' class='input' maxlength='23'> <legform>Senha:</legform><input type='password' name='senha' class='input maxlength='32''> <legform>Re-Senha:</legform><input type='password' name='resenha' class='input' maxlength='32'> <legform>E-mail:</legform><input type='email' name='email' class='input' maxlength='39'> <legform>Sexo:</legform> <select name='sexo' class='select'> <option value='M'>Masculino</option> <option value='F'>Feminino</option> </select> <legform>Nascimento:</legform> <select name='dia' class='data'> <option value='01'>01</option> <option value='02'>02</option> <option value='03'>03</option> <option value='04'>04</option> <option value='05'>05</option> <option value='06'>06</option> <option value='07'>07</option> <option value='08'>08</option> <option value='09'>09</option> <option value='10'>10</option> <option value='11'>11</option> <option value='12'>12</option> <option value='13'>13</option> <option value='14'>14</option> <option value='15'>15</option> <option value='16'>16</option> <option value='17'>17</option> <option value='18'>18</option> <option value='19'>19</option> <option value='20'>20</option> <option value='21'>21</option> <option value='22'>22</option> <option value='23'>23</option> <option value='24'>24</option> <option value='25'>25</option> <option value='26'>26</option> <option value='27'>27</option> <option value='28'>28</option> <option value='29'>29</option> <option value='30'>30</option> <option value='31'>31</option> </select> <select name='mes' class='data'> <option value='01'>Janeiro</option> <option value='02'>Fevereiro</option> <option value='03'>Março</option> <option value='04'>Abril</option> <option value='05'>Maio</option> <option value='06'>Junho</option> <option value='07'>Julho</option> <option value='08'>Agosto</option> <option value='09'>Setembro</option> <option value='10'>Outubro</option> <option value='11'>Novembro</option> <option value='12'>Dezembro</option> </select> <select name='ano' class='data2'> <option value='2013'>2013</option> <option value='2012'>2012</option> <option value='2011'>2011</option> <option value='2010'>2010</option> <option value='2009'>2009</option> <option value='2008'>2008</option> <option value='2007'>2007</option> <option value='2006'>2006</option> <option value='2005'>2005</option> <option value='2004'>2004</option> <option value='2003'>2003</option> <option value='2002'>2002</option> <option value='2001'>2001</option> <option value='2000'>2000</option> <option value='1999'>1999</option> <option value='1998'>1998</option> <option value='1997'>1997</option> <option value='1996'>1996</option> <option value='1995'>1995</option> <option value='1994'>1994</option> <option value='1993'>1993</option> <option value='1992'>1992</option> <option value='1991'>1991</option> <option value='1990'>1990</option> <option value='1989'>1989</option> <option value='1988'>1988</option> <option value='1987'>1987</option> <option value='1986'>1986</option> <option value='1985'>1985</option> <option value='1984'>1984</option> <option value='1983'>1983</option> <option value='1982'>1982</option> <option value='1981'>1981</option> <option value='1980'>1980</option> <option value='1979'>1979</option> <option value='1978'>1978</option> <option value='1977'>1977</option> <option value='1976'>1976</option> <option value='1975'>1975</option> <option value='1974'>1974</option> <option value='1973'>1973</option> <option value='1972'>1972</option> <option value='1971'>1971</option> <option value='1970'>1970</option> <option value='1969'>1969</option> <option value='1968'>1968</option> <option value='1967'>1967</option> <option value='1966'>1966</option> <option value='1965'>1965</option> <option value='1964'>1964</option> <option value='1963'>1963</option> <option value='1962'>1962</option> <option value='1961'>1961</option> <option value='1960'>1960</option> </select> <legform></legform><button type='submit' name='submit' class='button'>enviar</button> </form>"; } ?> </div>
Comment