回答編集履歴
2
追記
test
CHANGED
@@ -52,6 +52,8 @@
|
|
52
52
|
|
53
53
|
password 比較を外出しにしてないとか、準備万端だねぇ。
|
54
54
|
|
55
|
+
あぁ、md5 はここで生きるのかw
|
56
|
+
|
55
57
|
```php
|
56
58
|
|
57
59
|
$check_database_query = mysqli($con, "SELECT * FROM users WHERE email = '$email' AND password = '$password'");
|
1
追記
test
CHANGED
@@ -9,3 +9,71 @@
|
|
9
9
|
ノイズでしかないです。
|
10
10
|
|
11
11
|
質問が頭に入ってきません。
|
12
|
+
|
13
|
+
|
14
|
+
|
15
|
+
**追記**
|
16
|
+
|
17
|
+
せっかくなんで、どんなノイズが発生するか書いてみます。
|
18
|
+
|
19
|
+
|
20
|
+
|
21
|
+
これだけで、他の箇所の isset 確認しなくていいって思うなよ!w
|
22
|
+
|
23
|
+
```php
|
24
|
+
|
25
|
+
if (isset($_POST['login_button'])) {
|
26
|
+
|
27
|
+
```
|
28
|
+
|
29
|
+
|
30
|
+
|
31
|
+
SQL インジェクション通すための苦肉の策ね。
|
32
|
+
|
33
|
+
どうせなら、パスワードも SANITIZE 使って、複数パスワードでのログイン見せればいいのに。
|
34
|
+
|
35
|
+
```php
|
36
|
+
|
37
|
+
$email = filter_var($_POST['log_email'], FILTER_SANITIZE_EMAIL);
|
38
|
+
|
39
|
+
```
|
40
|
+
|
41
|
+
|
42
|
+
|
43
|
+
後でパスワードの解析でもやらせるのかなぁ。
|
44
|
+
|
45
|
+
```php
|
46
|
+
|
47
|
+
$password = md5($_POST['log_password']);
|
48
|
+
|
49
|
+
```
|
50
|
+
|
51
|
+
|
52
|
+
|
53
|
+
password 比較を外出しにしてないとか、準備万端だねぇ。
|
54
|
+
|
55
|
+
```php
|
56
|
+
|
57
|
+
$check_database_query = mysqli($con, "SELECT * FROM users WHERE email = '$email' AND password = '$password'");
|
58
|
+
|
59
|
+
```
|
60
|
+
|
61
|
+
|
62
|
+
|
63
|
+
なんで`==`なんだろ。ここだけ意図が分からん。
|
64
|
+
|
65
|
+
```php
|
66
|
+
|
67
|
+
if($check_login_query == 1) {
|
68
|
+
|
69
|
+
```
|
70
|
+
|
71
|
+
|
72
|
+
|
73
|
+
強い意志を感じるw
|
74
|
+
|
75
|
+
```php
|
76
|
+
|
77
|
+
$_SESSION['username'] = $username;
|
78
|
+
|
79
|
+
```
|