回答編集履歴
2
追記
answer
CHANGED
|
@@ -25,6 +25,7 @@
|
|
|
25
25
|
```
|
|
26
26
|
|
|
27
27
|
password 比較を外出しにしてないとか、準備万端だねぇ。
|
|
28
|
+
あぁ、md5 はここで生きるのかw
|
|
28
29
|
```php
|
|
29
30
|
$check_database_query = mysqli($con, "SELECT * FROM users WHERE email = '$email' AND password = '$password'");
|
|
30
31
|
```
|
1
追記
answer
CHANGED
|
@@ -3,4 +3,38 @@
|
|
|
3
3
|
反面教師的な資料なんですかねぇ。。。
|
|
4
4
|
後で問題点を上げていくようなやつなのであれば、そう書いて下さい。
|
|
5
5
|
ノイズでしかないです。
|
|
6
|
-
質問が頭に入ってきません。
|
|
6
|
+
質問が頭に入ってきません。
|
|
7
|
+
|
|
8
|
+
**追記**
|
|
9
|
+
せっかくなんで、どんなノイズが発生するか書いてみます。
|
|
10
|
+
|
|
11
|
+
これだけで、他の箇所の isset 確認しなくていいって思うなよ!w
|
|
12
|
+
```php
|
|
13
|
+
if (isset($_POST['login_button'])) {
|
|
14
|
+
```
|
|
15
|
+
|
|
16
|
+
SQL インジェクション通すための苦肉の策ね。
|
|
17
|
+
どうせなら、パスワードも SANITIZE 使って、複数パスワードでのログイン見せればいいのに。
|
|
18
|
+
```php
|
|
19
|
+
$email = filter_var($_POST['log_email'], FILTER_SANITIZE_EMAIL);
|
|
20
|
+
```
|
|
21
|
+
|
|
22
|
+
後でパスワードの解析でもやらせるのかなぁ。
|
|
23
|
+
```php
|
|
24
|
+
$password = md5($_POST['log_password']);
|
|
25
|
+
```
|
|
26
|
+
|
|
27
|
+
password 比較を外出しにしてないとか、準備万端だねぇ。
|
|
28
|
+
```php
|
|
29
|
+
$check_database_query = mysqli($con, "SELECT * FROM users WHERE email = '$email' AND password = '$password'");
|
|
30
|
+
```
|
|
31
|
+
|
|
32
|
+
なんで`==`なんだろ。ここだけ意図が分からん。
|
|
33
|
+
```php
|
|
34
|
+
if($check_login_query == 1) {
|
|
35
|
+
```
|
|
36
|
+
|
|
37
|
+
強い意志を感じるw
|
|
38
|
+
```php
|
|
39
|
+
$_SESSION['username'] = $username;
|
|
40
|
+
```
|