0
這是關於密碼錶單驗證以及使用大寫,小寫,數字和字符組合的一般問題。研究表明需要preg_match來驗證密碼(或使用任何變量):(preg_match(「/ ^。(?=。{8,})(?=。 [0-9] )(?=。[az])(?=。 [AZ])。* $ /「)使用preg_match進行PHP表單驗證以進行密碼檢查
雖然如何將我如何將它集成到if語句中? & &雖然這似乎忽略的preg_match一部分。如果(($通== $ PASS2)& &(的preg_match(「/ ^。(?= {8})(?=。 [0-9] )(?=。[az])(?=。 [A-Z])。* $ /「))
任何意見,將不勝感激。
<?php
require "dbconn.php";
$username = ($_GET['username']);
$email = ($_GET['email']);
$pass = ($_GET['pwd1']);
$pass2 = ($_GET['pwd2']);
$USN = ($_GET['schoolnumber']);
$matching = 0;
if($pass == $pass2)
{
echo "<script type='text/javascript'> window.alert('Your details have been successfully registered, please proceed to login with your new credentials!')</script>";
echo '<script>javascript:window.close();</script>';
$query = "INSERT INTO customer VALUES ('".$username."','".$email."','".$pass."','face1.jpg','".$USN."','N')";
$results = mysql_query($query) or die (mysql_error());
$results1 = mysql_query($query1) or die (mysql_error());
}
else{
header('Location:register.php?matching=1');
}
?>
請界定「這似乎並沒有工作」 – leftclickben 2013-05-02 15:41:16
事實上,這個代碼看起來或多或少對我來說是正確的,雖然你真的,真的不應該使用mysql_ *(它已被棄用),你應該真的在插入數據庫之前對輸入進行清潔。這些代碼將被廣泛應用於任何SQL注入攻擊。 – Adrian 2013-05-02 15:42:33
該代碼的作品,但我什麼時候使用opperand像($ pass == $ pass2 && preg_match(「/ ^。(?=。{8,})(?=。[0-9])(?=。[ az])(?=。[AZ])。* $ /「)??? – user2141414 2013-05-02 15:54:20