我不知道我怎樣才能使這個代碼更安全,我用它的login.php:如何使這個PHP/SQL代碼更安全?
if(isset($_POST["username"]) and isset($_POST["password"])) {
if($_POST["username"] == $adminusr && $_POST["password"] == $adminpass){
我想讓它多一點安全,防止SQL的注射劑等等。你有什麼想法 ?我想了解更多關於製作更安全的網站。
謝謝帥哥dudettes
編輯:
對不起,我沒有張貼所需的所有代碼,但這裏是完整的代碼:
<?php
session_start();
include_once("../include/config.php");
if(isset($_POST["username"]) and isset($_POST["password"])) {
if($_POST["username"] == $adminusr && $_POST["password"] == $adminpass){
$_SESSION['admin_user'] = $adminusr;
$_SESSION['admin_password'] = $adminpass;
}
else {
echo "Wrong Username or Password";
}
}else if(isset($_GET['act']) && $_GET['act']=='out') {
unset($_SESSION['admin_user']);
unset($_SESSION['admin_password']);
session_destroy();
}
if($_SESSION['admin_user'] == $adminusr && $_SESSION['admin_password'] == $adminpass){
$_SESSION['testdd'] = 'test';
header("location:index.php");
exit;
}
?>
再一次謝謝:)
我沒有看到任何與此代碼相關的SQL。 – 2011-05-12 22:03:46
對不起,這裏是=) – MstrQKN 2011-05-12 22:08:45
那裏還沒有什麼SQL相關的。 $ adminusr和$ adminpass從哪裏來? – 2011-05-12 22:14:17