切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
注册模块一系列问题[复制链接]
发表于 2013-1-21 22:17:36 | 显示全部楼层 |!read_mode!
昨天写的只是 一个页面
并没有涉及到数据库的操作   
我也看了一下 那个留言板注册模块的操作   完全是用  php语言来判断
用户输入的  用户名 密码 等信息   我觉得还是js比较简单一定
邮箱
密码重复
这2个不会写JS的判断。。
php判断邮箱要用到正则表达式 ,  更不会。
还有致命的,   不知道怎么判断用户名已存在

哎   要学的还有很多。
密码要怎么MD5保存  又怎么MD5对比登录信息。。。
难题啊
我写的 不知道为什么 没法插入数据库
做一个网站真难。

下面我把代码和数据库都打包吧     



附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
发表于 2013-1-22 12:59:01 | 显示全部楼层
嗯  修好了  仔细看注释和每处的改动(百度下BCompare这个软件,方便新旧代码的比对),只修改了登录和注册页面,其他的没变化


看懂这个功能点后自己看下
[PHP源码审计基础]DVWA的分析与测试5(SQL Injection)
http://www.3g-sec.com/thread-1218-1-1.html


这个看完你就明白SQL注入原理和利用方法了,因为现在的代码就是很好的研究SQL注入漏洞的例子。假期看下DVWA的源码。

附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2019-11-21 04:34

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部