iceman12
# Низ
function foot($t)
{
global $set, $style;
require BASE."style/$style/foot.php";
}
зачем $set?
iceman12
# Низ
function foot($t)
{
global $set, $style;
require BASE."style/$style/foot.php";
}
зачем $set?
iceman12
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `login` = '".mysql_real_escape_string(htmlspecialchars($_COOKIE['login']))."' AND `password` = '".mysql_real_escape_string(htmlspecialchars($_COOKIE['password']))."'")); // поиск пользователя в системе
1. проверка на существование переменных?
2. у тебя ведь пароль вроде шифруется.
каптчу смени, а хотя пустой форум никто спамить не будет
02 Сен 2010, 14:42Pirate
iceman12, если чел не юзер, то стиль берется оттуда. Хотя, нужно пересмотреть.
02 Сен 2010, 15:25Pirate
iceman12,
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `login` = '".mysql_real_escape_string(htmlspecialchars($_COOKIE['login']))."' AND `password` = '".mysql_real_escape_string(htmlspecialchars($_COOKIE['password']))."'")); // поиск пользователя в системе
1. проверка на существование переменных?
2. у тебя ведь пароль вроде шифруется.
==========
1. MySQL и так возвращает значение переменной (true/false).
2. Они в куках зашифрованные.
