Ver Mensaje Individual
  #13 (permalink)  
Antiguo 12/05/2010, 05:27
Avatar de Flow89
Flow89
 
Fecha de Ingreso: abril-2010
Ubicación: Valladolid
Mensajes: 346
Antigüedad: 14 años, 8 meses
Puntos: 1
Respuesta: Seguridad en PHP [Importante];

Bueno he editado el codigo de registrar.php

Dime que te parece ahora.

Código PHP:

<?php  
  
include ("conex.php");

if(
trim($HTTP_POST_VARS["nick"]) != "" && trim($HTTP_POST_VARS["password"]) != "" && trim($HTTP_POST_VARS["nombre"]) != "" && trim($HTTP_POST_VARS["email"]) != ""){
  
$sql "SELECT id FROM usuarios WHERE nick='"$HTTP_POST_VARS["nick"]"'";
  
$result mysql_query($sql);
  if(
$row mysql_fetch_array($result)){
  echo 
"<META HTTP-EQUIV=\"refresh\" CONTENT=\"2; url=fusuarios.php\">";
  echo 
"<table style=\"height:100%;width:100%;\"border=\"0\"><tr><td class=\"estilo34\"><div align=\"center\">Error, ese nick ya ha sido registrado. <br> Seras redireccionado automaticamente.</div></td></tr></table>";
  }
  else
  {
$sql "(INSERT INTO usuarios (nick,password,nombre,email) VALUES(
    '"
$nick mysql_real_escape_string($nick)"',
    '"
$password mysql_real_escape_string($password)"',
    '"
$nombre mysql_real_escape_string($nombre)"' ,
    '"
$email"'
)"
); 
mysql_query($sql);


  echo 
"<META HTTP-EQUIV=\"refresh\" CONTENT=\"2; url=administracion.php\">";
  echo 
"<table style=\"height:100%;width:100%;\"border=\"0\"><tr><td class=\"estilo34\"><div align=\"center\">El registro del usuario se ha efectuado correctamente. <br> Seras redireccionado automaticamente.</div></td></tr></table>";
  }
  
mysql_free_result($result);
  }
  else
  {
  echo 
"<META HTTP-EQUIV=\"refresh\" CONTENT=\"2; url=fusuarios.php\">";
echo 
"<table style=\"height:100%;width:100%;\"border=\"0\"><tr><td class=\"estilo34\"><div align=\"center\">Debes rellenar todos los campos. <br> Seras redireccionado automaticamente.</div></td></tr></table>";
   }
  
mysql_close();
  
?>

Echale un ojo, y me dices si esta bien lo que he modificado.

He añadido también, que sea obligatorio rellenar el nombre y el email. Aunque no se va a poder registrar nadie, excepto los de la empresa, pero bueno, jeje.

Última edición por Flow89; 12/05/2010 a las 05:41