Member 13865658 Ответов: 2

Я хочу скрыть этот PHP код в Perl plzz help


<?php
$имя_сервера = 'localhost';
$username = 'root';
$password = 'helloworld';
$dbname = 'кампус';

// Создать соединение
$Конн = mysqli_connect($имя_сервера, $имя пользователя, $пароль $имя_бд);
// Проверить подключение
ini_set('display_errors', 1);
предназначенных(состав e_all);
если(!$conn)
{
die("ошибка подключения:" . mysqli_connect_error());
}
$adminuser = $_POST["textname"];
$adminpass = $_POST["pass"];
$среда SQL = "выбрать наименование,пароль от админа, где имя='$пользователей администратори' и пароль='$adminpass';";
$result = mysqli_query($conn, $sql);
if(mysqli_num_rows($result) > 0)
{
Эхо "Добро пожаловать $пользователей администратори
" ;
$sql2 = "SELECT * FROM company;";
$result2 = mysqli_query($conn, $sql2);
if(mysqli_num_rows($result2))
{
Эхо "таблица, th, td {
границы: 1px твердых черный;" ;
эхо "" ;
//эхо "" ;
эхо "Сведения О Компании" ;
эхо "" ;
эхо "
" ;
while($row = mysqli_fetch_assoc($result2))
{
эхо "" ;
эхо "   " ;
эхо "   " ;
эхо "   " ;
эхо "  
" ;
}
эхо "" ;
эхо "
Имя
Имя После Работы Зарплата СРЕДНИЙ БАЛЛ Электронная почта
  ". $row["имя"] . "   ". $строки["post_job"] . "   ". $row["зарплата"] . "   ". $строки["eligibility_criteria"] . "   ". $строки["письмо"] . "  
" ;
эхо "










" ;
$sql3 = "SELECT * from students ;" ;
$result3 = mysqli_query($conn,$sql3);
if(mysqli_num_rows($result3))
{
Эхо "таблица, th, td {
границы: 1px твердых черный;
}" ;
эхо "Сведения О Студенте
" ;
эхо "                                            
" ;
эхо "" ;
while($row = mysqli_fetch_assoc($result3))
{
эхо "   " ;
//эхо "" ;
эхо "   " ;
эхо "   " ;
эхо "   " ;
эхо "   " ;
эхо "   " ;
эхо "   " ;
эхо "   " ;
эхо "   " ;
эхо "   " ;
эхо "   " ;
эхо "  
" ;
}
эхо '' ;
эхо '
ИМЯ Моб.Нет ПОЛ ЭЛЕКТРОННАЯ ПОЧТА PREF.LOC АДРЕС SSLC Компания "ХСК" Паку ЯЗЫКИ ИНТЕРНАТУРЫ ПРИКЛАДНАЯ РАБОТА
". $row["имя"] . "   Мобильный Нет ". $строки["mobile_no"] . "   ". $row["пол"] . "   ". $строки["письмо"] . "   ". $строки["preferred_loc"] . "   ". $row["адрес"] . "   ". $row["sslc"] . "   ". $row["hsc"] . "   ". $row["cgpa"] . "   ". $row["языки"] . "   ". $row["стажировки"] . "   ". $строки["applied_job"] . "  
' ;
эхо "ВЫХОД ИЗ СИСТЕМЫ";
}
}
}
еще
{
echo "неверное имя пользователя или пароль" ;
эхо "НАЗАД" ;
}
mysqli_close($Конн);
?>

Что я уже пробовал:

Мне это нужно для моего школьного мини проекта

2 Ответов

Рейтинг:
2

Patrice T

$sql = "SELECT name,password FROM admin where name='$adminuser' and password='$adminpass';";

Не решение вашего вопроса, а еще одна проблема, которая у вас есть.
Никогда не создавайте SQL-запрос путем объединения строк. Рано или поздно вы сделаете это с помощью пользовательских вводов, и это откроет дверь к уязвимости под названием "SQL-инъекция", она опасна для вашей базы данных и подвержена ошибкам.
Одна кавычка в имени - и ваша программа выйдет из строя. Если пользователь вводит имя, например "Брайан О'Коннер", может привести к сбою вашего приложения, это уязвимость SQL-инъекции, и сбой-это наименьшая из проблем, вредоносный пользовательский ввод, и он продвигается к командам SQL со всеми учетными данными.
SQL-инъекция - Википедия[^]
SQL-инъекция[^]
Атаки SQL-инъекций на примере[^]
PHP: SQL-инъекция - руководство пользователя[^]
Шпаргалка по предотвращению инъекций SQL - OWASP[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? - Обмен Стеками Информационной Безопасности[^]


Рейтинг:
0

Richard MacCutchan

PHP и Perl-это два совершенно разных зверя. И поскольку это школьный проект, вы должны делать свою собственную домашнюю работу, а не ожидать, что кто-то другой сделает это за вас.