Domanda erorre nel login

Ordina per data Ordina commenti per reazioni
F

Firepect

Utente Iron
2 Giugno 2021
28
10
0
16
PHP: 
<?php
// Get value passe from from in login.php file
  $username = $_POST['user'];
  $password = $_POST['pass'];
 
  // to prevent mysql injection
  $username = stripcslashes($username);
  $password = stripcslashes($password);
  $username = mysql_real_escape_string($username);
  $password = mysql_real_escape_string($password);


  // connect to the server and select the database
  mysql_connect("localhost", "root", "");
  mysql_select_db("login");

  //Query the database for user
  $result = mysql_query("select * from users where username = '$username' and password = '$password'")
    or die("Failed to query database " .mysql_error());
  $row = mysql_fetch_array($result);{
  if ($row['username'] == $username && $row['password'] == $password ){
    echo "Login funzionato, Benvenuto" .$row['username'];
  } else {
      echo "Connessione fallita";
  }

  }
?>
MI da l'errore in questo
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
cioè :


Fatal error: Uncaught Error: Call to undefined function mysql_connect() in C:\xampp\htdocs\sito\login\process.php:14 Stack trace: #0 {main} thrown in C:\xampp\htdocs\sito\login\process.php on line 14
 
Firepect ha detto:
PHP: 
<?php
// Get value passe from from in login.php file
  $username = $_POST['user'];
  $password = $_POST['pass'];
 
  // to prevent mysql injection
  $username = stripcslashes($username);
  $password = stripcslashes($password);
  $username = mysql_real_escape_string($username);
  $password = mysql_real_escape_string($password);


  // connect to the server and select the database
  mysql_connect("localhost", "root", "");
  mysql_select_db("login");

  //Query the database for user
  $result = mysql_query("select * from users where username = '$username' and password = '$password'")
    or die("Failed to query database " .mysql_error());
  $row = mysql_fetch_array($result);{
  if ($row['username'] == $username && $row['password'] == $password ){
    echo "Login funzionato, Benvenuto" .$row['username'];
  } else {
      echo "Connessione fallita";
  }

  }
?>
MI da l'errore in questo
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
cioè :


Fatal error: Uncaught Error: Call to undefined function mysql_connect() in C:\xampp\htdocs\sito\login\process.php:14 Stack trace: #0 {main} thrown in C:\xampp\htdocs\sito\login\process.php on line 14
Clicca per espandere...

mysqli_connet prova così
 
  • Mi piace
Reazioni: Firepect
Ultima modifica:
hck2009 ha detto:
mysqli_connet prova così, mi da un'altro errore
Clicca per espandere...
Messaggio unito automaticamente:

DispatchCode ha detto:
Le funzioni che stai usando sono deprecate da PHP 5.5. Probabilmente il tuo XAMPP fa uso di PHP 7.x. Dovresti utilizzare MYSQLi https://www.php.net/manual/en/book.mysqli.php
Clicca per espandere...
quando l'ho installato cosa faccio?
Messaggio unito automaticamente:

hck2009 ha detto:
mysqli_connet prova così
Clicca per espandere...
ma se cancello il

// to prevent mysql injection
$username = stripcslashes($username);
$password = stripcslashes($password);
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
?
Messaggio unito automaticamente:

hck2009 ha detto:
mysqli_connet prova così
Clicca per espandere...
ora l'ho fatto diventare così
Codice: 
<?php
// Get value passe from from in login.php file
  $username = $_POST['user'];
  $password = $_POST['pass'];
 
 

  // connect to the server and select the database
  mysqli_connect("localhost", "root", "");
  mysql_select_db("login");

  //Query the database for user
  $result = mysql_query("select * from users where username = '$username' and password = '$password'")
    or die("Failed to query database " .mysql_error());
  $row = mysql_fetch_array($result);{
  if ($row['username'] == $username && $row['password'] == $password ){
    echo "Login funzionato, Benvenuto" .$row['username'];
  } else {
      echo "Connessione fallita";
  }

  }
?>


ma mi dice questo errore:
Fatal error: Uncaught Error: Call to undefined function mysql_select_db() in C:\xampp\htdocs\sito\login\process.php:10 Stack trace: #0 {main} thrown in C:\xampp\htdocs\sito\login\process.php on line 10
 
Firepect ha detto:
Messaggio unito automaticamente:


quando l'ho installato cosa faccio?
Messaggio unito automaticamente:


ma se cancello il

// to prevent mysql injection
$username = stripcslashes($username);
$password = stripcslashes($password);
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
?
Messaggio unito automaticamente:


ora l'ho fatto diventare così
Codice: 
<?php
// Get value passe from from in login.php file
  $username = $_POST['user'];
  $password = $_POST['pass'];
 
 

  // connect to the server and select the database
  mysqli_connect("localhost", "root", "");
  mysql_select_db("login");

  //Query the database for user
  $result = mysql_query("select * from users where username = '$username' and password = '$password'")
    or die("Failed to query database " .mysql_error());
  $row = mysql_fetch_array($result);{
  if ($row['username'] == $username && $row['password'] == $password ){
    echo "Login funzionato, Benvenuto" .$row['username'];
  } else {
      echo "Connessione fallita";
  }

  }
?>


ma mi dice questo errore:
Fatal error: Uncaught Error: Call to undefined function mysql_select_db() in C:\xampp\htdocs\sito\login\process.php:10 Stack trace: #0 {main} thrown in C:\xampp\htdocs\sito\login\process.php on line 10
Clicca per espandere...
Come ti è già stato detto stai usando delle funzioni che molto probabilmente non sono più presenti nella tua versione di PHP in utilizzo. Vai su XAMPP e controlla quale versione di PHP stai utilizzando, dopodichè cerca quali sono le funzioni disponibili per quella versione.

Come puoi leggere nella documentazione ufficiale di PHP (https://www.php.net/manual/en/function.mysql-select-db.php) la funzione che stai utilizzando tu (mysql_select_db) è deprecata, significa che nelle nuove versioni (dalla 7.0.0 in poi) non esiste più ed è stata rimpiazzata da mysqli_select_db().
 
  • Mi piace
Reazioni: hck2009
Ultima modifica:
hck2009 ha detto:
se non vuoi installare mysqli, devi modificare tutti mysql in mysqli...
Clicca per espandere...
non va
Messaggio unito automaticamente:

0xbro ha detto:
Come ti è già stato detto stai usando delle funzioni che molto probabilmente non sono più presenti nella tua versione di PHP in utilizzo. Vai su XAMPP e controlla quale versione di PHP stai utilizzando, dopodichè cerca quali sono le funzioni disponibili per quella versione.

Come puoi leggere nella documentazione ufficiale di PHP (https://www.php.net/manual/en/function.mysql-select-db.php) la funzione che stai utilizzando tu (mysql_select_db) è deprecata, significa che nelle nuove versioni (dalla 7.0.0 in poi) non esiste più ed è stata rimpiazzata da mysqli_select_db().
Clicca per espandere...
ho provato a cambiare codice ma così nn manda niente
<?php

$connessione = mysqli_connect('localhost','root','','contatti');
?>
<?php

if(isset($_POST['submit'])){
$nome = $_POST['nome'];

$mail = $_POST['mail'];
if(!empty($nome)&& !empty($mail)){
$query = "INSERT INTO utenti(nome , email) VALUES ('{$nome}','{$mail}')";

$creaUtenti=mysqli_query($connessione , $query);
if(!$creaUtenti){
die('query fallita'.mysqli_error($connessione));
}
$avviso = "dati registrati con successo";
//echo $avviso;
}

else{
$avviso="I campi non devono essere vuoti!";
//echo $avviso;
}
}







?>
 
Firepect ha detto:
Messaggio unito automaticamente:


quando l'ho installato cosa faccio?
Messaggio unito automaticamente:


ma se cancello il

// to prevent mysql injection
$username = stripcslashes($username);
$password = stripcslashes($password);
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
?
Messaggio unito automaticamente:


ora l'ho fatto diventare così
Codice: 
<?php
// Get value passe from from in login.php file
  $username = $_POST['user'];
  $password = $_POST['pass'];
 
 

  // connect to the server and select the database
  mysqli_connect("localhost", "root", "");
  mysql_select_db("login");

  //Query the database for user
  $result = mysql_query("select * from users where username = '$username' and password = '$password'")
    or die("Failed to query database " .mysql_error());
  $row = mysql_fetch_array($result);{
  if ($row['username'] == $username && $row['password'] == $password ){
    echo "Login funzionato, Benvenuto" .$row['username'];
  } else {
      echo "Connessione fallita";
  }

  }
?>


ma mi dice questo errore:
Fatal error: Uncaught Error: Call to undefined function mysql_select_db() in C:\xampp\htdocs\sito\login\process.php:10 Stack trace: #0 {main} thrown in C:\xampp\htdocs\sito\login\process.php on line 10
Clicca per espandere...
mysqli_connect("localhost", "root", "");
mysql_select_db("login"); // modifica questo campo con mysqli_select_db ----->dove ti da l'errore e lì che devi correggerlo (anche se non sempre dipende dal tipo di errore).

P.s. Il caro Moderatore @0xbro ha già spiegato chiaramente il motivo dell'errore, segui le sua spiegazione in alto e leggi "attentamente".

Saluti.
 
hck2009 ha detto:
mysqli_connect("localhost", "root", "");
mysql_select_db("login"); // modifica questo campo con mysqli_select_db ----->dove ti da l'errore e lì che devi correggerlo (anche se non sempre dipende dal tipo di errore).

P.s. Il caro Moderatore @0xbro ha già spiegato chiaramente il motivo dell'errore, segui le sua spiegazione in alto e leggi "attentamente".

Saluti.
Clicca per espandere...
ciao, grazie per la risposta... mi puoi dare il tuo discord se c'è l'hai?
aaa
 
perchè scrivere in php5 quando con php7 puoi usare PDO? ed evitare sql injection in modo semplice veloce ed elegante grazie ai prepared statement?

PS. nel db si salva l'hash e quando si prende la password si ricalcola l'hash e lo si confronta con quello salvato nel db, non come hai fatto tu.
 

DISCUSSIONI SIMILI

N
Discussione Synology DiskStation - Fuzzer!
  • Chiuso
  • 2
  • 284
2
284
Sicurezza Informatica
Netcat
M
Estrarre un token API di aws da poter poi utilizzare su appscript
  • 0
  • 317
0
317
Il tuo Software
MRPants
N
Discussione Chinese threat actors are mass-attacking SSH or Apache, in this guide we'll stop them (forever)
  • Chiuso
  • 8
  • 439
8
439
Sicurezza Informatica
--- Ra ---
Top Bottom
Indietro