2 replies to this topic

[Roga]

Estou fazendo um script de login, mas estou com problemas.
Já procurei no forum mais nao consegui achar o meu erro.
Retorna a seguinte mensagem na tela

0 ) { header("location:http://localhost:81/PR/cadastro.php"); } else { echo '
Senha ou apelido não conferem
tente denovo

'; } ?>

o codigo do meu script

<?
//conecta com o db
include ("conectar.php");
$email= $_POST['email'];
$senha = $_POST['senha'];
//faz a confirmação de nome e senha no db
$logar = mysql_query("SELECT * FROM tabelas WHERE cad_email ='$email' AND cad_senha='$senha'") or die("erro ao selecionar");
if (strlen($senha)< 1) {
echo '<p align="center">Senha ou apelido não conferem<BR><a href="java script:history.back(1);">tente de novo"</a></p>';
} else  if (mysql_num_rows($logar) > 0 )
{ header("location:http://localhost:81/PR/cadastro.php");
} else {
echo '<p align="center">Senha ou apelido não conferem<BR><a href="java script:history.back(1);">tente denovo</a></p>';
}
?>

Edição feita por: lwirkk, 21/08/2008, 19:56.
Adicionado a tag [code]/[codebox] para melhor visualização do código-fonte.

[lwirkk]

Você não está escapando o login e senha, é um perigo em termos de segurança.... talvez poderia até ser este o problema.... (acredite eu que não..)
Coloca assim em seu script para melhorar a segurança...:

$email= addslashes($_POST['email']);
$senha = addslashes($_POST['senha']);

[Roga]

Alterei para o que vc me sugeriu, mais ainda continua aparecendo essa mensagem na tela

0 ) { header("location:http://localhost:81/PR/cadastro.php"); } else { echo '
Senha ou apelido não conferem