Структурирования информации с помощью PHP и MySQL
которые следует указать. Как правило, эти ошибки связаны со следующими ситуациями:
неправильный выбор пароля, либо не совпадает контрольный ввод пароля;
введенные текстовые данные могут не вмещаться в отведенные поля таблиц базы данных;
не введено одно из обязательных полей, при этом пользователю необходимо вернуть форму с уже введенными полями, чтобы исключить повторный ввод правильно заполненных данных;
может возникнуть ситуация, когда имя пользователя уже существует в БД, тогда следует выбрать новое;
присутствие в текстовых полях HTML кода может осложнить дальнейший вывод данных на web-страницы, так же этой возможностью могут воспользоваться злоумышленники.
Ниже привед н фрагмент исходного кода функции идентификации пользователей [19]:
res db exec( select id from reestr.users where username PHP AUTH USER and pwd PHP AUTH PW ; , db); // Поиск в базе данных пользователя с введенным именем и паролем
Рис. 3.3. Форма регистрации пользователей корпоративного портала
n db numrows( res); // Количество найденных записей
if ( n 0) // Если найден такой пользователь
d db fetch row( res); // Разбиваем массив записей
usr id d[0]; // Запоминаем идентификатор пользователя
else // Иначе идентификация не пройдена, выводим необходимые сообщения
Header ( WWW-authenticate:basic realm restricted area );
Header ( HTTP/1.0 401 Unauthorized );
echo (
html
head
title /title
meta http-equiv
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
32 |
33 |
34 |
35 |
36 |
37 |
38 |
39 |
40 |
41 |
42 |
43 |
44 |
45 |
46 |
47 |
48 |
49 |
50 |
51 |
52 |
53 |
54 |
55 |
56 |
57 |
58 |
59 |
60 |
61 |
62 |
63 |
64 |
65 |
66 |
67 |
68 |
69 |
70 |
71 |
72 |
73 |
74 |
75 |
76 |
77 |
78 |
79 |
80 |
81 |
82 |
83 |
84 |
85 |
86 |
87 |
88 |
89 |
