Как изменить переменную через форму?

Question

[Danil Isaev]

Есть данный код авторизации. Как создать форму для изменения "pass"?

<?

if ($_SERVER['PHP_AUTH_USER']<>'login' OR $_SERVER['PHP_AUTH_PW']<>'pass')
{
    Header('WWW-Authenticate: Basic realm="Admins"');
    Header("HTTP/1.0 401 Unauthorized");
    exit;
}

?>

Answer 1

[FanatPHP]

Никак.
Этот код не предназначен для смены пароля через форму.

Ты в прошлый раз спрашивал, как сделать простую форму авторизации без базы данных и прочего.
Тебе написали.

Теперь вдруг тебе понадобилось менять пасс - то есть, где-то его хранить. Значит, с базой данных.
ТЫ можешь сначала определиться, что тебе нужно, а не метаться, как девочка на первом свидании?

Comments

[Danil Isaev]

Да я как школьница в магазине :)

Answer 2

[Оптимус Пьян]

Типа того (только md5 с солью поставьте):

<form action="" method="POST">
    <input type="password" name="newpass" value=""><br>
    <button type="submit" name="add">Add</button>
</form>

if (isset($_POST['newpass'])) {
    $newpass = htmlspecialchars(strip_tags(trim($_POST['newpass'])));
    mysqli_query($link, "UPDATE `".$mytable."` SET `pass`='".$newpass."' ");
}

Comments

[Danil Isaev]

А подробней можно, как это подключить? В php новичок.

[Оптимус Пьян]

Danil Isaev: как-то так www.youtube.com/watch?v=C8PjksS7lGo

[FanatPHP]

SQL инъекцию специально добавил, чтобы чуваку не скучно было?

[FanatPHP]

впрочем, что это я об инъекциях - тут весь код адовый.

[Оптимус Пьян]

FanatPHP: я ждал тебя ))

[FanatPHP]

можешь не ждать. можешь сразу стирать свою убогую писанину

[Оптимус Пьян]

FanatPHP: ну давай, проведи инъекцию, блесни умом!

[FanatPHP]

Димусюсечка. Тут ум не нужен. любой идиот проведет, с закрытыми глазами. Все-таки, самомнение нуба прямо пропорционально его тупости.

[Оптимус Пьян]

FanatPHP: давай, слабо?

[FanatPHP]

:) ты такой смешной )

[FanatPHP]

давай лучше ты покажешь хоть один вариант инъекции, от которого твой код защищен

[Оптимус Пьян]

FanatPHP: да потому что ты можешь тока языком, даже инъекцию в этот код не можешь сделать ))))

[FanatPHP]

ты очень смешной. в этом не было бы беды, если бы ты не лез со своми советами

[Оптимус Пьян]

FanatPHP: давай скажи правду: "я не привёл куска кода ни в одном из своих сообщений я просто теоретик который не умеет делать элементарную инъекцию" - это ведь про тебя!

[FanatPHP]

давай скажи правду "я не видел и десятой доли из твоей тысячи ответов, а те, которые видел, то в силу малолетства и скудоумия не понял. Поэтому гавкаю здесь на тебя потому что интернет и все можно, а сам при этом кажусь себе умным и значительным."

[Оптимус Пьян]

FanatPHP: ладно чувак, давай просто сойдёмся на том что ты засоряешь этот сайт и вообще только зря загрязняешь атмосферу своим существованием ))

[FanatPHP]

нет. мы на этом не сойдемся. я буду теребить администрацию, чтобы тебя отсюда выпилили. засорение сайта мусором - это действительно большая проблема, а малолетние дурачки, вываливающие фантазии на всеобщее обозрение засоряют сайт больше всего.

[Оптимус Пьян]

FanatPHP: да я спокойно акк новый заведу, ну и что, меня выпилят, а ты тут так и останешься полностью бесполезным

[FanatPHP]

за меня не переживай

[Оптимус Пьян]

:Р