Как в PHP проверить на лицензию?

Question

[Роман Андреев]

Вот пытаюсь сделать к примеру есть база Данных accounts, в ней столбцы login и hwid
Когда человек в программе пытается авторизоваться мы отправляем запрос такого типа
site.ru/check.php?login=vasya&hwid=228
В ответе получаем если да то "Лицензия есть.", а если нету то "Лицензии нету."
Я знаю код написать легко но я Яп Delphi в PHP максимум Hello World.
В Рунете нашёл такой же скрипт но он не рабочий(

<?php
$link = mysql_connect( 'localhost', 'rexet', 'm', 'ret');
if ( !empty($_GET['login'] ) )
{
        if (!empty($_GET['hwid']))
        {
                $login1 = mysql_real_escape_string( $link, $_GET['login'] );
                $hwid1 = mysql_real_escape_string( $link, $_GET['hwid'] );
                $add = $_GET['add'];
                $result = mysql_query( $link, "SELECT * FROM `accounts` WHERE login='$login1' AND hwid='$hwid1' ORDER BY id DESC LIMIT 1");
                $row = mysql_fetch_assoc($result);
                if ( empty($row['id'] ) )
                {
                        echo 'LIC YES |';
                      
                        if ( $add == 1 ) {
                                
                                mysql_query( $link, "INSERT INTO `accounts` ( `mail`, `pass`) VALUES ( '".$mail."','".$pass."')");
                                
                        }
                }else{
                        echo 'LIC NO!';
                }
        }
}
//mysql_close( $link );
?>

Answer 1

[Сергей]

$pdo = new PDO('mysql:host=localhost;dbname=accounts_db', 'root', '1111');

$login = filter_input(INPUT_GET, 'login', FILTER_SANITIZE_MAGIC_QUOTES);
$hwid = filter_input(INPUT_GET, 'hwid', FILTER_SANITIZE_MAGIC_QUOTES);

if ($login && $hwid) {
    $query = $pdo->prepare('select * from accounts where login = :login and hwid = :hwid');
    $query->execute(['login' => $login, 'hwid' => $hwid]);
    $info = $query->fetch(PDO::FETCH_ASSOC);

    if ($info) {
        echo 'successful';
    }
    else {
        echo 'buy license';
    }
} else {
    echo 'not enough params';
}

Не стоит использовать конструкции mysql_*, так же уже не кошерно обращаться напрямую через $_GET, лучше использовать обёртки, там и валидацию сразу можно произвести. А еще нужно пользоваться prepared statesments, чтобы повысить безопасность кода.

php.net/manual/ru/pdo.prepare.php
php.net/manual/ru/function.filter-input.php

Говорят, что mysqli_* немного быстрее, но он платформозависим и я предпочитаю PDO, но можно использовать и mysqli_*, но не mysql_*

Comments

[dk-web]

Спасибо за комментарии. ООП я еще только осваиваю... я предложил банальное решение простого вопроса, тем более для начинающих в самый оно. Безусловно, согласен, что надо сразу с хорошего начинать, но и классика есть классика - нет?... про mysqli почитаю - не использовал

[Сергей]

dk-web: абсолютно неверное суждение. Это не классика, а старое барахло, которое уже не поддерживается, а в php7 так вообще будет отсутствовать.

[dk-web]

Сергей: теперь только ООП в моде? или можно mysqli процедурно использовать?... ООП меня пока очень пугает( вот сейчас делаю админку с нуля.. без всяких фреймворков... что посоветуете в таком случае?

Answer 2

[dk-web]

ВОт рабочее решение

<?php
$link = mysql_connect("localhost", "ВАШ ЛОГИН", "ВАШ ПАРОЛЬ")
        or die("Не могу подключиться: " . mysql_error());
    print ("Успешно подключились<br>");
// название вашей базы данных - не accounts
mysql_select_db('НАЗВАНИЕ БД', $link) or die ('База не доступна - ошибка : ' . mysql_error());

if ( !empty($_GET['login'] ) and  !empty($_GET['hwid']))
{
     $login1 = mysql_real_escape_string($_GET['login'] );
     $hwid1 = mysql_real_escape_string($_GET['hwid'] );
           //   $add = $_GET['add']; // в вашей строке нет add

// полагем, что данные получили, делаем запрос
      $q="SELECT * FROM `accounts` WHERE `login`='".$login1."' AND `hwid`='".$hwid1."'";
      $result = mysql_query($q) or die ("<br>Ошибка запроса".mysql_error());
                  if (mysql_num_rows($result)>0) {
                        echo '<br>Уважаемый '.$login1.' - у вас уже есть лицензия';
                        //if ( $add == 1 ) {
                      //          mysql_query( $link, "INSERT INTO `accounts` ( `mail`, `pass`) VALUES ( '".$mail."','".$pass."')");
                       // } //у вас пока этих данных нет - они скорее всего приходят из формы

                    } else {
                        echo '<br>Лицензии нет - срочно купите лицензию';
               }
} 
else {
        echo 'Нет логина или пароля в адресной строке';
}
            
//mysql_close( $link );
?>

уверен, что оно не единственное верное, как и все в этом деле.. но рабочее.

Comments

[Роман Андреев]

Можно полный код, т.к всё сделал, а ответ пустой((

[dk-web]

Роман Андреев: я примерно набросал... тот скрипт, что выше вполне себе чистый по мне-
$result = mysql_query( $link, "SELECT * FROM `accounts` WHERE login='$login1' AND hwid='$hwid1' ORDER BY id DESC LIMIT 1") or die ("ошибка БД".mysql_error());
сделайте так.. он должен написать в чем ошибка..
неправильное подключение - да все может быть...

и потом запускайте скрипт со страницы - где в адресе прописано site.ru/check.php?login=vasya&hwid=228
- ну мало ли)

[dk-web]

Роман Андреев: стоп... тут неверно - if ( empty($row['id'] ) ) - если пусто id, то лицензия есть - неправильно получается... наоборот судя по коду, если пусто - то вы добавляете в базу мейл, а если не пусто, то лицензия есть - логика нарушена... посмотрите еще раз

[Роман Андреев]

dk-web: Вообщем не как не работает. Скрипт в топку(((

[dk-web]

Роман Андреев: скрипт вполне себе - какую ошибку выдает запрос?

[dk-web]

Роман Андреев: 10 минут - я нашел в чем ошибка...

[dk-web]

Роман Андреев: ответ отредактировал... надеюсь у вас получится

[Роман Андреев]

Не работает(( попробовал два разных хостинга и тд, vk.cc/43eVca & vk.cc/43eVzS

[dk-web]

Роман Андреев: у вас в БД нет колонки id? Напишите тогда SELECT * FROM ...

[Роман Андреев]

dk-web: ОМГ vk.cc/43fhRG ЗАРАБОТАЛО))) РАД КАК СЛОН.... СПС

[dk-web]

Роман Андреев: иначе и не могло быть. пожалуйста!