このコードは下のフォームからパスワードを取得しますが、ユーザー名もフェッチしますが、コードは送信できません誰でも助けることができます!getメソッドでユーザー名を受け取り、データを自分自身にポストし、データベースを更新するコードは
<?php
if(isset($_POST['password'])){
$usernamea = $_POST['username'];
$pas=$_POST['password'];
require('dbcoonect.php');
$sqla="UPDATE student SET password='$pas' WHERE username='$usernamea'";
if(mysqli_query($conn,$sqla)){
$out = '<h1>The form was submitted</h1>';
}
}
このコードは、上記の一部のコードチャンクの第二部で
else{
//get the name through get method
$uska=$_GET['username'];
//make a form to post the data **`along with the username`**
//this is the code which post the data to the above if statement
$out = "
<form method='POST' id='form_id'>
<input type='hidden' name='username' value='$uska'>
<input type='password' id='con' name='conpass' >
<input type='password' id='lan' value='' name='password' onblur='fun()' >
</form>
<script type='text/javascript'>
function fun(){
document.forms['form_id'].submit();
}
</script>
";
}
echo $out;
?>
'name = 'username''の' value =' ''は問題でしょうか?また、SQLインジェクションにもオープンしており、パスワードをハッシングする必要があります。また、XSS注射が可能です。 – chris85
申し訳ありませんがここで入力する間違いでしたが、それはプログラムの問題ではありません –
さて、どうしますか?これはどこで失敗するのですか? – chris85