-2
私は、ajax変数を受け取り、データベースに送る前にmd5を適用したいと思うコードを持っています。スクリプトで受け取った変数をmd5で暗号化する方法データベースを送信しますか?それは、AJAXによって受信 変数は$ポイントajax変数にmd5を適用する方法
<?php
header('Access-Control-Allow-Origin: *');
error_reporting(E_ALL);
ini_set('display_errors',1);
session_start();
include_once 'dbconnect.php';
if(!isset($_SESSION['user']))
{
header("Location: index.php");
}
if(isset($_GET['points'])){
//Lightly sanitize the GET's to prevent SQL injections and possible XSS attacks
$points = strip_tags(mysql_real_escape_string($_GET['points']));
//$sql = mysql_query("INSERT INTO `publiadd_loginsx`.`users` (`points`) VALUES ('points');");
$sql = mysql_query("UPDATE `users` SET user_points = user_points +'$points' WHERE user_id = " . $_SESSION['user']);
if($sql){
//The query returned true - now do whatever you like here.
echo 'Your Points was saved. Congrats!';
}else{
//The query returned false - you might want to put some sort of error reporting here. Even logging the error to a text file is fine.
echo 'There was a problem saving your points. Please try again later.';
}
}else{
echo 'Your points wasnt passed in the request. Make sure you add ?name=NAME_HERE&score=1337 to the tags.';
}
// close MySQL connection
mysql_close();
?>
<html>
<head>
</head>
<body>
<body bgcolor="#ffffff">
</body>
</html>
あなたは、ポイントをハッシュすると、それがMD5と同じように、あなたは決して解きほぐすことができないことに気付きます。また、 'SET user_points = user_points + '$ points''は決して再び働かないでしょう。 – RiggsFolly
達成しようとしていることについてちょっとした文脈を教えてください。 MD5を使って何を達成しようとしていますか? MD5は暗号化に使用されず、ハッシングに使用されます。ユーザーがポイントを渡す価値を変更してポイントを更新できないようにするには、クライアント側ではなくサービス側で完全に異なる方法を検討する必要があります。 – Tom
ええ私は何を検索するのが難しいのですか?ajaxの呼び出し変数にポイントを渡すようにユーザーを更新することです –