Невозможно защитить страницы / область паролем
Вместо того, чтобы избегать символов, которые могут вызвать проблемы в вашем регулярном выражении (например, черный список), почему бы вам не использовать вместо этого белый список. Таким образом, каждый символ считается испорченным, если он не соответствует.
В этом примере предположим следующее выражение:
RegExp.escape('be || ! be');
Это белый список букв, цифр и пробелов:
RegExp.escape = function (string) {
return string.replace(/([^\w\d\s])/gi, '\\$1');
}
Возвраты:
"be \|\| \! be"
Это может привести к тому, что символы не должны быть экранированы, но это не мешает вашему выражению (может быть, некоторые незначительные штрафные санкции), но это того стоит ).
1 ответ
измените свой логин-код на
if (isset( измените свой логин-код на
[110] , если ваши значения успешно сохранены в сеансе, тогда вы можете использовать как
session_start();
if(!isset( измените свой логин-код на
[110] , если ваши значения успешно сохранены в сеансе, тогда вы можете использовать как
[111] в верхней части каждой страницы, вы должны сохранить имя из запроса в сеанс 114]SESSION['username']))
{
header("Location: login.php");
}
в верхней части каждой страницы, вы должны сохранить имя из запроса в сеанс 114]POST['submit']))
{
include("config.php");
$username= $crud->escape_string(
измените свой логин-код на
[110] , если ваши значения успешно сохранены в сеансе, тогда вы можете использовать как
session_start();
if(!isset( измените свой логин-код на
[110] , если ваши значения успешно сохранены в сеансе, тогда вы можете использовать как
[111] в верхней части каждой страницы, вы должны сохранить имя из запроса в сеанс 114]SESSION['username']))
{
header("Location: login.php");
}
в верхней части каждой страницы, вы должны сохранить имя из запроса в сеанс 114]POST['username']);
$password= $crud->escape_string(
измените свой логин-код на
[110] , если ваши значения успешно сохранены в сеансе, тогда вы можете использовать как
session_start();
if(!isset( измените свой логин-код на
[110] , если ваши значения успешно сохранены в сеансе, тогда вы можете использовать как
[111] в верхней части каждой страницы, вы должны сохранить имя из запроса в сеанс 114]SESSION['username']))
{
header("Location: login.php");
}
в верхней части каждой страницы, вы должны сохранить имя из запроса в сеанс 114]POST['password']);
$passwordc=md5($password);
$query = "SELECT username FROM admin WHERE username='$username' AND
password='$passwordc'";
$result2 = $conn->query($query);
if ($result2->num_rows != 0) {
session_start();
измените свой логин-код на
[110] , если ваши значения успешно сохранены в сеансе, тогда вы можете использовать как
session_start();
if(!isset( измените свой логин-код на
[110] , если ваши значения успешно сохранены в сеансе, тогда вы можете использовать как
[111] в верхней части каждой страницы, вы должны сохранить имя из запроса в сеанс 114]SESSION['username']))
{
header("Location: login.php");
}
в верхней части каждой страницы, вы должны сохранить имя из запроса в сеанс 114]SESSION["username"] = $user;
header("Location:admin_view.php");
}else{
$Message = urlencode("user name password invalid!");
header("Location:login.php?Message=".$Message);
}
}
, если ваши значения успешно сохранены в сеансе, тогда вы можете использовать как
session_start();
if(!isset( измените свой логин-код на
[110] , если ваши значения успешно сохранены в сеансе, тогда вы можете использовать как
[111] в верхней части каждой страницы, вы должны сохранить имя из запроса в сеанс 114]SESSION['username']))
{
header("Location: login.php");
}
в верхней части каждой страницы, вы должны сохранить имя из запроса в сеанс 114]