|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
31.07.2014, 21:51 | #1 |
Участник клуба Подтвердите свой е-майл
Регистрация: 26.01.2008
Сообщений: 1,897
|
Оптимизация PHP-скрипта
Доброго времени суток! На сколько сильно данный код будет грузить сервер? На сколько велика вероятность того, что может отобразиться сразу несколько echo? Можно данный код сделать ещё компактнее?
PHP код:
Последний раз редактировалось Shouldercannon; 31.07.2014 в 22:00. |
31.07.2014, 23:04 | #2 |
Участник клуба
Регистрация: 08.03.2008
Сообщений: 1,537
|
Проверять одним запросом логин и пароль. Если все ок, то записали в сессию, например, логин пользователя. После чего можно эту сессию детектить и выводить надпись "Привет, Вася Пупкин" Если нет, то выводите "Вы неверно ввели логин или пароль. Повторите или зарегистрируйтесь". Чтобы не грузили подбором паролей сервер, давайте 5 попыток, если кол-во попыток исчерпано, то отправляете в бан на 10-15 минут. Это тоже можно сделать с помощью сессий.
Какую функциональную нагрузку несет Мас, не понял. Что-то на@уиверчено непонятное. Я бы переписал все, а не делал мутанта аторизация-регистрация. Каждый модуль должен решать свою задачу. Последний раз редактировалось Gorychev; 31.07.2014 в 23:07. |
31.07.2014, 23:06 | #3 | ||
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Если есть желание сделать скрипт компактнее – не нужно создавать лишние переменные, можно просто работать с переменными $_POST:
Цитата:
PHP код:
Цитата:
Вместо вереницы "Login FAIL" в коде – проще и правильнее использовать переменную-флаг. Ну и забыть пора про mysql_... уже – PDO или mysqli. |
||
07.08.2014, 20:34 | #4 | |
Форумчанин
Регистрация: 04.06.2010
Сообщений: 212
|
это
Цитата:
вот так $this->upduser_stmt=$this->db->prepare("UPDATE siteuser SET siteuser_name=:name, siteuser_age= : age, siteuser_sex=:sex, siteuser_phone=hone, siteuser_email=:email, siteuser_birth=:birth, siteuser_activated=:activated WHERE siteuser_id=:siteuserid"); $this->upduser_stmt->bindValue(':name',$user->name,PDO::PARAM_STR); $this->upduser_stmt->bindValue(':sex',$user->sex,PDO::PARAM_INT); $this->upduser_stmt->bindValue(':age',($user->age==''?'':$user->age),PDO::PARAM_INT); $this->upduser_stmt->bindValue('hone',$user->phone,PDO::PARAM_STR); $this->upduser_stmt->bindValue(':email',$user->email,PDO::PARAM_STR); $this->upduser_stmt->bindValue(':siteuserid',$user->id,PDO::PARAM_INT); $this->upduser_stmt->bindValue(':birth',$user->birth,PDO::PARAM_STR); $this->upduser_stmt->bindValue(':activated',intval($use r->activated)>0?1:0,PDO::PARAM_INT) ; $this->upduser_stmt->execute(); тогда инъекция не пройдет дай мне url я докажу
мой сайт http://wanes101.16mb.com/myblog
|
|
11.08.2014, 08:48 | #5 | |
Форумчанин
Регистрация: 15.02.2012
Сообщений: 821
|
Цитата:
^-.-^ My GitHub
|
|
11.08.2014, 11:56 | #6 |
Форумчанин
Регистрация: 04.06.2010
Сообщений: 212
|
да вот пожалуйста 10 минут и готово
если бы я сразу знал что там ms mysql а не просто mysql то быстрей бы сделал
мой сайт http://wanes101.16mb.com/myblog
Последний раз редактировалось wanes101; 11.08.2014 в 12:32. |
11.08.2014, 13:07 | #7 |
Форумчанин
Регистрация: 04.06.2010
Сообщений: 212
|
а че репутация упала ведь я лишь доказал что пишите не правильно, как всегда за правду не чего хорошего? чего дизлайки я же бесплатно его взломал платные смс не требую, так показательно сделал, что б знали что так не пишут
мой сайт http://wanes101.16mb.com/myblog
Последний раз редактировалось wanes101; 11.08.2014 в 16:57. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Возможна ли оптимизация скрипта? | Vadim39 | Microsoft Office Word | 4 | 27.06.2013 02:29 |
Запуск PHP скрипта | Terikon | JavaScript, Ajax | 5 | 12.08.2012 16:39 |
Поиск PHP скрипта | rf_projects | Помощь студентам | 2 | 13.07.2011 14:31 |
Оптимизация скрипта календаря | Андрей Дмитренко | JavaScript, Ajax | 1 | 22.09.2010 09:11 |
Оптимизация PHP-скрипта: Что быстрее function или include? | Виталий Желтяков | PHP | 18 | 08.07.2010 22:35 |