0

新しいプロジェクトのアカウント検証システムをコーディングしています。現在、登録/接続ページは問題ありません! アカウントの確認ページのみが機能しません。確認メールは、登録ページの電子メールで送信されます。

ここで登録できます: http://protect.you-test.ch/inscription.php

ここで接続できます: http://protect.you-test.ch/connexion.php

問題は、ユーザー名にこのリクエストが機能しないスペースがある場合です。

$sql = "SELECT user_key,verified_user FROM users WHERE login='".$login."'";

しかし、スペースがない場合は機能します!

編集:問題はランダムに発生します。ときどき機能しないことがあります(スペースを使用)。

この問題はこのページでのみ発生し、接続ページでは発生しません。

現在のコード:

<?php
include("mysql_connect.php");

$login = base64url_decode($_GET['login']);
$login = trim($login);
$login = mysql_real_escape_string($login);

echo '</br>'.$login.'</br>';
echo '</br>'.$user_key.'</br>';

$sql = "SELECT user_key,verified_user FROM users WHERE login='".$login."'";

$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
$data = mysql_fetch_array($req);

if ($data['0'] == 0) {
$clebdd = $data['user_key'];
$actif = $data['verified_user'];

if($actif == '1') {
    echo "Votre compte est déjà actif !";
} else {
    if($user_key == $clebdd) {        

        $sql = 'UPDATE users SET verified_user = 1 WHERE login="'.$login.'"';
        $req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
        echo "Votre compte a bien été activé !";    
    } else {
        echo "Erreur ! Votre compte ne peut être activé ...1";
    }
}   
} else {
 echo "Erreur ! Votre compte ne peut être activé ...2";
}

function base64url_encode($data) { 
   return rtrim(strtr(base64_encode($data), '+/', '-_'), '='); 
} 

function base64url_decode($data) { 
   return base64_decode(str_pad(strtr($data, '-_', '+/'), strlen($data) % 4, '=',  STR_PAD_RIGHT)); 
} 

?>
4

2 に答える 2

3

はい、スペースは文字列比較を無効にします:

 'username'
 ' username'
 'username '

3 つの文字列は、人間が同じものとして解釈しても、通常の同等性テストを行うと 3 つの完全に異なる文字列になります。

あなたは試すことができます

 $login = trim($login);

クエリに詰め込む前に、文字列の両側から空白を削除します。

于 2012-01-14T15:48:53.027 に答える
0

PHPスクリプトに変数を追加TRIMします。$login元:trim($login)

于 2012-01-14T15:51:09.303 に答える