Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,027

HOME > PHP > PHP Forum > สอบถาม การเขียน Code ยังงี้มีความปลอดภัยไหมครับสามารถดักแก้ไขข้อมูลระหว่างทางไหมครับ



 

สอบถาม การเขียน Code ยังงี้มีความปลอดภัยไหมครับสามารถดักแก้ไขข้อมูลระหว่างทางไหมครับ

 



Topic : 114801



โพสกระทู้ ( 84 )
บทความ ( 0 )



สถานะออฟไลน์




Code (PHP)
<form action="" method="post" name="mudasenha" id="mudasenha">
<table width="100%" border="0" align="center" cellpadding="20"
    cellspacing="0" rules="none">
    <tr>
        <td width="28%" align="right"><font color="#FFFFFF">Code GC : </font></td>
  <td colspan="3" align="left">
  <input name="codigo" type="varchar" class="input-block-level" placeholder="Code GC Warz-RunZ"id="atual2" size="20" maxlength="30">
<input name="ip" type="Hidden"  value="<?php echo ''.$_SERVER["REMOTE_ADDR"].'';?>" id="ip"  class="input-xlarge">
  </td>
  </tr>
    <tr>
        <td height="138">&nbsp;</td>
        <td width="20%">&nbsp;</td><p>
        <td width="43%" align="left" valign="bottom"><input name="Submit" type="submit" class="btn btn-large btn-warning" value="ยืนยัน" /></td>
        <td width="9%">&nbsp;</td>
    </tr>
    <tr><td>&nbsp;</td>
      </tr>
    <tr>
      <td>&nbsp;</td>
    </tr>
</table>
</form>
<?php
                }
                else
                {
					$email = stripslashes($_POST['email']);
					$ip = stripslashes($_POST['ip']);
                    $codigoID = stripslashes($_POST['codigo']);
					$ip = htmlspecialchars($ip,ENT_QUOTES);
                    $codigo = htmlspecialchars($codigoID,ENT_QUOTES);
					$email = htmlspecialchars($email ,ENT_QUOTES);
					  
                    $sql_code_check = "SELECT Used FROM CodeBonus WHERE gcCode='$codigo'";
                    $count = sqlsrv_query( $db, $sql_code_check);
                    if($count === false) {
                         die( print_r( sqlsrv_errors(), true));
                    }
                    $code_check = count(sqlsrv_fetch_array( $count, SQLSRV_FETCH_ASSOC));
					
                    $sql_code_check1 = "SELECT Used FROM CodeBonus WHERE gcCode='$codigo'";
                    $sql_code_check1 = sqlsrv_query( $db, $sql_code_check1);
                    if( $sql_code_check1 === false ) {
                         die( print_r( sqlsrv_errors(), true));
                    }
                    if( sqlsrv_fetch( $sql_code_check1 ) === false) {
                         die( print_r( sqlsrv_errors(), true));
                    }
                    $code_check1  = sqlsrv_get_field( $sql_code_check1, 0);
					
                    $sql_code_qtd = "SELECT Quantity FROM CodeBonus WHERE gcCode='$codigo'";
                    $sql_code_qtd = sqlsrv_query( $db, $sql_code_qtd);
                    if( $sql_code_qtd === false ) {
                         die( print_r( sqlsrv_errors(), true));
                    }
                    if( sqlsrv_fetch( $sql_code_qtd ) === false) {
                         die( print_r( sqlsrv_errors(), true));
                    }
                    $code_qtd  = sqlsrv_get_field( $sql_code_qtd, 0);
					
                    
					
                    if (empty($codigo))
                    {
                        ?>
                        <script>
                            window.alert("กรุณากรอกโค๊ดก่อนครับ!");
                            window.location='?warz=code';
                        </script>
                        <?PHP
                    }
                    elseif ($code_check == 0)
                    {
                        ?>
                        <script>
                            window.alert("โค๊ดไม่ถูกต้อง!");
                            window.location='?warz=code';
                        </script>
                        <?php
                    }
                    elseif ($code_check1 != 0)
                    {
                        ?>
                        <script>
                            window.alert("โค๊ดนี้ถูกใช้งานแล้ว!");
                            window.location='?warz=code';
                        </script>
                        <?php
                    }
                    else
                    {
                        $sql = sqlsrv_query($db,"UPDATE UsersData SET GamePoints += '$code_qtd' WHERE CustomerID = '$customer'");
                        $sql = sqlsrv_query($db,"UPDATE CodeBonus SET CustomerID = '$customer' WHERE gcCode = '$codigo'");
						$sql = sqlsrv_query($db,"UPDATE CodeBonus SET CustomerID = '$customer' WHERE gcCode = '$codigo'");
                        $sql = sqlsrv_query($db,"UPDATE CodeBonus SET Used = '1' WHERE gcCode = '$codigo'");
						$sql = sqlsrv_query($db,"INSERT CodeBonus SET ip= '$ip' WHERE gcCode = '$codigo'");
                        ?>
                        <script>
                            window.alert("คุณได้รับ <?php echo $code_qtd; ?> GC");
                            window.location='index.php';
                        </script>
                        <?PHP
                    }
                }
                ?>




Tag : PHP, Ms SQL Server 2012






Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2015-03-02 14:34:55 By : freedom454 View : 772 Reply : 1
 

 

No. 1



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

Code
                    if (empty($codigo))
                    {
                        ?>
                        <script>
                            window.alert("กรุณากรอกโค๊ดก่อนครับ!");
                            window.location='?warz=code';
                        </script>
                        <?PHP
                    }


ปกติการ Alert แบบนี้ไม่แนะนำครับ ควรจะเก็บเป็น Error Message แล้วค่อยไปแสดงผลตอนที่ Load เอกสารเสร็จ เช่น OnLoad ในส่วนของ Body หรือถ้า jQuery ก็

Code (JavaScript)
<script type="text/javascript">
	$(document).ready(function() {
	<?php if($strError != "") { ?>
		alert('<?php echo $strError;?>');
	<?php } ?>
	}); 
</script>






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-03-02 16:23:58 By : mr.win
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : สอบถาม การเขียน Code ยังงี้มีความปลอดภัยไหมครับสามารถดักแก้ไขข้อมูลระหว่างทางไหมครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 03
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่