廃止された通知と警告

-2

PHPを学びたいと思っています&私はこのコードを実行しましたが、動作するようですが、私は多くの "警告"を出しています。 PHPはdbに接続します。ここでコード：廃止された通知と警告

myPgae.php "メイン" ページ

<!DOCTYPE HTML> 
<html> 
<head> 
    <link rel="stylesheet" href='http://localhost/prove/librerie/bootstrap/css/bootstrap.css'></script> 
    <script type="text/javascript" src='http://localhost/prove/librerie/angular.min.js'></script> 
    <script type="text/javascript" src='http://localhost/prove/librerie/bootstrap/js/bootstrap.min.js'></script> 
<body> 
    <form action="procces.php" method="POST"> 
     <div class="text-info identazione" class="identazione">Username : </div><input lass="form-control" type="text" name="username"/> 
     <div class="text-info identazione">Password : </div><input type="text" name="password"/> 
     <div class="identazione"><input class=" btn btn-success" type="submit"/></div> 
    </form> 
</body> 
</head> 

<style> 
    body { 
     padding : 50px; 
    } 
    .identazione{ 
     padding: 12px; 
    } 

</style>

process.phpここ

<?php 
//da myPage a variabili locale 
    $username = $_POST['username']; 
    $password = $_POST['password']; 
//per prevenire mysql injection 
    $username= stripcslashes($username); 
    $password= stripcslashes($password); 
    $username= mysql_real_escape_string($username); 
    $password= mysql_real_escape_string($password); 
//connessione al server e selezione database 
    mysql_connect("localhost","root",""); 
    mysql_select_db("login"); 
//query al database per utente 
    $risultato= mysql_query("select * from utenti where username = '$username' and password = '$password' ") or die("Utente non trovato, verificare le credenziali".mysql_error()); 
    $riga = mysql_fetch_array($result); 
    if($riga['username']==$username && $riga['password']==$password){ 
     echo "Login effettuato. Benvenuto".$riga['username']; 
    } 
    else 
     echo "Login errato. Reinserisci i dati"; 

?>

警告の証拠だ

また、お手伝いできる場合は、Chromeで作業してWamppを使用しています。私はイタリアのコメンタリーに書いていますが、とにかく問題がないことを願っています。名前はdb：です。は、username、password、idで定義されています。私はcreata usertestとuserpassをした、と彼らは私がログインして配置しようが、同じエラー

UPDATEであれば動作します：

私はrisutatoにつながる変化し、それは私のエラーと今ちょうど2つの警告です、とにかく私は私のknowlageを更新する必要があり、私はに古いソースに取り組んでいます

出典

2016-11-11 Teshtek

**推奨されていません**。どのバージョンを使用していますか？ '$ risultato！= $ result'です。 –

@Chris私はティを見たが、私を助けなかった、私はそれをもう一度見ようとしている – Teshtek

そしてhttp：// stackoverflowも見てください。com/questions/4261133/php-notice-undefined-variableおよびnot-not-defined-indexを "Undefined variable"に追加します。 – Qirel

ストップあなたが先に進む前に、あなたは、日付のメソッドを使用して、あなたが先に進む前に、いくつかの読書を行う必要があります。

mysqlはもはやサポートされておらず、注射による攻撃も危険です。 https://code.tutsplus.com/tutorials/why-you-should-be-using-phps-pdo-for-database-access--net-12059

好きな場合はmysqliを使うこともできますが、私はPDOを提案しています。これを読んで、データベースクエリを行う方法を理解しておくことをお勧めします。

これからは、セキュリティを見てみる必要があります。パスワードをプレーンなテストとして保存していますが、これは悪いことです。セキュリティのまともなレベルを提供するために、私はあなたがここに読んだことを示唆している - http://php.net/manual/en/function.password-hash.php

これはpassword_hash()機能だけでなく、password_verify()機能を使用する方法の理解を提供しています。

これが役に立ちます。

出典

2016-11-11 07:53:22 Blinkydamo

PDOとmysqliの違いは何ですか？今すぐパスワードハッシュを探しています。助けてください – Teshtek

これはより良い違いを説明することができます - http://stackoverflow.com/questions/2190737/what-is-the-difference-between-mysql-mysqli-and-pdo – Blinkydamo

-1

ご自身の安全のために：mysql_connectを使用しないでください！

mysqliまたはpdoに切り替えます。とにかくページの使用の上でこれを行うことが推奨されない警告を抑制/非表示にするには、

：**削除しませ

error_reporting(E_ALL^E_DEPRECATED); 
 
error_reporting(0);

出典

2016-11-11 08:13:28

答えて

関連する問題