Script De Consulta Ao Banco De Dados

[andredoom]

boa noite pessoal.

 

estou com um problema aqui com um script que quero integrar no whmcs..

 

é o seguinte script: http://wbruno.com.br/2009/08/14/verificar-se-usuario-ja-existe-no-banco/

 

em meu whmcs tem o campo personalizado CPF/CNPJ, então esse script tem a função de verificar se o cpf que o cliente informar durante o cadastro já existe no banco de dados..

 

ele funcionou normalmente via html, porém ele não funciona quando insiro no template da area do cliente.

 

eu quero colocar ele na página register.php, mas ele não funciona, se eu criar um arquivo php direto na pasta /whmcs ele funciona normalmente, retorna os resultados..

 

alguem poderia me ajudar a integrar ele?

[rochabruno]

aperte Ctrl+Shift+J no Firefox e veja oque aparece no console de erros.

 

http://wbruno.com.br/2011/03/31/como-debugar-javascript-firefox-erros-comuns/

 

podem ser várias coisas, desde erro no caminho do script, até duplicação da chamada da lib jQuery.

[abobre]

Não sou programador, posso até falar besteira, mas acho que estou certo !!!

 

O cara monta a query do post recebido, sem tratar o post para evitar sql injection

 $sql = "
SELECT * FROM `usuario`
WHERE `nomeUsuario` = '{$_POST['nomeUsuario']}' ";//monto a query

Isso é um perigo para o seu banco de dados e um prazer para pessoas mal intencionadas.

 

Existe varias formas de proteger os dados para evitar o sql injection, qualquer coisa acesse aqui https://www.google.com.br/search?num=100&newwindow=1&safe=off&client=firefox-a&hs=2G3&rls=org.mozilla%3Apt-BR%3Aofficial&q=anti+php+injection&oq=anti+php+injection&gs_l=serp.3...24620.24620.0.25161.1.1.0.0.0.0.182.182.0j1.1.0...0.0...1c.1.12.serp.7MGri7QI3nk

 

Desculpe, sobre a sua duvida em questão eu não sei ajudar, mas tenho certeza que daqui a pouco alguem vai postar uma solução.

 

 Boa Sorte

[Stylle]

Nós temos o mesmo já funcionando em um unico arquivo que deve enviar via ftp para o whmcs, nos contacte.