Ir para conteúdo

Featured Replies

Postado

boa noite pessoal.

 

estou com um problema aqui com um script que quero integrar no whmcs..

 

é o seguinte script: http://wbruno.com.br/2009/08/14/verificar-se-usuario-ja-existe-no-banco/

 

em meu whmcs tem o campo personalizado CPF/CNPJ, então esse script tem a função de verificar se o cpf que o cliente informar durante o cadastro já existe no banco de dados..

 

ele funcionou normalmente via html, porém ele não funciona quando insiro no template da area do cliente.

 

eu quero colocar ele na página register.php, mas ele não funciona, se eu criar um arquivo php direto na pasta /whmcs ele funciona normalmente, retorna os resultados..

 

alguem poderia me ajudar a integrar ele?



Postado

Não sou programador, posso até falar besteira, mas acho que estou certo !!!

 

O cara monta a query do post recebido, sem tratar o post para evitar sql injection

 $sql = "
SELECT * FROM `usuario`
WHERE `nomeUsuario` = '{$_POST['nomeUsuario']}' ";//monto a query

Isso é um perigo para o seu banco de dados e um prazer para pessoas mal intencionadas.

 

Existe varias formas de proteger os dados para evitar o sql injection, qualquer coisa acesse aqui https://www.google.com.br/search?num=100&newwindow=1&safe=off&client=firefox-a&hs=2G3&rls=org.mozilla%3Apt-BR%3Aofficial&q=anti+php+injection&oq=anti+php+injection&gs_l=serp.3...24620.24620.0.25161.1.1.0.0.0.0.182.182.0j1.1.0...0.0...1c.1.12.serp.7MGri7QI3nk

 

Desculpe, sobre a sua duvida em questão eu não sei ajudar, mas tenho certeza que daqui a pouco alguem vai postar uma solução.

 

 Boa Sorte


Postado

Nós temos o mesmo já funcionando em um unico arquivo que deve enviar via ftp para o whmcs, nos contacte.


Visitante
Este tópico está impedido de receber novos posts.

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?