Jump to content

Script De Consulta Ao Banco De Dados


Recommended Posts

boa noite pessoal.

 

estou com um problema aqui com um script que quero integrar no whmcs..

 

é o seguinte script: http://wbruno.com.br/2009/08/14/verificar-se-usuario-ja-existe-no-banco/

 

em meu whmcs tem o campo personalizado CPF/CNPJ, então esse script tem a função de verificar se o cpf que o cliente informar durante o cadastro já existe no banco de dados..

 

ele funcionou normalmente via html, porém ele não funciona quando insiro no template da area do cliente.

 

eu quero colocar ele na página register.php, mas ele não funciona, se eu criar um arquivo php direto na pasta /whmcs ele funciona normalmente, retorna os resultados..

 

alguem poderia me ajudar a integrar ele?

Link to comment
Share on other sites

Não sou programador, posso até falar besteira, mas acho que estou certo !!!

 

O cara monta a query do post recebido, sem tratar o post para evitar sql injection

 $sql = "
SELECT * FROM `usuario`
WHERE `nomeUsuario` = '{$_POST['nomeUsuario']}' ";//monto a query

Isso é um perigo para o seu banco de dados e um prazer para pessoas mal intencionadas.

 

Existe varias formas de proteger os dados para evitar o sql injection, qualquer coisa acesse aqui https://www.google.com.br/search?num=100&newwindow=1&safe=off&client=firefox-a&hs=2G3&rls=org.mozilla%3Apt-BR%3Aofficial&q=anti+php+injection&oq=anti+php+injection&gs_l=serp.3...24620.24620.0.25161.1.1.0.0.0.0.182.182.0j1.1.0...0.0...1c.1.12.serp.7MGri7QI3nk

 

Desculpe, sobre a sua duvida em questão eu não sei ajudar, mas tenho certeza que daqui a pouco alguem vai postar uma solução.

 

 Boa Sorte

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?