Ich habe einen Code, der eine Ajax-Variable annehmen und ich möchte die MD5 vor dem Senden auf Datenbank anwenden, wie kann ich die Variable durch das Skript mit md5 vor zu verschlüsseln auf Datenbank senden? die Variable es von Ajax erhalten ist $ PunkteWie man die MD5 in einer AJAX-Variablen anwenden
<?php
header('Access-Control-Allow-Origin: *');
error_reporting(E_ALL);
ini_set('display_errors',1);
session_start();
include_once 'dbconnect.php';
if(!isset($_SESSION['user']))
{
header("Location: index.php");
}
if(isset($_GET['points'])){
//Lightly sanitize the GET's to prevent SQL injections and possible XSS attacks
$points = strip_tags(mysql_real_escape_string($_GET['points']));
//$sql = mysql_query("INSERT INTO `publiadd_loginsx`.`users` (`points`) VALUES ('points');");
$sql = mysql_query("UPDATE `users` SET user_points = user_points +'$points' WHERE user_id = " . $_SESSION['user']);
if($sql){
//The query returned true - now do whatever you like here.
echo 'Your Points was saved. Congrats!';
}else{
//The query returned false - you might want to put some sort of error reporting here. Even logging the error to a text file is fine.
echo 'There was a problem saving your points. Please try again later.';
}
}else{
echo 'Your points wasnt passed in the request. Make sure you add ?name=NAME_HERE&score=1337 to the tags.';
}
// close MySQL connection
mysql_close();
?>
<html>
<head>
</head>
<body>
<body bgcolor="#ffffff">
</body>
</html>
Sie erkennen, dass Sie, wenn Sie 'Punkte' hashen, wie das MD5 ist, nie in der Lage sein werden, dann zu enthüllen. Auch 'SET user_points = user_points +' $ points'' wird nie wieder funktionieren – RiggsFolly
Könnten Sie uns einen kleinen Überblick darüber geben, was Sie erreichen wollen? Was versuchst du mit MD5 zu erreichen? MD5 wird nicht für die Verschlüsselung, sondern für das Hashing verwendet. Wenn Sie sicherstellen möchten, dass ein Benutzer seine Punkte nicht aktualisieren kann, indem er den übergebenen Wert ändert, müssen Sie auf der Serviceseite und nicht auf der Clientseite eine völlig andere Handhabung in Betracht ziehen. – Tom
Nun ja, was ich suche ist zu schwierig, die Benutzer zu aktualisieren sie Punkte dort auf Ajax Anrufvariable übergeben –