-3
У меня возникли проблемы с автоматической регистрацией на странице моей учетной записи после регистрации. Пожалуйста, помогите, вот мой код. Я пытаюсь войти в систему без какого-либо подтверждения по электронной почте.Авто Войти после регистрации PHP
<?php
@ob_start();session_start();
if($_SESSION['LOGIN_ID'] > 0)
header("location:myaccount.php");
$invalidcaptcha = 0;
if($_POST['register_submit'])
{
$ip = getIP();
$emailid = $_POST['emailid'];
$pwd = $_POST['pwd'];
$confirm = '1';
$blocked = '0';
$ccode = base64_encode($email);
$ures = mysql_query("select id from user where emailid='".mysql_real_escape_string($_POST['emailid'])."'");
if(mysql_num_rows($ures) > 0)
{
header("location:login.php?emailexist=1");
}
else if($_POST['security_code']==$_SESSION['freecap_word_hash'])
{
mysql_query("insert into user set emailid='".mysql_real_escape_string($emailid)."',pwd='".md5($pwd)."',blocked='".$blocked."',confirm='".$confirm."',ccode='".$ccode."',reg_date=now(),reg_ip='".$ip."'");
$i_id = mysql_insert_id();
$res=mysql_query("SELECT id, emailid, pwd FROM users WHERE emailid='$emailid'");
$row=mysql_fetch_array($res);
$count = mysql_num_rows($res); // if uname/pass correct it returns must be 1 row
$_SESSION['LOGIN_ID'] = $row['userId'];
header("Location: myaccount.php");
}
}
?>
кроме вашей зияющей широко открытой [sql injection attack] (http://bobby-tables.com) уязвимости, точно ** КАК ** этот код не работает? –
, так что вы хотите, чтобы мы просмотрели весь ваш код и отлаживали его/проверяли, не так ли? Не говоря уже о недостающем HTML для этого. Кроме того, что касается «jquery», то что? –
'$ row ['userId']' = '$ i_id' не нужно использовать второй запрос select – devpro