Проверка безопасности

<?php
header("Access-Control-Allow-Origin: *");

$config = array(
	'host' => '123',
	'user' => '123',
	'pass' => '123',
	'base' => '123'
);

$db = new mysqli($config['host'], $config['user'], $config['pass'], $config['base']);
$db->set_charset("utf8");

switch ($_GET['api']) {
	case 'checkUser':
		$id = $_POST['id'];
		$first_name = $_POST['first_name'];
		$last_name = $_POST['last_name'];
		$sex = $_POST['sex'];

$check = $db->query("SELECT * FROM users WHERE id = '$id'");

$user = array();
		while ($row = $check->fetch_array(MYSQLI_ASSOC)) {
			array_push($user, $row['vk_id']);
		}

//проверка юзера. есть ли в базе
		if (count($user) > 0 && is_array($user)) {
			$response = array(
				'error' => false,
				'status' => 'have_user'
			);
			echo json_encode($response);
		} else {
			$db->query("INSERT INTO users SET
						id = '$id',
						first_name = '$first_name',
						last_name = '$last_name',
						sex = '$sex'");

$response = array(
				'error' => false,
				'status' => 'have_not_user'
			);
			echo json_encode($response);
		}

break;
	case 'search':

$url = $_GET['search'];
		$client_secret = 'UBWz2UOsqDjrTMyrSogN';
		$query_params = [];
		parse_str(parse_url($url, PHP_URL_QUERY), $query_params);
		$sign_params = [];
		foreach ($query_params as $name => $value) {
			if (strpos($name, 'vk_') !== 0) continue;
			$sign_params[$name] = $value;
		}
		ksort($sign_params);
		$sign_params_query = http_build_query($sign_params);
		$sign = rtrim(strtr(base64_encode(hash_hmac('sha256', $sign_params_query, $client_secret, true)), '+/', '-_'), '=');
		$status = $sign === $query_params['sign'];
		if (!$status && $_GET['vk_id'] != 9999999999) exit('fail'); // НЕ понинимаю условие && $_GET['vk_id'] != 9999999999
		break;
	default:
		echo json_encode(array('error' => true));
		break;
}

​x
 
<?php
header("Access-Control-Allow-Origin: *");
​
$config = array(
    'host' => '123',
    'user' => '123',
    'pass' => '123',
    'base' => '123'
);
​
$db = new mysqli($config['host'], $config['user'], $config['pass'], $config['base']);
$db->set_charset("utf8");
​
switch ($_GET['api']) {
    case 'checkUser':
        $id = $_POST['id'];
        $first_name = $_POST['first_name'];
        $last_name = $_POST['last_name'];
        $sex = $_POST['sex'];
​
        $check = $db->query("SELECT * FROM users WHERE id = '$id'");
​
        $user = array();
        while ($row = $check->fetch_array(MYSQLI_ASSOC)) {
            array_push($user, $row['vk_id']);
        }
​
        //проверка юзера. есть ли в базе
        if (count($user) > 0 && is_array($user)) {
            $response = array(
                'error' => false,
                'status' => 'have_user'
            );
            echo json_encode($response);
        } else {
            $db->query("INSERT INTO users SET
                        id = '$id',
                        first_name = '$first_name',
                        last_name = '$last_name',
                        sex = '$sex'");
​
            $response = array(
                'error' => false,
                'status' => 'have_not_user'
            );
            echo json_encode($response);
        }
​
        break;
    case 'search':
​
        $url = $_GET['search'];
        $client_secret = 'UBWz2UOsqDjrTMyrSogN';
        $query_params = [];
        parse_str(parse_url($url, PHP_URL_QUERY), $query_params);
        $sign_params = [];
        foreach ($query_params as $name => $value) {
            if (strpos($name, 'vk_') !== 0) continue;
            $sign_params[$name] = $value;
        }
        ksort($sign_params);
        $sign_params_query = http_build_query($sign_params);
        $sign = rtrim(strtr(base64_encode(hash_hmac('sha256', $sign_params_query, $client_secret, true)), '+/', '-_'), '=');
        $status = $sign === $query_params['sign'];
        if (!$status && $_GET['vk_id'] != 9999999999) exit('fail'); // НЕ понинимаю условие && $_GET['vk_id'] != 9999999999
        break;
    default:
        echo json_encode(array('error' => true));
        break;
}
​
​
?>

Last passed tests
IS
Ivan Simonenko
March 31, 2025, 2:03 a.m.
Qt - Test 001. Signals and slots
Result: 0 points
Test is not passed
АА
Антон Арнст
March 14, 2025, 1:48 p.m.
Qt - Test 001. Signals and slots
Result: 68 points
Test is not passed
АА
Антон Арнст
March 14, 2025, 1:43 p.m.
C++ - Test 001. The first program and data types
Result: 60 points
Test is not passed

Last comments
AK
Arseniy Khomchenko
April 1, 2025, 11:41 a.m.
Qt/C++ - Lesson 051. QMediaPlayer – simple audio player
Добрый день. В данный момент работаю над проектом, где необходимо выводить звук из программы в определенное аудиоустройство (колонки, наушники, виртуальный кабель и т.д). Пишу на Qt5.12.12 поско…
Evgenii Legotckoi
March 9, 2025, 9:02 p.m.
QML - Lesson 020. Introduction to Android Manifest in Qt Creator
К сожалению, я этого подсказать не могу, поскольку у меня нет необходимости в обходе блокировок и т.д. Поэтому я и не задавался решением этой проблемы. Ну выглядит так, что вам действитель…
VP
Viktor Pathfinder
March 9, 2025, 4:14 p.m.
QML - Lesson 020. Introduction to Android Manifest in Qt Creator
Здравствуйте! Я устанавливал Qt6 из исходников а также Qt Creator по отдельности. Все компоненты, связанные с разработкой для Android, установлены. Кроме одного... Когда пытаюсь скомпилиров…
ИМ
Игорь Максимов
Nov. 22, 2024, 9:51 p.m.
Django - Tutorial 017. Customize the login page to Django
Добрый вечер Евгений! Я сделал себе авторизацию аналогичную вашей, все работает, кроме возврата к предидущей странице. Редеректит всегда на главную, хотя в логах сервера вижу запросы на правильн…
Evgenii Legotckoi
Oct. 31, 2024, 11:37 p.m.
Django - Lesson 064. How to write a Python Markdown extension
Добрый день. Да, можно. Либо через такие же плагины, либо с постобработкой через python библиотеку Beautiful Soup

Now discuss on the forum
МА
Мария Анету
April 1, 2025, 4:21 p.m.
Не могу открыть файл
0ff763fe-4e50-455d-a3a6-5699c243b1a5_17_44_22_1.xml
f
firstlunoxod
Feb. 15, 2025, 1:46 p.m.
Рисование на QGraphicsScene при зажатой кнопке мыши
Подскажите, пожалуйста! Как данный класс можно дополнить, чтобы созданные объекты можно было перемещать мышкой по сцене?
Дмитрий
Feb. 3, 2025, 4:24 p.m.
Создание deb-пакета. Как создать ярлык на рабочем столе после установки собственного deb-пакета?
Всем привет. Сделал свой deb-пакет с программой. Всё устанавливается и работает. Ставлю по пути /usr/bin/my_application. Как для пользователя при установке пакета сразу создать ярлык на раб…
NW
Nayo Wai
Jan. 30, 2025, 7:22 p.m.
не запускается компьютер!!!
Не запускается компьютер (точнее работает блок , но сам монитор вообще жесть)В общем я ничего с интернета не скачивала в последнее время. На компе никаких левых пр…
n
nkly
Jan. 3, 2025, 12:52 p.m.
Нужно запретить перемещение только некоторых итемов, остальные перемещать можно.
Вопрос решен. Узнать QModelIndex элемента на который мы перетаскиваем другой элемент, можно с помощью функции indexAt(event->position().toPoint()) представления QTreeViev вызываемой в переопр…

Проверка безопасности

Actions