Программирование на PHP

Добрый день, я хочу сделать небольшую страницу, которая будет проверять состоит ли пользоватль в группе , и если да, тогда загружать страницу дальше. Столкнулся с проблемой - не загружаются даже список пользователей, просто возвращается пустое значение в $result. Подскажите с чем может связано быть?

<?php

//ip адрес или название сервера ldap(AD)

//Порт подключения

$ldapport = "389";

//Полный путь к группе которой должен принадлежать человек,

//что бы пройти аутентификацию.

$memberof = "CN=ОТДЕЛ 1,OU=Security,OU=GROUPS,OU=GTN, DC=g,DC=group,DC=local";

//Откуда начинаем искать

$base = "OU=Work,OU=USERS,OU=GTN,DC=g,DC=group, DC=local";

//Собственно говоря фильтр по которому будем аутентифицировать пользователя

$filter = "sAMAccountName=";

//Если прилетели данные пользователя, то проверить его используя LDAP

$password = $_POST['password'];

$username = $_POST['username'];

//подсоединяемся к LDAP серверу

$ldap = ldap_connect("g.group.local") or die("Cant connect to LDAP Server");

//Включаем LDAP протокол версии 3

echo "connect to LDAP". "<br />";;

ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3) or die("Cant SELECTION LDAP Server");

if ($ldap)

{

// Пытаемся войти в LDAP при помощи введенных логина и пароля

$bind = ldap_bind($ldap,$username,$password);

if ($bind) //логин

{

echo "Autorize as : ". $_SERVER['AUTH_USER']. "<br />";;

// Проверим, является ли пользователь членом указанной группы.

$result = ldap_search($ldap,$base,"(&(memberOf=".$memberof.")(".$filter.$username."))") or die ("NO object"); //поиск по группе

$result = ldap_search($ldap,$memberof ,"member=*") or die ("NO object"); //вывести всех пользователей

echo "searching";

// Получаем количество результатов предыдущей проверки

$result_ent = ldap_get_entries($ldap,$result) or die("Error1");

echo "Res <".$result. "<br />";

}

else

{

die('Login failed');

}

}

// Если пользователь найден, т.е. результатов больше 0 (1 должен быть)

if ($result_ent['count'] != 0)

{

// тут код для запоминания авторизаЦии

echo "1";

}

else

{

echo "0";

}

?>

Доброго утречка))

вопрос такой вот есть такой запрос к бд

insert into data_rows (ID,DATA_TYPE_ID,FIELD,`type`,DISPLAY_NAME,REQUIRED,BROWSE,`read`,EDIT,`add`,`delete`,DETAILS,`order`) values (356,1,'color','color','Color',0,1,1,1,1,1,'{}',15);

и он возвращает нормальный ответ

SQL Error [1062] [23000]: Duplicate entry '356' for key 'data_rows.PRIMARY' то есть все гуд

а вот такой же запрос только сгенерированный

insert into data_rows (ID,DATA_TYPE_ID,FIELD,`type`,DISPLAY_NAME,REQUIRED,BROWSE,`read`,EDIT,`add`,`delete`,DETAILS,`order`) values (356,1,'color','color','Color',0,1,1,1,1,1,'{}',15);

он возвращает вот это

SQL Error [1064] [42000]: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'insert into data_rows (ID,DATA_TYPE_ID,FIELD,`type`,DISPLAY_NAME,REQUIRED,BRO' at line 1

где я опечатался? не могу найти , глаз замылился видимо

и вообще может там непечатанные символы? на них mysql может реагировать?

Вот к примеру есть такой скрипт

Он обрабатываться апишкой и выполняет скрипт передаваемый ажакс.
вы скажете ужас ужас, инъекции и дыра в коде и я с вам согласен
но вот например такой код

Тут весь запрос зашифрован и расшифровывается на сервере, и вот что с ним не так? Чем он небезопасен? Параметры в val передаём.. все бекендеры кричат что мол низя, а почему нельзя?
Upd. Правильно сказали что есть вероятность хоть и низкая похищения самого ключа ну и соответственно полный доступ, обходим это шифрованием запроса с ключом плюс сессией, то есть шифрация будет только на одну сессию работать, соответственно ключ тут уже не поможет

Всем ку! Не так давно я задался вопросом, а почему мне нравится такая нудная работа? На самом деле, ответ кроется не на поверхности. Чтобы понять всю суть любви к программированию, нужно копнуть немного глубже, нежели просто придерживаясь тех фактов, что у программистов высокая заработная плата (хотя, по секрету, это не совсем так).

Многим разработчикам действительно нравится создавать нечто новое, решать сложные и необычные задачи, однако, на практике, все выходит совершенно обратно. Чаще всего задачи скучные и однотипные, а работать приходится не с неизведанным и новым, а с устаревшим и скудным.

И ведь действительно, большинство наработок, используемых в бизнес-проектах, уже достаточно стары (возьмем банальные Java 8, PHP 3 или 5, C++7). Почему же так происходит? Все дело в том, что бизнесу не нужны новомодные решения (если речь не о стартапах) - бизнесу нужна стабильность, чтобы она стабильно приносила деньги с минимальными затратами, то есть для бизнеса лучше написанная система 2003 года, зато стабильная. Когда речь доходит до обновления какой-либо системы или сервиса с legacy-кодом, то процесс затягивается надолго, ибо бизнес начинает просчитывать риски, бюджет, время. Нельзя обновить систему так, чтобы она приносила убытки - это, как минимум, глупо.

В программировании достаточно часто встречаются такие проекты-динозавры, которые придерживаются принципа "работает - не трогай". И, чаще всего, джун, изучающий самые новые технологии, после успешно пройденного собеседования, сильно огорчачется, ведь ему приходится перелопачивать код, который в последний раз до него трогал только дед Василий в 1998 году, не закончивший пару фич из-за наступления маразма. И вот паренек (или девушка) трогает код динозавров с функциональным стилем, на старой CRM alpha-версии, используя при этом технологии, которые джун не изучал, ведь... он думал, что сфера ИТ никогда не стоит на месте, а шутки про legacy всегда были смешными, но смешно все, пока с этим не столкнешься.

Сфера IT действительно не стоит на месте, сервисы обновляются чуть ли не каждый день, каждый день появляется новый фреймворк, обновление для языка и т.д., но все забывают главное - бизнес должен быть стабильным. Просто крупным компаниям совершенно невыгодно переписывать базу, да и зачем, если это просто займет время и толком ничего не изменит (лишь на 0.0003 мс быстрее станет). Legacy делаются с упором на то, что никто и никогда не будет в него лезть, код должен быть максимально непонятным, держащимся на костылях и goto.

Никаких обновлений - на кой черт они нам нужны, правда? На самом деле, если написать код, оставив комментарии, распределив должным образом модели, расписав контроллеры с возможностью масштабирования и очистить базу от ненужного, то систему можно смело отправлять в Legacy, не боясь мысли о том, что ее придется обновить лет так через 15.