Devil 0 Report post Posted April 19, 2005 Hallo, habe folgendes Problem. Ich baue gerade an einer Clandatenbank herum. Zur Zeit können die User die benötigten Daten per formular in der Datenbank speichern. Jedoch kann nur der Admin die gespeicherten Datensätze verändern. Deshalb benötige ich ein Login welches den Benutzernamen und das Passwort aus der Datebank ausliest und bei Erfolg automatisch das Änderungsformular mit den zu ändernen Daten anzeigt. Kann ich diesen code für das Login benutzen und wenn ja, was muss ich einbauen damit das Änderungsformular aufgerufen wird? session_start(); include('../config.php'); if ((!isset($loginnam)) OR (!isset($passwort))) { die ("Sorry, aber ohne Name bzw. Passwort geht hier nichts !"); } $conn = @mysql_connect($mysqlhost,$mysqluser,$mysqlpassword); if (!$conn) { die ("Sorry, Verbindungsversuch zur Datenbank ist fehlgeschlagen !"); } mysql_select_db($mysqldb,$conn); $sqlq = "SELECT passwort FROM clanbase_options WHERE loginname = '".$loginnam."'"; $result = mysql_query($sqlq,$db); $res = mysql_fetch_array($result,MYSQL_ASSOC); mysql_close($conn); if (!$res) { die ("Sorry, aber dieser Name ist leider nicht bekannt !"); } if ($res["passwort"] <> $passwort) { die ("Sorry, aber dieses Passwort passt nicht zum Usernamen !"); } session_register('loginname'); header ("Location:admin.php"); Share this post Link to post
Modula 0 Report post Posted April 19, 2005 Benutzt du auf deiner Clanseite unter anderem auch ein IPB? Wenn ja würde ich mal ein Blick auf das IPB SDK werfen. Da könntest du dann z.B. die Login Funktionen vom Forum für deine datenbank benutzen, was bedeutet dass du keine doppelte Mitgliederdatenbank und so hättest. Ausserdem würde dir dann ein $SDK->is_loggedin() an der richtigen Stelle reichen um zu prüfen, ob das Mitglied eingeloggt ist. Danach noch anhand der Benutzergruppenid (o.a.) prüfen ob die Rechte zum editieren da sind und - beispielsweise - über ein include("aenderungsformular.php") dein Formular zum ändern der Informationen anzeigen lassen. Share this post Link to post
Ratman 0 Report post Posted April 20, 2005 (edited) er sagt es *g* das ginge ohne sdk z.b. dann so: die 3,4 sind die berechtigten gruppen - mußt du also in deiner db angucken, welche gruppe, welche rechte haben soll. code ist für das 2.x-forum eine seite schützen: <?php include "forum/permissions.php"; if (check_group("3,4")==false) {die ("Du kannst hier nicht rein!");}; ?> einen link schützen (nur sichtbar mit der entsprechenden berechtigung): <?php include "forum/permissions.php"; if (check_group("3,4")==true) { echo "<a href=link>Testlink</a>";}; ?> und das ist das file "permissons.php" am besten in deinem forumdir aufgehoben, wo auch die conf_global.php liegt: <?php function check_mask($mask_allow) { if (isset($_COOKIE['member_id'])) { require ('conf_global.php'); $member_id = $_COOKIE['member_id']; $table = $INFO['sql_tbl_prefix'].'members'; mysql_connect($INFO['sql_host'],$INFO['sql_user'],$INFO['sql_pass']); mysql_select_db($INFO['sql_database']); $sql_perm = mysql_query (" SELECT org_perm_id FROM $table WHERE id='$member_id' "); $perm=mysql_fetch_array($sql_perm); mysql_close(); $perm=explode(",", $perm[0]); $mask_allow=str_replace(" ", "", $mask_allow); $allow=explode(",", $mask_allow); $view=false; for ($i=0; $i<count($perm); $i++) { for ($j=0; $j<count($allow); $j++) { if ($perm[$i]==$allow[$j]) { $view=true; }; } }; return $view; } else { $mask_allow=str_replace(" ", "", $mask_allow); $allow=explode(",", $mask_allow); $view=false; for ($i=0; $i<count($allow); $i++) { if ($allow[$i]==2) { $view=true; }; }; return $view; } }; function check_group($group_allow) { if (isset($_COOKIE['member_id'])) { require ('conf_global.php'); $member_id = $_COOKIE['member_id']; $table = $INFO['sql_tbl_prefix'].'members'; mysql_connect($INFO['sql_host'],$INFO['sql_user'],$INFO['sql_pass']); mysql_select_db($INFO['sql_database']); $sql_perm = mysql_query (" SELECT mgroup FROM $table WHERE id='$member_id' "); $perm=mysql_fetch_array($sql_perm); mysql_close(); $group_allow=str_replace(" ", "", $group_allow); $allow=explode(",", $group_allow); $view=false; for ($i=0; $i<count($allow); $i++) { if ($perm[0]==$allow[$i]) { $view=true; }; }; return $view; } else { $group_allow=str_replace(" ", "", $group_allow); $allow=explode(",", $group_allow); $view=false; for ($i=0; $i<count($allow); $i++) { if ($allow[$i]==2) { $view=true; }; }; return $view; } }; function check_groups($group_allow) { if (isset($_COOKIE['member_id'])) { require ('conf_global.php'); $member_id = $_COOKIE['member_id']; $table = $INFO['sql_tbl_prefix'].'members'; mysql_connect($INFO['sql_host'],$INFO['sql_user'],$INFO['sql_pass']); mysql_select_db($INFO['sql_database']); $sql_perm = mysql_query (" SELECT mgroup, mgroup_others FROM $table WHERE id='$member_id' "); $perm=mysql_fetch_array($sql_perm); mysql_close(); $perm[0]=$perm[0].",".$perm[1]; $perm=explode(",", $perm[0]); $group_allow=str_replace(" ", "", $group_allow); $allow=explode(",", $group_allow); $view=false; for ($i=0; $i<count($perm); $i++) { for ($j=0; $j<count($allow); $j++) { if ($perm[$i]==$allow[$j]) { $view=true; }; } }; return $view; } else { $group_allow=str_replace(" ", "", $group_allow); $allow=explode(",", $group_allow); $view=false; for ($i=0; $i<count($allow); $i++) { if ($allow[$i]==2) { $view=true; }; }; return $view; } }; ?> das ding hat den vorteil, ohne sdk auszukommen (das ja immer mieser wird, anstatt besser) und man kann eben verschiedenste gruppen bearbeiten. auf jeden fall kannst du diese version überall auf deiner seite einsetzen, wost lustig bist. mußt halt auch auf den aufruf der permisson.php achten - die sollte er dann schon immer finden *g*. Edited April 20, 2005 by Ratman Share this post Link to post
Devil 0 Report post Posted April 20, 2005 Danke für die Antworten. In der Tat benutze ich ein IPB auf meiner Seite. Jedoch kann ich mit euren Beispielen nicht richtig was anfangen. Ich wollte das Ganze in dieser Richtung realisieren. Ein Clanleader ruft das Formular zum Einfügen eines Clans auf. Dort trägt er den Benutzernamen und ein Passwort ein. Beides wird in der selben Tabelle wie die Clandaten gespeichert. Nun muss jedoch etwas geändert werden und der Leader ruft die aenderungs.php auf. Und hier muss nun ein Login kommen welches überprüft ob der Benutzer und das Passwort richtig sind. Wenn ja, wird per auslesen der ID der Datensatz des Clans angezeigt. Also nach diesem Prinzip: Wenn Benutzer + Passwort korrekt dann auslesen des Datensatzes in dem das Passwort und der Benutzername enthalten sind. Nur weis ich nicht mit welchem Code ich das machen soll. Das SDK bringt mich da nicht unbedingt weiter, da es ja nicht über die Member-Tabelle des Forums laufen soll. Das checken der Benutzergruppen ist auch nicht nötig. Share this post Link to post
Ratman 0 Report post Posted April 20, 2005 naja, dann mußt was eigenes basteln - wäre halt einfacher, nachdem die leute warscheinlich sowieso im forum vertreten sind ... aber es gibt eh auf jeder php-source seite x clanscripte und/oder zutrittskontrollen, wenn du nix selber machen willst. und im schlimmsten fall mißbrauchst ein cms ala postnuke oder so - da gäbs sicher schon fertige clanmodule auch - is halt n leichter overkill. Share this post Link to post
Devil 0 Report post Posted April 20, 2005 Das mit dem eigentlichen Login ist nicht das Problem. Ich weis nur nicht wie ich das anzeigen des datensatztes bewerkstelligen soll. Kannst du mir bitte nen paar Seiten über php sagen? Share this post Link to post
Ratman 0 Report post Posted April 20, 2005 (edited) kann ich *g* - sind zwar sicher schon 1000 mal erwähnt worden, aber bitte: deutschsprachige: http://www.phpwelt.de/ - ganz brauchbar, aber wenig zeugs http://www.php-homepage.de/ - nur der vollständigkeit halber *g* http://www.php-archiv.de/index2.html - kmm, nie was gefunden, was man braucht englischsprachige: http://www.hotscripts.com/ - nicht nur php und auch nicht nur freeware, aber GEIL http://sourceforge.net/ - auch nicht nur php, aber nur kostenloses http://php.resourceindex.com/Complete_Scripts/ - auch sehr gut aber auch teilweise kostenpflichtiges reicht das mal fürn anfang? [edit] und bei invisionize.com bastelns grad an 2 clanscripte für das ipb - allerdings scheinen beide projekte eingestellt zu sein. wenn du dich da dran wagst, würden die sicher nicht nein sagen - bedarf halt sicherlich mal einiges an emailverkehr mit den leuten. Edited April 20, 2005 by Ratman Share this post Link to post
Modula 0 Report post Posted April 21, 2005 Als PHP Seite ist auch das PHP Handbuch ( http://www.php.net/manual/de/ ) sehr nützlich - über die Suche findet man dort zu so ziemlich allem was man gerne hätte eine Funktion die sehr häufig weiter unten mit guten Codebeispielen von anderen PHP Programmierern versehen sind. Share this post Link to post
Devil 0 Report post Posted April 21, 2005 Das ist ja alles sehr informativ, wenn man weis wonach man suchen muss. Nur da hapert es schon bei mir. Ich weis nicht welche Funktion ich hier in diesen Code einfügen muss, damit der Datensatz der zu dem Login passt, ausgelesen wird bzw. die Daten in das Änderungsformular. <?php session_start(); include("../config.php"); if (!session_is_registered('loginname')) { die ("Sorry, aber sie haben sich wohl nicht eigeloggt, oder ?"); } ?> Share this post Link to post
Modula 0 Report post Posted April 21, 2005 (edited) <?php session_start(); include("../config.php"); if (!session_is_registered('loginname')) { die ("Sorry, aber sie haben sich wohl nicht eigeloggt, oder ?"); } else { < Code der die Daten aus der MySQL Datenbank holt und in deinem Formular anzeigt, bzw. den MySQL Update String sendet wenn die daten bearbeitet wurden > } ?> Wie das genau aussieht hängt halt davon ab wie dein Script arbeitet. Hast du schon ein Formular zum ändern der daten fertig? -> Dann kannst du das nehmen mit PHP auslesen und einfach platzhalter verwenden beispielsweise so: Datei: aenderungsformular.tmpl <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <title>Änderungsformular</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <body> <form action="" method="post" name="datenaenderung" id="datenaenderung"> <p>Name: <input name="name" type="text" id="name" value="##name##"> </p> <p>e-Mail: <input name="email" type="text" id="email" value="##email##"> </p> <p> <input type="submit" name="Submit" value="Senden"> <input type="reset" name="Submit2" value="Zurücksetzen"> <input name="deedit" type="hidden" id="deedit" value="1"> </p> </form> </body> </html> Um diese Vorlage einzulesen kannst du folgenden PHP Code benutzen (nicht sonderlich schön, aber funktional..): <?php // Hier drunter den Code den du sonst so brauchst, z.B. das abfragen des Logins und as einlesen // der Daten aus der MySQL Datenbank. // Ich gehe in deisem Beispiel mal davon aus, das Ergebnis deiner MySQL Abfrage steht in dem Array $result // Es folgt der Code um die Daten aus der MySQL Abfrage in die Vorlage des Änderungsformulars einzutragen // Datei mit der Vorlage in die Variable $vorlage einlesen. $vorlage = implode("", file("aenderungsformular.tmpl")); $ausgabe = $vorlage; // Die Variable $ausgabe wird hinterher alles was wir ausgeben wollen als HTML Code enthalten. // Platzhalter in der Vorlage durch die daten aus der MySQL Abfrage ersetzen // Name einsetzen $ausgabe = str_replace("##name##", $result["name"], $ausgabe); // Die Funktion str_replace ersetzt hier ##name## aus der Vorlage mit dem Datenbankfeld name aus der Abfrage. $ausgabe = str_replace("##email##", $result["email"], $ausgabe); // hier wird ##email## durch das Feld email aus der Abfrage ersetzt // Den fertigen HTML Code ausgeben: echo $ausgabe; ?> Ich hoffe ich hab zur späten Stunde jetzt keine Fehler reingebaut, habs nicht getestet, aber sollte funktionieren. Die Vorlage und die str_replace musst du natürlich auf deine Bedürfnisse hin anpassen. EDIT: Wenn du meinen Code hier per Copy & Paste rauskopierst achte darauf dass die Kommentare (die zeilen mit // am Anfang) in einer Zeile bleiben müssen auch wenn sie im CODE BBCode teilweise mehrzeilig angezeigt werden. Edited April 21, 2005 by Modula Share this post Link to post
Devil 0 Report post Posted April 22, 2005 Ohh danke für dein Beispiel. Werde ich testen. BTW. Das Formular zum ändern ist dieses. <?php session_start(); include("../config.php"); if (!session_is_registered('loginname')) { die ("Sorry, aber sie haben sich wohl nicht eigeloggt, oder ?"); } ?> <html> <head> <link rel="stylesheet" type="text/css" href="../style/style.css"> </head><body><br> <table width="90%" border="0" cellpadding="0" cellspacing="1" id='tablea' align="center"> <tr> <td valign="top" class="box"> Adminbereich </td> </tr><tr><td><br><?php include("navi.php");?><center> <table width="80%" border="0" cellpadding="0" cellspacing="1"> <tr> <td valign="top"> <?php include("../config.php"); if ($auswahl) { $sqlab = "select * from clanbase where"; $sqlab .= " id = $auswahl"; $res = mysql_query($sqlab, $db); $altclan = mysql_result($res, 0, "clan"); $altclantag = mysql_result($res, 0, "clantag"); $altclanleader = mysql_result($res, 0, "clanleader"); $altmembers = mysql_result($res, 0, "members"); $altbeschr = mysql_result($res, 0, "beschr"); $altspiel = mysql_result($res, 0, "spiel"); $altspiel_1 = mysql_result($res, 0, "spiel_1"); $altspiel_2 = mysql_result($res, 0, "spiel_2"); $altspiel_3 = mysql_result($res, 0, "spiel_3"); $altspiel_4 = mysql_result($res, 0, "spiel_4"); $altspiel_5 = mysql_result($res, 0, "spiel_5"); $altspiel_nicht = mysql_result($res, 0, "spiel_nicht"); $altspiel_nicht_multi = mysql_result($res, 0, "spiel_nicht_multi"); $altpage = mysql_result($res, 0, "page"); $altsprache = mysql_result($res, 0, "sprache"); $altmultigaming = mysql_result($res, 0, "multigaming"); $altkontakt = mysql_result($res, 0, "kontakt"); $altkontakt2 = mysql_result($res, 0, "kontakt2"); $altkontakt3 = mysql_result($res, 0, "kontakt3"); $altkontakt4 = mysql_result($res, 0, "kontakt4"); $altserver_ip = mysql_result($res, 0, "server_ip"); $altrekrutieren = mysql_result($res, 0, "rekrutieren"); $altminderjaehrige = mysql_result($res, 0, "minderjaehrige"); $altmindestalter = mysql_result($res, 0, "mindestalter"); $altliga = mysql_result($res, 0, "liga"); $altteamspeak_ip = mysql_result($res, 0, "teamspeak_ip"); $altpic = mysql_result($res, 0, "pic"); } if (!$aenderung) { ?> <form action ="aenderung.php" method ="post"><input type="hidden" name="aenderung" value="1"> <div align="center"> <center> <table border="0" width="100%" cellspacing="0" cellpadding="0" id='tablea' > <tr> <td valign="top" class="box" colspan="2">Änderung</td> </tr> <tr> <td width="40%" valign="top"><br> ID:</td> <td width="60%" valign="top"><br><?php echo "$auswahl"; ?><br><br></td> </tr> <tr> <td valign="top"> Clan:</td> <td valign="top"><?php echo "<input type='text' value='$altclan' name='neuclan'>"; ?><br><br></td> </tr> <tr> <td valign="top"> Clantag:</td> <td valign="top"><?php echo "<input type='text' value='$altclan' name='neuclantag'>"; ?><br><br></td> </tr> <tr> <td valign="top"> Clanleader:</td> <td valign="top"><?php echo "<input type='text' value='$altclanleader' name='neuclanleader'>"; ?><br><br></td> </tr> <tr> <td valign="top"> Clan Members:</td> <td valign="top"><?php echo "<textarea rows='6' name='neumembers' cols='35'>$altmembers</textarea>"; ?><br><br></td> </tr> <tr> <td valign="top"> Beschreibung:</td> <td valign="top"><?php echo "<textarea rows='6' name='neubeschr' cols='35'>$altbeschr</textarea>"; ?><br><br></td> </tr> <tr> <td valign="top"> Hauptspiel:</td> <td valign="top"><?php echo"<input type='text' value='$altspiel' name='neuspiel'>"; ?> <br><br></td> </tr> <td valign="top"> Nebenspiel A:</td> <td valign="top"><?php echo"<input type='text' value='$altspiel_1' name='neuspiel_1'>"; ?> <br><br></td> </tr> <td valign="top"> Nebenspiel B:</td> <td valign="top"><?php echo"<input type='text' value='$altspiel_2' name='neuspiel_2'>"; ?> <br><br></td> </tr> <td valign="top"> Nebenspiel C:</td> <td valign="top"><?php echo"<input type='text' value='$altspiel_3' name='neuspiel_3'>"; ?> <br><br></td> </tr> <td valign="top"> Nebenspiel D:</td> <td valign="top"><?php echo"<input type='text' value='$altspiel_4' name='neuspiel_4'>"; ?> <br><br></td> </tr> <td valign="top"> Nebenspiel E:</td> <td valign="top"><?php echo"<input type='text' value='$altspiel_5' name='neuspiel_5'>"; ?> <br><br></td> </tr> <td valign="top"> Hauptspiel - nicht in Liste:</td> <td valign="top"><?php echo"<input type='text' value='$altspiel_nicht' name='neuspiel_nicht'>"; ?> <br><br></td> </tr> <td valign="top"> Nebenspiel - nicht in Liste:</td> <td valign="top"><?php echo"<input type='text' value='$altspiel_nicht_multi' name='neuspiel_nicht_multi'>"; ?> <br><br></td> </tr> <tr> <td valign="top"> Website:</td> <td valign="top"><?php echo"<input type='text' value='$altpage' name='neupage'>"; ?> <br><br></td> </tr> <tr> <td valign="top"> Land:</td> <td valign="top"><?php echo"<input type='text' value='$altsprache' name='neusprache'>"; ?> <br><br></td> </tr> <tr> <td valign="top"> Multigaming:</td> <td valign="top"><? echo"<select size=\"1\" name=\"neumultigaming\">"; if ($altmultigaming=="ja"){ echo"<option value=\"ja\" selected>ja</option> <option value=\"nein\">nein</option>";} else { echo"<option value=\"nein\" selected>nein</option> <option value=\"ja\">ja</option>"; } echo" </select>"; ?> <br><br></td> </td> </tr> <tr> <td valign="top"> Kontakt:</td> <td valign="top"><?php echo "Email <input type=\"text\" name=\"neukontakt\" size=\"30\" value='$altkontakt'><br> ICQ <input type=\"text\" name=\"neukontakt2\" size=\"20\" value='$altkontakt2'><br> AIM <input type=\"text\" name=\"neukontakt3\" size=\"20\" value='$altkontakt3'><br> MSN <input type=\"text\" name=\"neukontakt4\" size=\"20\" value='$altkontakt4'><br><br></td> ";?> </tr> <tr> <td valign="top"> Server IP:</td> <td valign="top"><?php echo"<input type='text' value='$altserver_ip' name='neuserver_ip'>"; ?> <br><br></td> </tr> <td valign="top"> Teamspeak IP:</td> <td valign="top"><?php echo"<input type='text' value='$altteamspeak_ip' name='neuteamspeak_ip'>"; ?> <br><br></td> </tr> <tr> <td valign="top"> Rekrutieren:</td> <td valign="top"><? echo"<select size=\"1\" name=\"neugesehen\">"; if ($altgesehen=="ja"){ echo"<option value=\"ja\" selected>ja</option> <option value=\"nein\">nein</option>";} else { echo"<option value=\"nein\" selected>nein</option> <option value=\"ja\">ja</option>"; } echo" </select>"; ?> <br><br></td> </tr> <tr> <td valign="top"> Minderjährige:</td> <td valign="top"><? echo"<select size=\"1\" name=\"neuminderjaehrige\">"; if ($altminderjaehrige=="ja"){ echo"<option value=\"ja\" selected>ja</option> <option value=\"nein\">nein</option>";} else { echo"<option value=\"nein\" selected>nein</option> <option value=\"ja\">ja</option>"; } echo" </select>"; ?> <br><br></td> </tr><tr> <td valign="top"> Liga:</td> <td valign="top"><? echo"<select size=\"1\" name=\"neuliga\">"; if ($altliga=="ja"){ echo"<option value=\"ja\" selected>ja</option> <option value=\"nein\">nein</option> <option value=\"später\">später</option> <option value=\"nie\">nie</option>";} else { echo"<option value=\"nein\" selected>nein</option> <option value=\"ja\">ja</option> <option value=\"später\">später</option> <option value=\"nie\">nie</option>"; } echo" </select>"; ?> <br><br></td> </tr> <tr> <td valign="top"> <input type="hidden" name="id" value="<?php echo "$auswahl"; ?>"> <br> </td> <td valign="top"> <input type="reset"> <input type="submit" value="Änderungen in DB speichern"> </td> </tr> </table> </center> </div> </form> <? } if ($aenderung==1) { $sqlab = "update clanbase set clan = '$neuclan',"; $sqlab .= "clantag = '$neuclantag',"; $sqlab .= "clanleader = '$neuclanleader',"; $sqlab .= "beschr = '$neubeschr',"; $sqlab .= "members = '$neumembers',"; $sqlab .= "spiel = '$neuspiel',"; $sqlab .= "page = '$neupage',"; $sqlab .= "sprache = '$neusprache',"; $sqlab .= "multigaming = '$neumultigaming',"; $sqlab .= "kontakt = '$neukontakt',"; $sqlab .= "kontakt2 = '$neukontakt2',"; $sqlab .= "kontakt3 = '$neukontakt3',"; $sqlab .= "kontakt4 = '$neukontakt4',"; $sqlab .= "server_ip = '$neuserver_ip',"; $sqlab .= "gesehen = '$neugesehen',"; $sqlab .= "verliehen = '$neuverliehen',"; $sqlab .= "verliehenname = '$neuverliehenname'"; $sqlab .= "where id = $id"; mysql_query($sqlab, $db); $num = mysql_affected_rows(); if ($num>0) echo "<p align=\"center\"><b>Der Clan wurde geändert</b><br></p>"; else echo "<p align=\"center\"><b>Der Clan wurde nicht geändert</b></p>"; } mysql_close($db); ?> </td></tr></b></table></center><br></td></tr></table></body></html> Share this post Link to post
Christian 0 Report post Posted April 22, 2005 $sqlab = "select * from clanbase where"; $sqlab .= " id = $auswahl"; Da machst Du aber bösen Jungs Tür und Tor auf Wer zum Himmel hat das denn geschrieben? Share this post Link to post
Devil 0 Report post Posted April 22, 2005 Ist ein script welches ich mir gedownloadet habe. Was ist denn daran so gefährlich? Und wie kann ich es ändern? Share this post Link to post
Modula 0 Report post Posted April 22, 2005 Was ist denn daran so gefährlich? Siehe dazu die Beschreibung der Funktion mysql_real_escape_string auf php.net. Dort wird das Problem mit Beispielen verdeutlicht. Desweiteren sollte man bei sicherheitsrelevanten Scripten nicht mit SELECT * in MySQL Abfragen arbeiten. Siehe dazu auch die Erklärung der SELECT MySQL Syntax. Share this post Link to post
Devil 0 Report post Posted April 22, 2005 (edited) oha böse Sache. Danke für die Info. also müsste ich $usernameinuse = mysql_query("SELECT * FROM userdata WHERE userid = '$username'"); in $usernameinuse = sprintf("SELECT * FROM users WHERE userdata=%s", quote_smart($_POST['username'])); mysql_query($usernameinuse); ändern? Edited April 22, 2005 by Devil Share this post Link to post
Modula 0 Report post Posted April 22, 2005 Wenn du noch function quote_smart($value) { // stripslashes, falls nötig if (get_magic_quotes_gpc()) { $value = stripslashes($value); } // quotieren, falls kein integer if (!is_int($value)) { $value = "'" . mysql_real_escape_string($value) . "'"; } return $value; } mit übernimmst ist das schonmal ein guter Schritt in Richtung Sicherheit. Share this post Link to post
Gardan 0 Report post Posted April 26, 2005 Hier gibts Security Infos: http://phpsec.org/ Übrigens sehen die Skripte stark nach register_globals enabled aus - unbedingt abstellen. Werte nie uninitialisiert nutzen. Uswusw... Das schlimme an PHP is dass es so leicht is damit anzufangen. Keiner macht sich die Mühe sich vorher einzulesen... würde ja tagelang dauern bis man bescheid weiß... Share this post Link to post
Devil 0 Report post Posted May 16, 2005 (edited) Problem hat sich erledigt. Danke für eure Hilfe Edited May 17, 2005 by Devil Share this post Link to post