Fun-Soft - Programmierforum

Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

  Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » PHP » Userdaten von Formular in die Datenbank

Forum \| Hilfe \| Team \| Links \| Impressum \| > Suche < \| Mitglieder \| Registrieren \| Einloggen
Quicklinks: MSDN-Online \|\| STL \|\| clib Reference	Grundlagen \|\| Literatur \|\| E-Books \|\| Zubehör \|\| > F.A.Q. < \|\| Downloads

Autor

Thread - Seiten: [ 1 ] > 2 <

010
03.03.2005, 19:56 Uhr
FunnyDingo

mysql_escape_string() (Link) escaped deinen SQL-String. Wenn du zum Beispiel Wert für ein Feld

Zak'z

hast, könnte das Probleme bei einfügen geben, da ' als Ende deines Wertes angehesehn werden könnte:

INSERT INTO ...... 'Zak'z'

Die Funktion macht daraus:

INSERT INTO ..... 'Zak\'z'

Soweis MySQL das das ' vor dem z noch mit zu den Daten gehört die in das Feld geschrieben werden sollen. Ich würde sogar mysql_real_escape_string empfehlen.

SQL-Injections nutzen solche Fehler aus. Jemand könnte ein Fehlerhaftes SQL-Query missbrauchen um z.b. eine SELECT-Abfrage zu maniuplieren und so an Daten ran kommen.

Und warum dein Query nicht geht ist auch einfach. Das Statement ist falsch, es heißt:

PHP 4:

$SQL="INSERT INTO users (UserName, UserPass) VALUES ('$frm_username', '" . MD5($frm_userpass) . "')";

--
"Der Computer ist die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral." (John James Osborne)

Meine Website: http://www.funnydingo.de

Dieser Post wurde am 03.03.2005 um 19:58 Uhr von FunnyDingo editiert.

Profil || Private Message || Suche

Download || Zitatantwort || Editieren || Löschen || IP

011
03.03.2005, 21:40 Uhr
icestorm

Funktioniert auch mit dem Query nicht...
schon langsam kotzt mich das Ding echt an!

Profil || Private Message || Suche

Download || Zitatantwort || Editieren || Löschen || IP

012
03.03.2005, 21:50 Uhr
FunnyDingo

Gib bitte mal den Fehler den du bekommst.
--
"Der Computer ist die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral." (John James Osborne)

Meine Website: http://www.funnydingo.de

Profil || Private Message || Suche

Download || Zitatantwort || Editieren || Löschen || IP

013
04.03.2005, 15:43 Uhr
icestorm

Es kommt kein Fehler, es wird einfach nichts eingetragen, wenn ich das teste!!

*EDIT* Danke euch allen für eure Hilfe, hab grade bemerkt was für einen dummen fehler ich gemacht habe, hab ihn natürlich korrigiert!! Ich habe in der includereg.php keinen benutzernamen für mysql und kein Passwort angegeben, jetzt hab ich das behoben, funktioniert jetzt auch!
Danke für eure Geduld auch noch!

Dieser Post wurde am 04.03.2005 um 16:05 Uhr von icestorm editiert.

Profil || Private Message || Suche

Download || Zitatantwort || Editieren || Löschen || IP

014
04.03.2005, 17:11 Uhr
FunnyDingo

Für das nächste mal: mit mysql_error() bekommst du auch eine Fehlermeldung ausgegeben.
--
"Der Computer ist die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral." (John James Osborne)

Meine Website: http://www.funnydingo.de

Profil || Private Message || Suche

Download || Zitatantwort || Editieren || Löschen || IP

015
04.03.2005, 19:25 Uhr
FloSoft
Medialer Over-Flow
(Administrator)

oder benutz die mysql-routinen aus dem Source-Corner (ist von mir) die funzen auhc gut und sind einfach zubedienen, haben auch automatische Fehlerausgabe (teilweise)
--
class God : public ChuckNorris { };

Profil || Private Message || Suche

Download || Zitatantwort || Editieren || Löschen || IP

Seiten: [ 1 ] > 2 < [ PHP ]

ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: