Passwort in der Datenbank ändern

**gruenspan** · 17.03.2007, 17:53

Fehlermeldung?

PHP-Code:


error_reporting(E_ALL); // ??

**Griecherus** · 17.03.2007, 17:53

Wo liegt das Problem? Abgesehen davon, dass du scheinbar die Passwörter als Klartext abspeicherst, was ein ganz großes No-no ist.

**Damian1984** · 17.03.2007, 17:53

PHP-Code:


"UPDATE login2 SET passwort = '". $passneu . "' WHERE benutzer='". $benutzer."'";

Aber wird das PW bei dir nicht verschlüsselt abgespeichert?

**Shurakai** · 17.03.2007, 17:54

Tipp: Informationen über SQL-Injections suchen! Große Sicherheitslücke bei dir!

**biohazard360ft** · 17.03.2007, 17:57

Ne leuts schon klar das ich das pw mit md5 codieren muss habe es aber nicht gemacht wegen dem test von hier!

**biohazard360ft** · 17.03.2007, 17:58

Original geschrieben von gruenspan
Fehlermeldung?

PHP-Code:

error_reporting(E_ALL); // ??

nein es kommt keine Fehlermeldung!

**Griecherus** · 17.03.2007, 18:01

Woher nimmst du denn $benutzer?

**Shurakai** · 17.03.2007, 18:02

Probier mal mysql_error() aus. Außerdem wo kommt $benutzer her?

**biohazard360ft** · 17.03.2007, 18:04

Also ich nehme es vom ersten Script

**Griecherus** · 17.03.2007, 18:07

$benutzer ist nicht im globalen Geltungsbereich. Befindet sich die Zuweisung von $benutzer nicht im zweiten Skript, so existiert sie dort auch nicht.

**biohazard360ft** · 17.03.2007, 18:08

habe es mal umgeschrieben:

PHP-Code:


<?include ("mysql.inc")?>

<?session_start?>

<html>

  <head>

  <title></title>

  </head>

  <body>

<?

if(isset ($_SESSION["benutzer"]))

{

$passneu=$_POST["passneu"];



$SQLString ="UPDATE login2 SET passwort = ". $passneu . " WHERE benutzer= benutzer";

$ergebnis=mysql_query($SQLString);

} 

?>

  </body>

</html>

**ministry** · 17.03.2007, 18:11

Original geschrieben von Damian1984

PHP-Code:

"UPDATE login2 SET passwort = '". $passneu . "' WHERE benutzer='". $benutzer."'";

Deine Strings müssen in Anführungszeichen. (Das hätte mysql_error angezeigt.)

**biohazard360ft** · 17.03.2007, 19:48

habe nun dieses versucht mit mysql_error()

PHP-Code:


<?include ("mysql.inc")?>

<?session_start?>

<html>

  <head>

  <title></title>

  </head>

  <body>

<?

if(isset ($_SESSION["benutzer"]))

{

$passneu=$_POST["passneu"];



$SQLString ="UPDATE login2 SET passwort = ". $passneu . " WHERE benutzer= benutzer";

$ergebnis=mysql_error($SQLString);

} 

echo"$ergebnis";

?>

  </body>

</html>

**Shurakai** · 17.03.2007, 20:01

mysql_error

Erklär mir mal bitte was mysql_error() macht und was es als Parameter erwartet

Insbesondere schaust du dir mal bitte das Beispiel an

Passwort in der Datenbank ändern