String rückangig machen-geht das?

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    String rückangig machen-geht das?

    Hi Leute,

    Ich will das ich etwas in Entrys eingeben kann und dann die Daten in Mysql speicher.

    Bis hierhin ging alles noch relativ problemlos, ich hole einfach die Einträge aus den Entrys, doch jetzt mein Problem

    PHP-Code:

    $benutzer    =$HTTP_POST_VARS['benutzer'];
    $pass=$HTTP_POST_VARS['pass'];
    $dbIn=mysql_connect("db12.******.de","dbo1*******","********");
    mysql_select_db("4in");
    $anfrageIn="INSERT INTO login VALUES('$benutzer','$pass')";
    mysql_query($anfrageIn);
    mysql_close($db); 
    In diser Version wären die Variabeln $benutzer und &pass Strings, das darf aber nicht sein oder? Kennt jemand den Befehl um Strings iwieder rückgängig zu machen?

    Danke, Limo
    Stichworte: -
  • #2
    doch!
    das kann sein.
    {$var} mchen oder '".$var."'
    Slava
    bituniverse.com

    Kommentar

    • #3
      Re: String rückangig machen-geht das?

      OffTopic:
      Geiler Threadtitel!
      Machst du auch Fenster, Bananen und Überraschungseier "rückgängig" ...?
      I don't believe in rebirth. Actually, I never did in my whole lives.

      Kommentar

      • #4
        ich denke der Topic-Starter will sich über SQL-INJECTIONS informieren...

        Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!
        bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
        Wie man Fragen richtig stellt

        Kommentar

        • #5
          Das geht super mit der Funktion str_undo.
          PHP-Code:
          $benutzer str_undo($benutzer);
          $pass str_undo($pass); 
          Wo du die Funktion herkriegst musst du allerdings selbst herausfinden.
          hopka.net!

          Kommentar

          • #6
            Re: String rückangig machen-geht das?

            Original geschrieben von DieZitrone
            In dieser Version wären die Variabeln $benutzer und &pass Strings, das darf aber nicht sein oder? Kennt jemand den Befehl um Strings iwieder rückgängig zu machen?
            Ich seh in deinem php und sql keine Probleme, der ist vollkommen richtig. benuetzer und passwort sollen strings sein und mit den '...' ist das richtig, sogar beispielhaft.

            Es hat allerdings viele Sicherheitsprobleme. Bevor man die alle von sich aus aufzählt, solltest Du dein Problem genauer oder anders schildern.

            :edit: nur tippfehler.
            Zuletzt geändert von tcpip; 04.07.2006, 20:47.

            Kommentar

            • #7
              Original geschrieben von Hopka
              Das geht super mit der Funktion str_undo.
              PHP-Code:
              $benutzer str_undo($benutzer);
              $pass str_undo($pass); 
              Wo du die Funktion herkriegst musst du allerdings selbst herausfinden.
              diese funktion ist in php99 vorgesehen
              Slava
              bituniverse.com

              Kommentar

              • #8
                hä?? Also ich verstehe die Fragestellung nicht wirklich! Will er tatsächlich vordefinierte Variablen löschen?? Das kann lustig werden.

                Übrigens gilt "HTTP_POST_VARS" als obsolete und unsicher, verwende stattdessen "$_POST['Feldname']"

                Kommentar

                • #9
                  versuchs hiermit:


                  1. Versuch
                  unset($HTTP_POST_VARS['pass']);
                  unset($pass);
                  unset($HTTP_POST_VARS['benutzer']);
                  unset($benutzer);


                  2. Versuch
                  intval($HTTP_POST_VARS['pass']);
                  intval($pass);
                  intval($HTTP_POST_VARS['benutzer']);
                  intval($benutzer);2. Versuch


                  **********
                  arkos
                  **********

                  Kommentar

                  • #10
                    Original geschrieben von tha_specializt Übrigens gilt "HTTP_POST_VARS" als obsolete und unsicher, verwende stattdessen "$_POST['Feldname']"

                    Kommentar

                    Vorherige template Weiter
                    Lädt...
                    X