php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 21 Stimmen, 5,00 durchschnittlich.
  #16 (permalink)  
Alt 30-03-2010, 10:54
Kropff
  Administrator
Links : Onlinestatus : Kropff ist offline
Registriert seit: Mar 2002
Ort: Köln
Beiträge: 11.722
Kropff befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Jama22 Beitrag anzeigen
Okay, kann man den auch was drehen mit SQL-Injection?
Infos dazu findest du zum Beispiel hier.

peter
__________________
Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite
Mit Zitat antworten
  #17 (permalink)  
Alt 30-03-2010, 11:24
Jama22
 Registrierter Benutzer
Links : Onlinestatus : Jama22 ist offline
Registriert seit: Dec 2009
Beiträge: 29
Jama22 befindet sich auf einem aufstrebenden Ast
Standard

Gut, danke dir!

Ich habe noch eine andere Stelle wo MySQLi benutzt wurde,
ich weiß leider nicht wie ich das ersetzen kann, hat jemand eine Idee?

PHP-Code:
$sql 'SELECT
                ID
            FROM
                User
            WHERE
                Username = ?'
;
    
$stmt $db->prepare($sql);
    if (!
$stmt) {
        return 
$db->error;
    }
    
$stmt->bind_param('s'$Username);
    if (!
$stmt->execute()) {
        return 
$stmt->error;
    }
    
$stmt->bind_result($UserID);
    if (!
$stmt->fetch()) {
        return 
'Es wurde kein Benutzer mit den angegebenen Namen gefunden.';
    }
    
$stmt->close(); 
Genauer, in dieser Zeile das Prepare-Objekt!
PHP-Code:
$stmt $db->prepare($sql); 
Mit Zitat antworten
  #18 (permalink)  
Alt 30-03-2010, 11:35
Kropff
  Administrator
Links : Onlinestatus : Kropff ist offline
Registriert seit: Mar 2002
Ort: Köln
Beiträge: 11.722
Kropff befindet sich auf einem aufstrebenden Ast
Standard

Bei den normalen SQL-Funktionen gibt es keine Prepared Statements. Da musst du mit mysql_query und mysql_fetch_assoc arbeiten. Und natürlich den Query selber gegen Injections absichern.

Peter
__________________
Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite
Mit Zitat antworten
  #19 (permalink)  
Alt 30-03-2010, 13:22
Jama22
 Registrierter Benutzer
Links : Onlinestatus : Jama22 ist offline
Registriert seit: Dec 2009
Beiträge: 29
Jama22 befindet sich auf einem aufstrebenden Ast
Standard

Also, ich habe mir den Code nochmal angeguckt, das schaffe ich nie im Leben den umzuschreiben,
entweder installiere ich mir die Erweiterung oder ich brauche eine andere Möglichkeit.

Das ist ein Mist und nur weil man es zu Hause ausprobieren will, auf seinem Server.
Mit Zitat antworten
  #20 (permalink)  
Alt 30-03-2010, 13:31
Kropff
  Administrator
Links : Onlinestatus : Kropff ist offline
Registriert seit: Mar 2002
Ort: Köln
Beiträge: 11.722
Kropff befindet sich auf einem aufstrebenden Ast
Standard

Dann zieh dir den aktuellen XAMPP, Herrgottnochmal. Da ist alles drin.

Peter
__________________
Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite
Mit Zitat antworten
  #21 (permalink)  
Alt 30-03-2010, 13:41
Quetschi
 PHP Expert
Links : Onlinestatus : Quetschi ist offline
Registriert seit: Dec 2004
Beiträge: 3.134
Quetschi wird schon bald berühmt werden
Standard

Zitat:
Zitat von Jama22 Beitrag anzeigen
Also, ich habe mir den Code nochmal angeguckt, das schaffe ich nie im Leben den umzuschreiben...
Dann solltest du es vielleicht lieber komplett sein lassen - bis jetzt hast du einfach durch den Code aus einen Tut abgetippt oder einfach rauskopiert.

Wenn du es nun nicht hinbekommst den Code anzupassen solltest du dich vielleicht erst mit diversen Grundlagen in PHP, danach in PHP+MySql befassen, bevor du gleich an ein Login-System rangehst.
__________________
Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
Schön - etwas Geschichte kann ja nicht schaden.
Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!
Mit Zitat antworten
  #22 (permalink)  
Alt 30-03-2010, 14:43
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Was hast du eigentlich für ein Problem mit PHP-Extensions? Wenn du es auf deinem heimischen Testserver machst, kannst du PHP doch mit allen möglichen Extensions benutzen oder zumindest mit denen, die auch auf deinem Webspace zur Verfügung stehen. Deine lokalen Tests sind doch gleich viel aussagekräftiger, wenn du online und offline exakt die gleiche Konfiguration verwendest.
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #23 (permalink)  
Alt 30-03-2010, 16:38
Jama22
 Registrierter Benutzer
Links : Onlinestatus : Jama22 ist offline
Registriert seit: Dec 2009
Beiträge: 29
Jama22 befindet sich auf einem aufstrebenden Ast
Standard

Ja, das ist aber auf meinem Testserver nicht ganz so einfach dafür ist er auch nicht konzeptiert,
das Hauptproblem dabei liegt ich weiß nicht ich das über einen SSH-Zugang installiere,
wenn ihr mich ein Tuturial gebt und mir versichert das ich da nichts kaputt machen kann würde ich es trotzdem gerne mal versuchen.

Mein Server ist ein Qnap 209 II Pro (Nas-Server), PHP-Version 5.2.9!

Grüße
Janis

Geändert von Jama22 (30-03-2010 um 16:47 Uhr) Grund: Fehler bei der PHP-Version
Mit Zitat antworten
  #24 (permalink)  
Alt 30-03-2010, 16:44
Quetschi
 PHP Expert
Links : Onlinestatus : Quetschi ist offline
Registriert seit: Dec 2004
Beiträge: 3.134
Quetschi wird schon bald berühmt werden
Standard

Zitat:
Zitat von Jama22 Beitrag anzeigen
PHP-Version 2.2.9!
*Hust* - ne, entweder du hast dich ganz stark verlesen, vertippt oder sonst was
__________________
Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
Schön - etwas Geschichte kann ja nicht schaden.
Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!
Mit Zitat antworten
  #25 (permalink)  
Alt 30-03-2010, 16:46
Jama22
 Registrierter Benutzer
Links : Onlinestatus : Jama22 ist offline
Registriert seit: Dec 2009
Beiträge: 29
Jama22 befindet sich auf einem aufstrebenden Ast
Standard

Upps, ich meinte natürlich 5.2.9!
Danke dir, das du den Tippfehler gefunden hast!
Mit Zitat antworten
  #26 (permalink)  
Alt 30-03-2010, 17:20
Kropff
  Administrator
Links : Onlinestatus : Kropff ist offline
Registriert seit: Mar 2002
Ort: Köln
Beiträge: 11.722
Kropff befindet sich auf einem aufstrebenden Ast
Standard

Warum packst du dir nicht auf deinen eigenen Rechner den XAMPP drauf und fängst erst mal lokal mit PHP an? Und lässt deinen Server Server sein? Dennn zuerst musst das lernen und kannst dann richtig loslegen.

Peter

PS: Bei mir gibt es jede Menge Futter für dich. Auch ohne MySQLi Inklusive einer kleinen Anleitung für den XAMPP.
__________________
Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite
Mit Zitat antworten
  #27 (permalink)  
Alt 30-03-2010, 17:28
Jama22
 Registrierter Benutzer
Links : Onlinestatus : Jama22 ist offline
Registriert seit: Dec 2009
Beiträge: 29
Jama22 befindet sich auf einem aufstrebenden Ast
Standard

Ja, weil ich die Grundlagen schon alle kann, ich habe halt nur das Problem das mein Server nicht MySQLi unterstützt,
das habe ich aber jetzt geklärt und mir den Server von meinem Freund ausgeliehen. Auf Server läuft das alles,
dort hab ich das auch ohne Problem darauf installiert, dort ist allerdings auch Windows Server 2008 drauf.

Jetzt aber nochmal zurück zum Thema, nur will er irgentwie nicht mein Passwort annehmen (Fehlerausgabe: Passwort ist falsch),
ich habe schon alles durchgecheckt keine Fehler gefunden und das Passwort liegt natürlich auch im md5-Format vor.

Ich dachte erst es liegt an Windows, ich habe mal gehört das Windows kein md5 unterstützt aber auch auf dem Xampp-Server geht es nicht.
Mit Zitat antworten
  #28 (permalink)  
Alt 30-03-2010, 17:28
Quetschi
 PHP Expert
Links : Onlinestatus : Quetschi ist offline
Registriert seit: Dec 2004
Beiträge: 3.134
Quetschi wird schon bald berühmt werden
Standard

Zitat:
Zitat von Jama22 Beitrag anzeigen
Danke dir, das du den Tippfehler gefunden hast!
dass
__________________
Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
Schön - etwas Geschichte kann ja nicht schaden.
Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!
Mit Zitat antworten
  #29 (permalink)  
Alt 30-03-2010, 17:36
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Jama22 Beitrag anzeigen
Ja, weil ich die Grundlagen schon alle kann
Ha ha.

Deine Fragen hier beweisen doch alle deutlich das Gegenteil.


Zitat:
Jetzt aber nochmal zurück zum Thema, nur will er irgentwie nicht mein Passwort annehmen [...]
Diese hier auch wieder. Nicht mal ansatzweise zu erkennen, was du unternommen hast, um die Ursache des Fehlerverhaltens deines Scriptes zu finden.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #30 (permalink)  
Alt 30-03-2010, 17:46
Jama22
 Registrierter Benutzer
Links : Onlinestatus : Jama22 ist offline
Registriert seit: Dec 2009
Beiträge: 29
Jama22 befindet sich auf einem aufstrebenden Ast
Standard

Also gut erstmal hab ich das Error-Reporting hochgeschraubt,
und habe überprüft ob das Passwortfeld nicht richtig übertragen wurde.
Außedem habe ich mir nochmal ein neues Passwort generieren lassen,
der Benutzername kann es nicht seinen, weil er in der Datenbank (vom Script) gefunden wurde.

Mehr weiß ich auch nicht, weil ich ja keine genauen Fehler bekommen,
halt nur meine definierte Fehlermeldung das, dass Passwort falsch ist.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Problem mit Loginscript Picard_Jean-Luc PHP Developer Forum 31 30-05-2008 14:13
Problem beim loginscript Champ Wasili Tutorials 10 27-03-2008 14:49
Datenbank Problem &Loginscript Colezero SQL / Datenbanken 10 30-04-2005 19:38
loginscript ibeg Projekthilfe 2 10-09-2004 22:27
Problem bei Loginscript änderung TheBlackAngel PHP Developer Forum 3 06-12-2003 12:04

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 02:02 Uhr.