Error: Fehler in der Syntax bei 'BINARY 'pat'' in Zeile 1.

**TobiaZ** · 24.10.2002, 19:57

Das sagt einem jetzt nicht viel. Wo ist der entsprechende Quelltext? Was ist die Fehlermeldung genau? Gibts das online zu sehen? ...

**wulcan** · 24.10.2002, 20:07

Error: Fehler in der Syntax bei 'BINARY 'pat'' in Zeile 1.

klar...

www.lennep.bergischer-anzeigenmarkt.de/login.php

User: patrick@eulenbach.org
Passwd: pat

Hier der Quelltext zu login.php...aber nur der obere Bereich..

<?php
require( "common.php" );
if( isset( $action ) )
{
if( $action == "login" )
{
$email = trim( $email );
$passwd = trim( $passwd );
if( $email == "" ) error( "Geben Sie bitte Ihre E-mail ein." );
if( $passwd == "" ) error( "Geben Sie bitte Ihr Kennwort ein." );

dbConnect();
$result = mysql_query( "SELECT email FROM user WHERE email='$email'" ) or error( mysql_error() );
if( mysql_num_rows( $result ) != 1 ) error( "Sorry, die E-mail existiert nicht" );
$result = mysql_query( "SELECT email FROM user WHERE email='$email' AND passwd LIKE BINARY '$passwd'" ) or error( mysql_error() );
if( mysql_num_rows( $result ) != 1 ) error( "Sorry, invalid password" );
else
{
session_register( "email" );
session_register( "passwd" );

**TobiaZ** · 24.10.2002, 20:13

Wie sieht deine DB aus? Also feldnamen mit typen. (evtl Dump)

**wulcan** · 24.10.2002, 20:17

Error: Fehler in der Syntax bei 'BINARY 'pat'' in Zeile 1.

so......

Tabellenstruktur für Tabelle 'user'
#

CREATE TABLE user (
user_id smallint(5) unsigned DEFAULT '0' NOT NULL auto_increment,
user_name varchar(50) NOT NULL,
email varchar(50) NOT NULL,
passwd varchar(12) NOT NULL,
tel varchar(20) NOT NULL,
fax varchar(20) NOT NULL,
url varchar(100) NOT NULL,
city varchar(20) NOT NULL,
state varchar(20) NOT NULL,
ip varchar(15) NOT NULL,
member_date int(11) DEFAULT '0' NOT NULL,
lastup_date int(11) DEFAULT '0' NOT NULL,
PRIMARY KEY (user_id)
);

#
# Daten für Tabelle 'user'
#

**TobiaZ** · 24.10.2002, 20:32

Hab mich eben mal über das BINARY schlau gemacht. Hab damit selbst noch nicht gearbeitet. Aber ich denke, dass dein Feld passwd als Binary formatiert sein muss.

Kannst das mal ausprobieren.

Wie gesagt, kenne Binary so nicht. Bist du eher normaler User, oder eher Hardcore PHPler?
Wo hast du das mit dem Binary her?

Normalerweise macht man nen PW-Schtz anders

**wulcan** · 24.10.2002, 20:40

Error: Fehler in der Syntax bei 'BINARY 'pat'' in Zeile 1.

Tobias.....ich bin ein ganz normaler User....und habe das Script heute eingerichtet....soweit läuft auch alles bis auf die Fehlermeldung. Ich werde es mal versuchen.

vielen Dank aber noch....

Gruß
Wulcan

**TobiaZ** · 24.10.2002, 20:47

Wollte das erfahren, um zu wissen in wie weit ich mich auf das BINARY verlassen kann. Schließlich wärst du nicht der erste, der etwas nicht richtig versteht. (Eigne mir grade die Klassen an, weil ich das voll verpennt hab. Da weiß ich im Moment auch nicht wo ich steh.) Aber das nur nebenbei.

Ansonsten such dir ne Alternative. Eine Loginfunktion ist es echt nicht wert, sich lange daran aufzuhalten.

SELECT passwd WHERE email = $email
if ($passwd == $array[passwd]) {
//LOGIN
} else {
// Nicht Drin
}

**Coragon Rivito** · 25.10.2002, 09:24

$result = mysql_query( "SELECT email FROM user WHERE email='$email' AND passwd LIKE BINARY '$passwd'" )

was soll das BINARY denn da ? *g*
und passwd auf LIKE zu überprüfen is hart *g*
entweder ja oder nein .. aber ned ungefähso ..

$result = mysql_query( "SELECT email FROM user WHERE email='$email' AND passwd='$passwd'" )

**TobiaZ** · 25.10.2002, 11:00

Stimmts, dass das Binary nur auf binäre Felder anzuwenden ist?

Mit dem Like find ich eigentlich gut, machts den hackern irgendwie leichter. Da reichen ja 3 Zeichen.

**Coragon Rivito** · 25.10.2002, 11:45

bei momentan einem mitglied reicht 1 zeichen *ggg* und % danach halt *g*

**wulcan** · 25.10.2002, 11:58

hmm...was meinst du ??? Also..ich habe das Script gestern erst aufgespielt.

Das "LIKE BINARY" habe ich mal rausgeschmissen...kommt aber ein andere
Meldung..???

Naja..ich suche mal weiter!!

**TobiaZ** · 25.10.2002, 12:04

Ich bin davon ausgegangen: %a% Da ist die Treffsicherheit am größten....

Versuch mal einen von unseren Codes. Die funktionieren!

**TobiaZ** · 25.10.2002, 12:08

Was haste denn jetzt da stehen?

Beim korrekten Passwort pat macht er nen Login failed. Und bei %a% oder *a* oder sdgdf oderr was auch immer macht der nen incorect pass???

**wulcan** · 25.10.2002, 12:12

also...habe gerade ne Mail vom Programmierer der Scrips bekommen.

Er meint, entweder ist das Script nicht ordnungsgemäß installiert oder
es ist ein Fehler in der Datenbank.....!!!

hmmm.....sonst läuft aber soweit alles....so ein Mist

ich gebe nicht auf !!!!

Error: Fehler in der Syntax bei 'BINARY 'pat'' in Zeile 1.