Login register_globals off fähig machen ?

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Login register_globals off fähig machen ?

    So hab nun alle Tutorials ect durch aber es geht nicht.
    Ich versuche mich mit Usernamen und Passwort einzuloggen und es kommt nur 2 Achtung: Sie müssen alle Felder ausfüllen um sich einzuloggen! Die folgenden Felder wurden nicht ausgefüllt! oder Ihr Account ist noch nicht aktiviert! Username Kennwort


    Stelle ich den Server aber auf register_globals On geht alles ohne Probleme.


    Der Code der Logindatei ist folgender:

    PHP-Code:
    <?
    include("config.inc.php");
    $db = mysql_connect("localhost", "$mysqlusername", "$mysqlkennwort");
    if ($art == "Email")
    {
    @$res = mysql_db_query("$dbname", "select * from mitglieder where email like '$zugangsdaten'");
    @$email = $zugangsdaten;
    }
    else
    {
    @$res = mysql_db_query("$dbname", "select * from mitglieder where username like '$zugangsdaten'");
    @$email = mysql_result($res,0,"email");
    }
    $num = mysql_affected_rows();
    if ($num > 0)
    {
    echo "Vielen Dank, Ihre Logindaten wurden soeben an: $email gesendet!";
    $kennwort = mysql_result($res, 0,"kennwort");
    $username = mysql_result($res, 0,"username");
    $id = mysql_result($res,0,"id");
    $message = "Vielen Dank für Ihre Registrierung bei $dienstname!

    Diese Zugangsdaten sind für den Mitgliederbereich gültig:

    Username: $_POST["username"]
    Kennwort:  $_POST["kennwort"]

    $dienstname Login:
    [url]http://www.[/url]$dienstname/login.php

    Ihr Referallink für das werben neuer Mitglieder:
    [url]http://www.[/url]$dienstname/?refid=$id

    Mit freundlichen Grüßen
    Das Team von $dienstname";

    mail($email, "Ihre $dienstname Zugangsdaten!", $message,
         "From: $dienstname<webmaster@$dienstname>\r\n"
        ."Reply-To: webmaster@$dienstname\r\n"
        ."X-Mailer: PHP/" . phpversion());

    }
    else
    {
    echo "<font color='red'><b>Achtung</font></b>: $art: $zugangsdaten wurde nicht in der Datenbank gefunden!";
    }
    ?>

    Was mach ich falsch ?
    Stichworte: -
  • #2
    dirty: extract($_REQUEST);

    besser: $_POST['varname'] bzw $_REQUEST['varname'] (enthält get/post/cookie) verwenden.
    mfg

    Kommentar

    • #3
      Original geschrieben von hall
      dirty: extract($_REQUEST);

      besser: $_POST['varname'] bzw $_REQUEST['varname'] (enthält get/post/cookie) verwenden.
      versteh leider davon mal garnichts

      Kommentar

      • #4
        das thema "register globals" wird hier wöchentlich mehrmals durchgekaut, benutze also bitte die forumssuche. Ausserdem zum Thema findet man auf php.net eine hilfreiche warnung:

        Ab PHP 4.2.0 ist der standardmäßige Wert für die PHP-Anweisung register_globals off. Dies ist eine wesentliche Änderung in PHP. Die Anweisung register_globals off beeinflusst den Satz von vordefinierten Variablen, die im globalen Bereich verfügbar sind. Um zum Beispiel DOCUMENT_ROOT zu bekommen, müssen Sie $_SERVER['DOCUMENT_ROOT'] statt $DOCUMENT_ROOT verwenden oder um $id von der URL http://www.example.com/test.php?id=3 zu bekommen $_GET['id'] statt $id oder $_ENV['HOME'] statt $HOME.
        mfg

        Kommentar

        Vorherige template Weiter
        Lädt...
        X