php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > SQL / Datenbanken
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


SQL / Datenbanken Probleme mit SQL? Hier könnt ihr eure Fragen zu SQL (MySQL, PostgreSQL, MS-SQL und andere ANSI-SQL Server) los werden.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 22-02-2008, 11:38
onkelgigal
 Newbie
Links : Onlinestatus : onkelgigal ist offline
Registriert seit: Feb 2008
Beiträge: 9
onkelgigal ist zur Zeit noch ein unbeschriebenes Blatt
Standard MySQL DB Infiltration?!!

Hallo erstmal, ich bin neu hier und hoffe Ihr könnt mir helfen! Also zu meinem Problem:

1) Über ein html-Formular werden Daten eingegeben.
2) Mit einer JS-Funktion wird geprüft ob alle Felder gefüllt sind

wenn ja.... speichern in DB wenn nicht ein alert mit blabla bitte alle Pflichtfelder ausfüllen.

soweit alles ok....

Das Formular kann nicht abgeschickt werden so lang bis alle Felder ausgefüllt sind.

Dennoch kommt es vor das täglich Datensätze in der DB landen, wo keine Felder ausgefüllt sind.

Einen Skriptfehler kann ich aber ausschließen! Bin schon am verzweifeln und kann keinen Verursacher finden... evtl ein Bot der es iwie schafft über das Formular SQL-Befehle abzuschicken?

Ich hoffe Ihr könnt mir weiterhelfen Danke schonmal!
Mit Zitat antworten
  #2 (permalink)  
Alt 22-02-2008, 11:41
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Das Formular kann nicht abgeschickt werden so lang bis alle Felder ausgefüllt sind.
Glaubst du! Deaktiviere JS mal und probiers aus...
Zitat:
Einen Skriptfehler kann ich aber ausschließen!
Würde ich nicht behaupten, weil das Eintragen von deinem PHP Script erledigt wird. Und wenn dieses Script leere Einträge zulässt, dann hast du sehr wohl ein Scriptproblem

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #3 (permalink)  
Alt 22-02-2008, 12:48
onkelgigal
 Newbie
Links : Onlinestatus : onkelgigal ist offline
Registriert seit: Feb 2008
Beiträge: 9
onkelgigal ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Danke für die schnelle Antwort ! Hab JS im Browser deaktiviert und ausprobiert ! .....es wird NICHTS eingetragen, also daran kanns nicht liegen.

Hab den Fall aber eh abgesichert.... das formular enthält keinen submit button, das "submitten" erfolgt per JS-Funktion also mit klick auf den button wird ne JS funktion (onclick) aufgerufen und diese funktion schickt das Formular ab.


~edit~

hab den Fehler gefunden ! Danke nochmal....

Geändert von onkelgigal (22-02-2008 um 12:53 Uhr)
Mit Zitat antworten
  #4 (permalink)  
Alt 22-02-2008, 13:02
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich habe nicht behauptet, dass etwas eingetragen würde. Ich meinte damit, dass das Form sehr wohl nicht-komplett abgeschickt werden kann, wenn du dich auf eine JS Prüfung verlässt.
Jetzt muss das Problem also in der verarbeitenden PHP Datei gesucht werden und dazu bräuchten wir hier etwas Code. Also +-10 Zeilen wo du den Eintrag in die DB vornimmst.
Noch eine Frage: Die Datenbank ist nur für localhost zugänglich, oder?
Hast du SQL-Injections ausgeschlossen ? z.B. durch das Verwenden von mysql_real_escape_string() für jede Usereingabe, die in der DB landen soll?
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #5 (permalink)  
Alt 22-02-2008, 13:04
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Hab den Fall aber eh abgesichert.... das formular enthält keinen submit button, das "submitten" erfolgt per JS-Funktion also mit klick auf den button wird ne JS funktion (onclick) aufgerufen und diese funktion schickt das Formular ab.
Und was hindert mich daran das Form einfach via POST Request abzusetzen resp könnte ich das Form ja nachbauen... Damit hast du gar nichts abgesichert!
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #6 (permalink)  
Alt 22-02-2008, 13:21
onkelgigal
 Newbie
Links : Onlinestatus : onkelgigal ist offline
Registriert seit: Feb 2008
Beiträge: 9
onkelgigal ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von jahlives
Und was hindert mich daran das Form einfach via POST Request abzusetzen resp könnte ich das Form ja nachbauen... Damit hast du gar nichts abgesichert!
Ich hab da nur was weiterentwickelt und hab mich drauf verlassen das in der datei die Datebankänderungen vornimmt sowiso nochmal eine Prüfung der übergebenen POST Variablen stattfindet! Hab mal bisschen gesucht und nix gefunden dann war der Fehler natürlich klar auf der Hand^^!

Natürlich kann man sich nicht alleine auf ne JS-Prüfung verlassen ! Aber läuft jetzt eh ! Dankeschön das du dir Zeit genommen hast !
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 09:16 Uhr.