MySQL Code Fehler +- Sponsor-Board.de (https://www.sponsor-board.de) +-- Forum: Webmaster (/forumdisplay.php?fid=44) +--- Forum: Script-Check (/forumdisplay.php?fid=91) +--- Thema: MySQL Code Fehler (/showthread.php?tid=49385) |
MySQL Code Fehler - VarmintLP - 06.07.2014 10:35 Hallo liebe Community, Diesmal habe ich eine wichtige Frage. Ich habe mir für ein Schulprojekt ein Registrierungsformular gebastelt, das ich für ein Forum nutzen muss. Bisher hat auch das Übertragen der Daten in die Datenbanktabelle ohne Probleme funktioniert, bis auf die Tatsache dass alle Fehler dann leer waren, aber jetzt kommt immer nur die Fehlermeldung und ich weiß nicht genau woran das liegt. Hier ist erstmal der Code wo die Daten gesendet werden sollen Zitat: <?php
//übergabe der Registrationsdaten $Account = $_POST['Account']; $Password = $_POST['Password']; $PasswordCheck = $_POST['PasswordCheck']; $EMail = $_POST['EMail']; $EMailCheck = $_POST['EMailCheck']; $Name = $_POST['Name']; $Firstname = $_POST['Firstname']; echo "Username: $Account PW: $Password PW2: $PasswordCheck Mail: $EMail Mail2: $EMailCheck Name: $Name Vorname: $Firstname <br> "; if (isset($_POST['Account']) AND isset($_POST['Password']) AND isset($_POST['PasswordCheck']) AND isset($_POST['EMail']) AND isset($_POST['EMailCheck'])) { //überprüfen des Passworts if ($Password == $PasswordCheck) { $Check1 = "OK"; } else { $Check1 = "Error"; echo "Sie haben zwei unterschiedliche Passwörter eingegeben!"; } //überprüfen der E-Mailadresse if ($EMail == $EMailCheck) { $Check2 = "OK"; } else { $Check2 = "Error"; echo "Sie haben zwei unterschiedliche E-Mailadressen eingegeben!"; } //überprüfung der Checks if ($Check1 == "OK" AND $Check2 == "OK") { //Registrierung starten und Daten eintragen $sqlRegData = " INSERT INTO tblUser ( idUser , Username , Password , EMail , Name , Vorname , Rang , Blocked) VALUES ( NULL , '$Account', '$Password', '$EMail', '$Name', '$Firstname', 'Gast', 'No' ); "; //Ausführung des MySQL-Befehls mysqli_query($con, $sqlRegData) or die("Registrierung Fehlgeschlag."); } } ?>
RE: MySQL Code Fehler - T-I-M - 06.07.2014 10:49 Moin, mach zuerst mal folgendes: PHP-Code: $Account = mysqli_real_escape_string($con, $Account);
RE: MySQL Code Fehler - Dream-Code - 06.07.2014 10:52 Bei mir kommt keine Fehlermeldung. Aber du hast dich NULL mit Sicherheit beschäftigt. Ich kann im Prinzip alles auf deinem Server ausführen mit dem Code wie du ihn momentan hast. Ich kann bspw. JavaScript etc. einfach eingeben und es wird ausgeführt und so weiter. RE: MySQL Code Fehler - VarmintLP - 06.07.2014 11:10 ??? Also Dream du wirfst gerade rätsel aus keine ahnung was du jetzt da redest RE: MySQL Code Fehler - Dream-Code - 06.07.2014 11:19 Genau das ist ja das Problem. Du versuchst, in PHP irgendeine Form von Software (wie ich das verstanden habe ein Forum) zu programmieren, ohne Vorkenntnisse zu haben. Google mal nach MySQL Injection und XSS, dann weißt du, was ich meine. // EDIT: Hier mal ein Beispiel: [Link: Registrierung erforderlich] RE: MySQL Code Fehler - KoKsPfLaNzE - 06.07.2014 12:05 Lass dir doch am besten mal den Error ausgeben, das hilft, ganz gut =) [Link: Registrierung erforderlich] @T-I-M da fehlt ein ` beim Rang, glaub aber die kann man weg lassen, ewig net mehr so auf SQL zugegriffen, hab dafür meine DB-Schicht bzw. auch [Link: Registrierung erforderlich]^^ Zu den attacken, gegen [Link: Registrierung erforderlich] nimmst am besten Prepared-Statements. [Link: Registrierung erforderlich] Ich vermute aber mal das es für die Schule ist, wegen dem Termin wann es fertig sein soll. Da is Sicherheit nun im grunde total unwichtig^^, hauptsache es läuft. Wenn noch Probleme oder Fragen hast Skype @ olli.coder RE: MySQL Code Fehler - VarmintLP - 06.07.2014 13:12 Hat sich erledigt mit dem Problem der gute TIM hat mir geholfen damit und leistet mir imemrnoch unterstützung. Danke auch dem rest von euch. |