PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
[PHP]Was ist falsch ?
Beitrag
<blockquote data-quote="Taharkas" data-source="post: 1646369" data-attributes="member: 419896"><p><strong>AW: [PHP]Was ist falsch ?[/b]</strong></p><p><strong></strong></p><p><strong>Zuerst ein kleiner Hinweis.</strong></p><p><strong>"Geht nicht" ist eine sehr magere Aussage zu einem Problem. Je genauer die Problembeschreibung ist, desto schneller und besser bekommst Du Antworten zu Deinem Problem. </strong></p><p><strong></strong></p><p><strong>Ein paar Sachen sind ja bereits genannt worden:</strong></p><p><strong></strong></p><p><strong>Grundsätzlich sollte alles was Strings sind, in Hochkommata oder Anführungszeichen stehen. </strong></p><p><strong>Also würde aus:</strong></p><p><strong>[php] </strong></p><p><strong>$host = localhost;</strong></p><p><strong>$dbuser = zensur;</strong></p><p><strong>$dbpass = zensur;</strong></p><p><strong>$dbname = zensur;</strong></p><p><strong>[/php]z.B. folgendes werden:</strong></p><p><strong>[php] </strong></p><p><strong>$host = 'localhost';</strong></p><p><strong>$dbuser = 'zensur';</strong></p><p><strong>$dbpass = 'zensur';</strong></p><p><strong>$dbname = 'zensur';</strong></p><p><strong>[/php]Dann ist selbstredend die ungefilterte Übername der Benutzereingabe ein Problem. Dazu könntest Du Dir mal die <a href="http://php.net/manual/de/ref.filter.php" target="_blank">Filterfunktionen</a> von PHP anschauen. </strong></p><p><strong></strong></p><p><strong>In Deinem Formular hast Du </strong></p><p><strong>[html]</strong></p><p><strong>Password: <input type="password" name="password" align="middle"><br></strong></p><p><strong>[/html]Das "align=middle" macht man nicht mehr. Hierzu bietet sich normalerweise <a href="http://www.css4you.de/" target="_blank">CSS </a>an. Bis auf wenige programmierbedingte Ausnahmen sollte man die Strukturierung (HTML) von der Formatierung (CSS) sauber trennen. </strong></p><p><strong></strong></p><p><strong></strong></p><p><strong>Dann sehe ich [php]if($name == false || [/php] usw.</strong></p><p><strong>Günstiger ist es auf den Inhalt zu prüfen, indem Du es z.B.so schreibst:</strong></p><p><strong>[php]if(empty($name) || empty($email) [/php] usw.</strong></p><p><strong></strong></p><p><strong></strong></p><p><strong>In Deinem SQL-Query steht:</strong></p><p><strong>[php]$sql = "INSERT INTO user(username,passwort,email,ip) VALUES($name, $pass, $email, $ip)";[/php]...auch hier gehören Strings entsprechend behandelt.</strong></p><p><strong>[php]$sql = "INSERT INTO user(username,passwort,email,ip) VALUES('$name', '$pass', '$email', $ip)";[/php]Desweiteren könnte man hier mit Prepared Statements arbeiten. Das ist ein weiter Schritt in Richtung Sicherheit. </strong></p><p><strong></strong></p><p><strong>In Deinem Fall bietet es sich an auch mal das Thema Sessions und Cookies zu betrachten. Vielleicht nimmst Du Dir auch mal ein fertiges Loginscript () und arbeitest das von oben nach unten durch und versuchst zu verstehen was in dem Script gemacht wird. </strong></p><p><strong></strong></p><p><strong>mfg</strong></p><p><strong>Taharkas</strong></p></blockquote><p></p>
[QUOTE="Taharkas, post: 1646369, member: 419896"] [b]AW: [PHP]Was ist falsch ?[/b] Zuerst ein kleiner Hinweis. "Geht nicht" ist eine sehr magere Aussage zu einem Problem. Je genauer die Problembeschreibung ist, desto schneller und besser bekommst Du Antworten zu Deinem Problem. Ein paar Sachen sind ja bereits genannt worden: Grundsätzlich sollte alles was Strings sind, in Hochkommata oder Anführungszeichen stehen. Also würde aus: [php] $host = localhost; $dbuser = zensur; $dbpass = zensur; $dbname = zensur; [/php]z.B. folgendes werden: [php] $host = 'localhost'; $dbuser = 'zensur'; $dbpass = 'zensur'; $dbname = 'zensur'; [/php]Dann ist selbstredend die ungefilterte Übername der Benutzereingabe ein Problem. Dazu könntest Du Dir mal die [URL="http://php.net/manual/de/ref.filter.php"]Filterfunktionen[/URL] von PHP anschauen. In Deinem Formular hast Du [html] Password: <input type="password" name="password" align="middle"><br> [/html]Das "align=middle" macht man nicht mehr. Hierzu bietet sich normalerweise [URL="http://www.css4you.de/"]CSS [/URL]an. Bis auf wenige programmierbedingte Ausnahmen sollte man die Strukturierung (HTML) von der Formatierung (CSS) sauber trennen. Dann sehe ich [php]if($name == false || [/php] usw. Günstiger ist es auf den Inhalt zu prüfen, indem Du es z.B.so schreibst: [php]if(empty($name) || empty($email) [/php] usw. In Deinem SQL-Query steht: [php]$sql = "INSERT INTO user(username,passwort,email,ip) VALUES($name, $pass, $email, $ip)";[/php]...auch hier gehören Strings entsprechend behandelt. [php]$sql = "INSERT INTO user(username,passwort,email,ip) VALUES('$name', '$pass', '$email', $ip)";[/php]Desweiteren könnte man hier mit Prepared Statements arbeiten. Das ist ein weiter Schritt in Richtung Sicherheit. In Deinem Fall bietet es sich an auch mal das Thema Sessions und Cookies zu betrachten. Vielleicht nimmst Du Dir auch mal ein fertiges Loginscript () und arbeitest das von oben nach unten durch und versuchst zu verstehen was in dem Script gemacht wird. mfg Taharkas[/b] [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Wenn ▲ = 5, ▼ = 2 und ■ = 7, was ist ▲ × ▼ + ■?
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
[PHP]Was ist falsch ?
Oben