Login script Fehlerhaft

**Kropff** · 05.09.2011, 16:16

PHP-Code:


$query = mysql_query("SELECT * FROM userdaten WHERE benutzer='$benutzerfeld'");

Peter

PS: Informiere dich mal über eine saubere Fehlersuche

**walker1984** · 05.09.2011, 16:27

Oh vielen Dank.
Ich probiere es gleich mal aus.

**h3ll** · 05.09.2011, 16:59

Hau die Tutorials weg.

mysql_* Funktionen sind veraltet und sollten nicht mehr verwendet werden.

Dein Script ist anfällig für SQL-Injections. Eine der am meisten ausgenützten Sicherheitslücken.

**walker1984** · 05.09.2011, 17:26

@ Peter danke funktioniert wunderbar

@h3ll

Welche möglichkeiten habe ich dort denn?

**h3ll** · 05.09.2011, 17:46

Was meinst du mit "dort"?

**walker1984** · 05.09.2011, 17:55

anstelle von mysql

**h3ll** · 05.09.2011, 17:56

mysqli oder PDO.

**walker1984** · 06.09.2011, 19:46

So da mir hier schonmal so nett weitergeholfen worden ist, komme ich direkt mit der nächsten frage an. Dann sollte meine laien hp auch fertig sein

Habe mir gedacht anstatt echo " Login erfolgreich"; wie ersten teil, dass es ja auch schön wäre wenn man alles richtig eingeben hat, direkt zu einer anderen html seite geleitet wird. Bei mir wars die nutzer.html. nur leider kommt da wieder diese Fehlermeldung mit dem boolean ... wie oben. auch die gleiche zeile also 21.
kann mir jemand sagen, mal von diesen sql injections, wo ich mich noch reinlesen muss, ob das so überhaupt funktionieren könnte natürlich dann wenn der fehler behoben ist?

Hier mal der neue von mir verunstaltete code :-)

PHP-Code:


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">



<?php





$benutzerfeld = $_POST["user"];

$passwortfeld = $_POST["password"];

$loginbutton = $_POST["login"];





if($loginbutton)

{

    if($benutzerfeld && $passwortfeld)

    {

            //connect zur datenbank

            $connect = mysql_connect("localhost", "root", "");

            mysql_select_db("mitglieder");

            

            $query = mysql_query("SELECT * FROM userdaten WHERE benutzer='$benutzerfeld'");  

            

            $num = mysql_num_rows($query);

            

            if($num!=0)

            {

                While ($row = mysql_fetch_assoc($query))

                {

                    $dbbenutzer = $row["benutzer"];

                    $dbpasswort = $row ["password"];

                }

                if($dbbenutzer==$benutzerfeld &&       $dbpasswort==$passwortfeld)

                {

                    echo "<meta http-equiv=\"refresh\" content=\"0; URL=nutzer.htm\">";



                }

                

                else

                    echo "Ihr Daten wurden nicht gefunden";

                

                

            }

            else

                echo "Benutzer nicht vorhanden!";

    

    }

    else

        echo "Bitte f&uuml;llen Sie alle Felder aus!";

}





?>

vielen dank

**mermshaus** · 07.09.2011, 02:42

Du bist für mich der dritte Nutzer, der in den letzten paar Tagen mit grob diesem Code in diversen Foren aufgeschlagen ist. Was ist das für ein seltsames Tutorial, das ihr da alle nutzt? Das ist – wie bereits erwähnt – qualitativ äußerst schlecht.

nur leider kommt da wieder diese Fehlermeldung mit dem boolean

Das bedeutet, dass die SQL-Query fehlgeschlagen ist.

- Standardantwort zu MySQL Debuggen - PHP Forum: phpforum.de

Eine Sammlung an Tutorials findest du etwa hier:

- http://www.php.de/php-einsteiger/489...nsammlung.html

**walker1984** · 07.09.2011, 05:13

hier mal der link zum tutorial.. natürlich mit eigenen interpretationen.... HTML & PHP - Login mit Datenbank (Teil 1) - YouTube

habe nun grad keine lust die links durch zu lesen, geschweige denn das ich sie verstehen würde.. zu spät.. zu viel alkohol und so

verzeiht mir ich bin student :-P

Aber so wirklic geholfen hat mir das nicht ausser das der link wohl dooof ist

Ein freund von mit meinte das ich wohl den pfad falsch aufgerufen habe.. aber es gab in dieser datei nur die nutzer.html. Dann habe ich rumgebastelt mit ../ und ./ und was weiß ich noch alles.. dann kam irgendwann wieder dieses boolean fehlher etc.

**wahsaga** · 07.09.2011, 11:35

Besoffen posten kannst du meinetwegen bei Facebook o.ä.
*close*

Login script Fehlerhaft