Error: Fehler in der Syntax bei 'BINARY 'pat'' in Zeile 1.

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Error: Fehler in der Syntax bei 'BINARY 'pat'' in Zeile 1.

    Hallo...diese Meldung erscheint, wenn man sich als Member einloggen will

    pat ist das Passwort

    kann mir da jemand weiterhelfen ??

    Beste Grüße

    Wulcan
    jemanden wie ein rohes Ei behandeln, bedeutet in den meisten
    Fällen, ihn in die Pfanne hauen.......

  • #2
    Das sagt einem jetzt nicht viel. Wo ist der entsprechende Quelltext? Was ist die Fehlermeldung genau? Gibts das online zu sehen? ...

    Kommentar


    • #3
      Error: Fehler in der Syntax bei 'BINARY 'pat'' in Zeile 1.

      klar...

      www.lennep.bergischer-anzeigenmarkt.de/login.php

      User: patrick@eulenbach.org
      Passwd: pat

      Hier der Quelltext zu login.php...aber nur der obere Bereich..

      <?php
      require( "common.php" );
      if( isset( $action ) )
      {
      if( $action == "login" )
      {
      $email = trim( $email );
      $passwd = trim( $passwd );
      if( $email == "" ) error( "Geben Sie bitte Ihre E-mail ein." );
      if( $passwd == "" ) error( "Geben Sie bitte Ihr Kennwort ein." );

      dbConnect();
      $result = mysql_query( "SELECT email FROM user WHERE email='$email'" ) or error( mysql_error() );
      if( mysql_num_rows( $result ) != 1 ) error( "Sorry, die E-mail existiert nicht" );
      $result = mysql_query( "SELECT email FROM user WHERE email='$email' AND passwd LIKE BINARY '$passwd'" ) or error( mysql_error() );
      if( mysql_num_rows( $result ) != 1 ) error( "Sorry, invalid password" );
      else
      {
      session_register( "email" );
      session_register( "passwd" );
      jemanden wie ein rohes Ei behandeln, bedeutet in den meisten
      Fällen, ihn in die Pfanne hauen.......

      Kommentar


      • #4
        Wie sieht deine DB aus? Also feldnamen mit typen. (evtl Dump)

        Kommentar


        • #5
          Error: Fehler in der Syntax bei 'BINARY 'pat'' in Zeile 1.

          so......


          Tabellenstruktur für Tabelle 'user'
          #

          CREATE TABLE user (
          user_id smallint(5) unsigned DEFAULT '0' NOT NULL auto_increment,
          user_name varchar(50) NOT NULL,
          email varchar(50) NOT NULL,
          passwd varchar(12) NOT NULL,
          tel varchar(20) NOT NULL,
          fax varchar(20) NOT NULL,
          url varchar(100) NOT NULL,
          city varchar(20) NOT NULL,
          state varchar(20) NOT NULL,
          ip varchar(15) NOT NULL,
          member_date int(11) DEFAULT '0' NOT NULL,
          lastup_date int(11) DEFAULT '0' NOT NULL,
          PRIMARY KEY (user_id)
          );

          #
          # Daten für Tabelle 'user'
          #
          jemanden wie ein rohes Ei behandeln, bedeutet in den meisten
          Fällen, ihn in die Pfanne hauen.......

          Kommentar


          • #6
            Hab mich eben mal über das BINARY schlau gemacht. Hab damit selbst noch nicht gearbeitet. Aber ich denke, dass dein Feld passwd als Binary formatiert sein muss.

            Kannst das mal ausprobieren.

            Wie gesagt, kenne Binary so nicht. Bist du eher normaler User, oder eher Hardcore PHPler?
            Wo hast du das mit dem Binary her?

            Normalerweise macht man nen PW-Schtz anders

            Kommentar


            • #7
              Error: Fehler in der Syntax bei 'BINARY 'pat'' in Zeile 1.

              Tobias.....ich bin ein ganz normaler User....und habe das Script heute eingerichtet....soweit läuft auch alles bis auf die Fehlermeldung. Ich werde es mal versuchen.

              vielen Dank aber noch....

              Gruß
              Wulcan
              jemanden wie ein rohes Ei behandeln, bedeutet in den meisten
              Fällen, ihn in die Pfanne hauen.......

              Kommentar


              • #8
                Wollte das erfahren, um zu wissen in wie weit ich mich auf das BINARY verlassen kann. Schließlich wärst du nicht der erste, der etwas nicht richtig versteht. (Eigne mir grade die Klassen an, weil ich das voll verpennt hab. Da weiß ich im Moment auch nicht wo ich steh.) Aber das nur nebenbei.

                Ansonsten such dir ne Alternative. Eine Loginfunktion ist es echt nicht wert, sich lange daran aufzuhalten.

                SELECT passwd WHERE email = $email
                if ($passwd == $array[passwd]) {
                //LOGIN
                } else {
                // Nicht Drin
                }

                Kommentar


                • #9
                  $result = mysql_query( "SELECT email FROM user WHERE email='$email' AND passwd LIKE BINARY '$passwd'" )

                  was soll das BINARY denn da ? *g*
                  und passwd auf LIKE zu überprüfen is hart *g*
                  entweder ja oder nein .. aber ned ungefähso ..

                  $result = mysql_query( "SELECT email FROM user WHERE email='$email' AND passwd='$passwd'" )
                  mfg,
                  [color=#0080c0]Coragon[/color]

                  Kommentar


                  • #10
                    Stimmts, dass das Binary nur auf binäre Felder anzuwenden ist?

                    Mit dem Like find ich eigentlich gut, machts den hackern irgendwie leichter. Da reichen ja 3 Zeichen.

                    Kommentar


                    • #11
                      bei momentan einem mitglied reicht 1 zeichen *ggg* und % danach halt *g*
                      mfg,
                      [color=#0080c0]Coragon[/color]

                      Kommentar


                      • #12
                        hmm...was meinst du ??? Also..ich habe das Script gestern erst aufgespielt.

                        Das "LIKE BINARY" habe ich mal rausgeschmissen...kommt aber ein andere
                        Meldung..???

                        Naja..ich suche mal weiter!!
                        jemanden wie ein rohes Ei behandeln, bedeutet in den meisten
                        Fällen, ihn in die Pfanne hauen.......

                        Kommentar


                        • #13
                          Ich bin davon ausgegangen: %a% Da ist die Treffsicherheit am größten....


                          Versuch mal einen von unseren Codes. Die funktionieren!

                          Kommentar


                          • #14
                            Was haste denn jetzt da stehen?

                            Beim korrekten Passwort pat macht er nen Login failed. Und bei %a% oder *a* oder sdgdf oderr was auch immer macht der nen incorect pass???

                            Kommentar


                            • #15
                              also...habe gerade ne Mail vom Programmierer der Scrips bekommen.

                              Er meint, entweder ist das Script nicht ordnungsgemäß installiert oder
                              es ist ein Fehler in der Datenbank.....!!!

                              hmmm.....sonst läuft aber soweit alles....so ein Mist

                              ich gebe nicht auf !!!!
                              jemanden wie ein rohes Ei behandeln, bedeutet in den meisten
                              Fällen, ihn in die Pfanne hauen.......

                              Kommentar

                              Lädt...
                              X