Tweet
also hab auf meiner seite ne registrierung.. und da will ich wenn die daten in der datenbank gespeichert werden dass die bösen zeichen wie " oder ' escaped werden, was ich mit addslashes(); immer gemacht habe.
Naja mein problem ist jetzt, dass beim login formular wenn ich addslashes mach dass dann der name 2mal escaped wird also: statt Te\"st erhalte ich dann Test\\\"t und wenn ich nich addslashes verwende dann erkennt er den namen garnid also dann hab ich Te\"st und in der DB steht aber auch Te\"st trotzdem findet das script da keine übereinstimmung..
mit trim hab ich auch keine erfolge.. hier mal der code:
die login datei:
die registrier datei:
Naja mein problem ist jetzt, dass beim login formular wenn ich addslashes mach dass dann der name 2mal escaped wird also: statt Te\"st erhalte ich dann Test\\\"t und wenn ich nich addslashes verwende dann erkennt er den namen garnid also dann hab ich Te\"st und in der DB steht aber auch Te\"st trotzdem findet das script da keine übereinstimmung..
mit trim hab ich auch keine erfolge.. hier mal der code:
die login datei:
PHP-Code:
include("include/klasse.php");
$titel = "The End - Login";
$header = array('{titel}'=>$titel);
tpl("change/header", $header);
$user = addslashes($_POST['user']);
$pass = md5($_POST['pass']);
$refer = $_GET['refer'];
if ($user == "" OR $_POST['pass'] == "") {
$array = array('{refer}'=>$refer);
tpl(login_leer, $array);
} else {
$abfrage = mysql_query("SELECT id FROM user WHERE name LIKE '$user'");
$ergebnis = mysql_num_rows($abfrage);
if($ergebnis == 0) {
$array = array('{refer}'=>$refer);
tpl(login_wronguser, $array);
} else {
$abfrage = "SELECT pass FROM `user` WHERE name LIKE '$user' LIMIT 1";
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_object($ergebnis);
if($row->pass == $pass) {
$_SESSION['username'] = $user;
setcookie("username", $user, time() + (60 * 60 * 24 * 100));
setcookie("password", $pass, time() + (60 * 60 * 24 * 100));
$array = array('{username}'=>stripslashes($user),'{refer}'=>$refer);
tpl(login_success, $array);
} else {
$array = array('{refer}'=>$refer);
tpl(login_wrongpw, $array);
}
}
}
tpl("change/footer", $leer);
include("include/footer.php");
PHP-Code:
include("include/klasse.php");
$titel = "The End - Register";
$set = $_GET['set'];
$header = array('{titel}'=>$titel);
tpl(header, $header);
tpl(body_1, $leer);
if(isset($_SESSION['username'])) {
$timestamp = time();
$time = date("d.m.Y - H:i", $timestamp);
$time = $time." Uhr";
$array = array('{username}'=>stripslashes($username),
'{refer}'=>$refer, '{time}'=>$time);
tpl(logged_in, $array);
} else {
$array = array('{refer}'=>$refer);
tpl(logged_out, $array);
}
tpl(body_2, $leer);
$abfrage = "SELECT name, url FROM `menu` ORDER BY rang ASC";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis)) {
$menu = array('{eintrag}'=>$row->name, '{url}'=>$row->url);
tpl(menu, $menu);
}
tpl(body_3, $leer);
if($set != 1) {
tpl(register_form, $leer);
} else {
$username = addslashes($_POST['username']);
$passwort = $_POST['passwort'];
$passwort_repeat = $_POST['passwort_repeat'];
if($username == "" OR $passwort == "" OR $passwort_repeat == "") {
tpl(register_leer, $leer);
} else {
if($passwort != $passwort_repeat) {
tpl(register_pass, $leer);
} else {
$abfrage = mysql_query("SELECT id FROM user WHERE name LIKE '$username'");
$ergebnis = mysql_num_rows($abfrage);
if($ergebnis != 0) {
tpl(register_uservorhanden, $leer);
} else {
$passwort_codiert = md5($passwort);
$eintrag = "INSERT INTO user (name, pass)
VALUES ('$username', '$passwort_codiert')";
$eintragen = mysql_query($eintrag);
if($eintragen == true) {
$array = array('{username}'=>stripslashes($username));
tpl(register_success, $array);
} else {
tpl(daten_fail, $leer);
}
}
}
}
}
tpl(footer, $leer);
include("include/footer.php");
EDIT:
Umbruch by TobiaZ
weißt du denn überhaupt was escaped heißt?
Moderator
Kommentar