CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken |
26.12.2007, 00:28:39
|
Senior Member
|
|
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
|
|
AW: Frage zu SQL Injektion
Zitat:
Zitat von ksticker
was erfüllt denn diese Zeile für einen Zweck
$Vorname = mysql_real_escape_string($_POST['Vorname'], $mysql);
besonders das $mysql
|
Macht die Zeichenkette in $_POST['Vorname'] zur sicheren Verwendung in einer SQL Anweisung unter Berücksichtigung der Verbindung zum Mysql Server bereit. Einige Zeichen müssen abhängig von einigen Parametern der tatsächlichen Verbindung unterschiedlich behandelt werden.
__________________
Wat der Bauer nich kennt, dit frisster nich.
|
26.12.2007, 00:31:24
|
Senior Member
|
|
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
|
|
AW: Frage zu SQL Injektion
__________________
Wat der Bauer nich kennt, dit frisster nich.
|
26.12.2007, 00:37:06
|
Member
|
|
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
|
|
AW: Frage zu SQL Injektion
ok, habe das script soweit fertig, was mit noch fehlt ist die abfrage der Benutzer damit Benutzernamen nicht doppelt vorkommen und die Eigabeüberprüfung (Datum,Email, usw...... (Script als Anhang)
http://www.ksticker.de/register.rar
|
26.12.2007, 00:46:52
|
Member
|
|
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
|
|
AW: Frage zu SQL Injektion
hab noch ein paar kleine Fehlerchen korrigiert
das was du letzten noch geschieben hattest (hab ein paar kleine Details vergessen)
Div hatte ich vergessen
action="?" hatte ich vergessen zu ändern
Geändert von ksticker (26.12.2007 um 00:48:06 Uhr)
|
26.12.2007, 00:48:17
|
Senior Member
|
|
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
|
|
AW: Frage zu SQL Injektion
Zitat:
action="<?php $PHP_SELF ?>"
|
Da fehlt mindestens ein echo.
$PHP_SELF ist nur mit register_globals=On gesetzt, default ist register_globals=Off
$PHP_SELF und $_SERVER['PHP_SELF'] können Benutzereingaben enthalten, ungefilterert öffnet das Lücken für XSS Attacken.
edit: erledigt.
Zitat:
<td colspan="2" bgcolor="darkred" height="70" align="center" valign="middle"><b>Bitte alles ausfüllen!</td>
|
Auch wenn die Felder nicht ausgefüllt werden, sind sie für PHP gesetzt, da der Browser dann einfach leere parameter sendet.
So, erstmal gute Nacht.
__________________
Wat der Bauer nich kennt, dit frisster nich.
Geändert von defabricator (26.12.2007 um 00:49:01 Uhr)
|
26.12.2007, 00:49:47
|
Member
|
|
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
|
|
AW: Frage zu SQL Injektion
ok danke für Deine Hilfe, gute Nacht
|
26.12.2007, 12:11:06
|
Senior Member
|
|
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
|
|
AW: Frage zu SQL Injektion
Der Code zwischen <!-- Captcha Beginn --><!-- Captcha Ende --> könnte falsch sein.
Wie funktioniert Dein Captcha?
__________________
Wat der Bauer nich kennt, dit frisster nich.
|
26.12.2007, 14:42:58
|
Member
|
|
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
|
|
AW: Frage zu SQL Injektion
Geändert von ksticker (26.12.2007 um 14:54:03 Uhr)
|
26.12.2007, 17:39:07
|
Senior Member
|
|
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
|
|
AW: Frage zu SQL Injektion
Na gut, glaube ich einfach mal. Da wühle ich mich jetzt nicht auch noch durch.
__________________
Wat der Bauer nich kennt, dit frisster nich.
|
26.12.2007, 18:06:20
|
Member
|
|
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
|
|
AW: Frage zu SQL Injektion
ok, wir hatten doch gestern noch das Problem das Php-Denkt das die Felder ausgefüllt sind soweit ich weis liegt es daran
value="<?php echo post_or('Vorname'); ?>"
nun möchte ich diese Funktion unbedingt einbauen,
nun wie verhinde ich das oben beschriebene Problem?
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Themen-Optionen |
|
Ansicht |
Linear-Darstellung
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 11:38:32 Uhr.
|