SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Das Zend Framework

Das Zend Framework zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #21  
Alt 26.12.2007, 01:28:39
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 53
Beiträge: 1.020
AW: Frage zu SQL Injektion

Zitat:
Zitat von ksticker Beitrag anzeigen
was erfüllt denn diese Zeile für einen Zweck
$Vorname = mysql_real_escape_string($_POST['Vorname'], $mysql);

besonders das $mysql
Macht die Zeichenkette in $_POST['Vorname'] zur sicheren Verwendung in einer SQL Anweisung unter Berücksichtigung der Verbindung zum Mysql Server bereit. Einige Zeichen müssen abhängig von einigen Parametern der tatsächlichen Verbindung unterschiedlich behandelt werden.
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
  #22  
Alt 26.12.2007, 01:31:24
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 53
Beiträge: 1.020
AW: Frage zu SQL Injektion

Für die Grundlagen verweise ich einfach mal (wieder) an
http://en.wikibooks.org/wiki/Program...:SQL_Injection und
http://de.php.net/security.database.sql-injection
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
  #23  
Alt 26.12.2007, 01:37:06
ksticker ksticker ist offline
Member
 
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 34
Beiträge: 596
ksticker eine Nachricht über ICQ schicken
AW: Frage zu SQL Injektion

ok, habe das script soweit fertig, was mit noch fehlt ist die abfrage der Benutzer damit Benutzernamen nicht doppelt vorkommen und die Eigabeüberprüfung (Datum,Email, usw...... (Script als Anhang)

http://www.ksticker.de/register.rar
Mit Zitat antworten
  #24  
Alt 26.12.2007, 01:46:52
ksticker ksticker ist offline
Member
 
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 34
Beiträge: 596
ksticker eine Nachricht über ICQ schicken
AW: Frage zu SQL Injektion

hab noch ein paar kleine Fehlerchen korrigiert
das was du letzten noch geschieben hattest (hab ein paar kleine Details vergessen)

Div hatte ich vergessen
action="?" hatte ich vergessen zu ändern

Geändert von ksticker (26.12.2007 um 01:48:06 Uhr)
Mit Zitat antworten
  #25  
Alt 26.12.2007, 01:48:17
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 53
Beiträge: 1.020
AW: Frage zu SQL Injektion

Zitat:
action="<?php $PHP_SELF ?>"
Da fehlt mindestens ein echo.
$PHP_SELF ist nur mit register_globals=On gesetzt, default ist register_globals=Off
$PHP_SELF und $_SERVER['PHP_SELF'] können Benutzereingaben enthalten, ungefilterert öffnet das Lücken für XSS Attacken.
edit: erledigt.


Zitat:
<td colspan="2" bgcolor="darkred" height="70" align="center" valign="middle"><b>Bitte alles ausfüllen!</td>
Auch wenn die Felder nicht ausgefüllt werden, sind sie für PHP gesetzt, da der Browser dann einfach leere parameter sendet.

So, erstmal gute Nacht.
__________________
Wat der Bauer nich kennt, dit frisster nich.

Geändert von defabricator (26.12.2007 um 01:49:01 Uhr)
Mit Zitat antworten
  #26  
Alt 26.12.2007, 01:49:47
ksticker ksticker ist offline
Member
 
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 34
Beiträge: 596
ksticker eine Nachricht über ICQ schicken
AW: Frage zu SQL Injektion

ok danke für Deine Hilfe, gute Nacht
Mit Zitat antworten
  #27  
Alt 26.12.2007, 13:11:06
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 53
Beiträge: 1.020
AW: Frage zu SQL Injektion

Der Code zwischen <!-- Captcha Beginn --><!-- Captcha Ende --> könnte falsch sein.
Wie funktioniert Dein Captcha?
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
  #28  
Alt 26.12.2007, 15:42:58
ksticker ksticker ist offline
Member
 
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 34
Beiträge: 596
ksticker eine Nachricht über ICQ schicken
AW: Frage zu SQL Injektion

ich habe diesen Code genommen http://www.selfphp.de/kochbuch/kochbuch.php?code=22

EDIT:

Live zu sehen ist das Script unter http://www.ksticker.de/regist.php

Geändert von ksticker (26.12.2007 um 15:54:03 Uhr)
Mit Zitat antworten
  #29  
Alt 26.12.2007, 18:39:07
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 53
Beiträge: 1.020
AW: Frage zu SQL Injektion

Na gut, glaube ich einfach mal. Da wühle ich mich jetzt nicht auch noch durch.
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
  #30  
Alt 26.12.2007, 19:06:20
ksticker ksticker ist offline
Member
 
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 34
Beiträge: 596
ksticker eine Nachricht über ICQ schicken
AW: Frage zu SQL Injektion

ok, wir hatten doch gestern noch das Problem das Php-Denkt das die Felder ausgefüllt sind soweit ich weis liegt es daran

value="<?php echo post_or('Vorname'); ?>"

nun möchte ich diese Funktion unbedingt einbauen,
nun wie verhinde ich das oben beschriebene Problem?
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Microsoft SQL shanxp MySQLi/PDO/(MySQL) 3 04.06.2007 15:23:30
eine Frage von einem Anfänger an die Profis jtbkn MySQLi/PDO/(MySQL) 4 11.04.2006 20:44:27
Anfrage wegen SQL Server Fabian85 MySQLi/PDO/(MySQL) 2 09.07.2004 09:33:06
Frage zu SQL mholzi PHP für Fortgeschrittene und Experten 3 17.03.2003 10:29:31
SQL "ORDER BY" Frage McDoogle PHP für Fortgeschrittene und Experten 4 12.01.2003 13:31:42


Alle Zeitangaben in WEZ +2. Es ist jetzt 11:30:44 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.


© 2001-2023 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt