Login Mysql
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
anrichten
befehl
behandeln
code
datei
datenbank
eingabefeld
erstellen
hacken
http
jemand
kommentar
login
neuling
normaler nutzer
paar
sache
strich
url
video
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Auf YouTube gibts viele Videos in denen es einfach erklärt wird.
Auch auf php-einfach.de gibts ein paar Tutorials, die dein gewünschtes Thema behandeln.
Das hier z.B: http://php-einfach.de/tuts_mysql_login.php
Gruß,
Pascal -
Wenn du es genauso machst, wie in dem Tutorial beschrieben, dann kann man deine Datenbank leicht hacken!
Man muss alle
$username = $_POST['username']
durch
$username = mysql_real_escape_string($_POST['username'])
ersetzten.
-
Oder schau doch mal bei http://developertalk.de vorbei, da gibt es meines Wissens auch so ein Tutorial.
-
An tranbo:
Wie meinst du das? Man kann als normaler nutzer keine Änderungen an den PHP-Dateien machen. Wie soll man dann die DB hacken können?
Beitrag zuletzt geändert: 1.6.2012 0:10:29 von werbungslos -
An werbungslos:
Man kann bspw. in SQL einen Kommentar mit 2 Strichen(-) und einem Leer zeichen erstellen.
D. h. dass jmd., der dir was Böses will in ein Eingabefeld irgendwas plus "-- " eingibt und damit ein Stück deines SQL-Befehls auskommentiert - Damit kann man üble Sachen anrichten und sich sozusagen deinen SQL-Befehl umbauen.
Benutz also auch noch trim() (Leerzeichen vorne und hinten weg)
Dann ergäbe sich:
$irgendeine_variable_für_benutzer_eingaben = mysqli_real_escape_string($datenbank_verbindung, trim($_POST['name_des_eingabefelds'])); -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
