Passwort-Eingabe prüfen
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
anfrage
code
datenbank
eingabe
eintragen
email
erneut eintragen
fehler
feld
frau
geschlecht
meldung
nachname
schicken code
stimmen
vergessen
versuchen
vorname
-
Hallo,
ich versuche mich gerade an einem Registrierungs-Forumular und habe dabei zwei Felder, in denen jeweils das gewünschte Passwort eingetragen werden soll. Allerdings kommt jedes Mal die von mir gewählte Meldung, dass eben diese Passwörter nicht übereinstimmen. Hier mein Code, den ich genutzt habe:
if($pw==pw2) { $anfrage="INSERT INTO user VALUES ('"; $anfrage.="0', '"; $anfrage.=$vorname; $anfrage.="', '"; $anfrage.=$nachname; $anfrage.="', '"; $anfrage.=$pw; $anfrage.="', '"; $anfrage.=$email; $anfrage.="', '"; $anfrage.=$geschlecht; $anfrage.="', now(), '')"; mysql_query($anfrage) or die("Fehler beim Eintragen"); } else { echo "Die beiden Passwort-Eingaben stimmen nicht überein, bitte erneut eintragen!<br />"; echo "<a href='javascript.history_back()'>zurück</a>"; } -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hi,
um einer SQL Injection vorzubeugen würde ich die Eingaben die über den Webbrowser getätigt werden mit mysql_escape_string() in die Datenbank schicken.
$sql = "INSERT INTO user (x, y, z) VALUES(" . mysql_escape_string($x) . "," . mysql_escape_string($y) . "," .mysql_escape_string($z). ")"; mysql_query($sql);
LG
M -
@tigerduck: Normalerweise sollte man das machen, ja. Aber hier wird das sowieso automatisch gemacht, weil magic_quotes an ist. Natürlich sollte man es sich trotzdem angewöhnen, aber wie bereits erwähnt, muss man es hier nicht machen.
mfg
htnipdb -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
