Home | Registrieren | Einloggen | Suchen | Aktuelles


Forum » PHP & MySQL » Session+Login Antworten
Session+Login

languitar
Foren-Team


Beiträge: 2795

Erstellt am: 13.09.2006 14:04   

Na da is wohl ein Fehler im SQL-Query. Lass dir doch einfach mal die SQL-Fehlermeldungen ausgeben. Das PHP-Manual hilft da weiter.

---
Take a look here!
Lichtblick - Einblick - Ausblick

  Profil   E-Mail   Website   Editieren   Zitieren

subjective
Forenheld


Beiträge: 848

Erstellt am: 14.09.2006 10:39   

Ich sehe auf zwei Probleme mit dem Quellcode. Die String-Werte im SQL werden durch Backticks eingeschlossen - korrekt wären Hochkommata. Außerdem werden die Werte aus den POST-Formular direkt ohne Absicherung verwendet. Dies erlaubt eine Manipulation des SQL-Befehls. Hier wäre die Nutzung von mysql_real_escape_string() angebracht.

---
Weaverslave

  Profil   Website   Editieren   Zitieren

hammel
Otto-Normal-Poster


Beiträge: 65

Erstellt am: 15.09.2006 16:24   

http://professionalmember.toxic.at/ <-- herunterladen, installieren, fertig

  Profil   Editieren   Zitieren
Seite 1 | 2 | 3  

Antworten
   Nutzungsbedingungen | RSS
Nach oben