Skriptsprachen (PHP, Javascript, etc.) - Forum

Derzeit sind Sie als Gast in unserem Forum aktiv. Für das Schreiben registrieren Sie sich bitte. Unser Forum ist eine Austauschplattform für Webworker zum Kommunizieren, Helfen, Informieren und Hilfe finden. Auf der rechten Seiten finden Sie eine Forenübersicht über alle Bereiche des Webmaster-Forums. Unterhalb finden Sie alle aktuellen Themen.

Diskutieren Sie hier über die serverseitige Skriptsprachen PHP und Python und über dynamische Webseitenerstellung mit Javascript und Ajax.


niklas
Beiträge: 153

PN schreiben
Profil ansehen
User ist offline

Session will nicht gelöscht werden

Link zur Antwort auf "Session will nicht gelöscht werden" von niklas niklas, am Saturday den 19.04.2008 um 13:52:12

du solltest die werte du du aus dem formular bekommst noch überprüfen und maskieren

query  
HTML
1
$res = mysql_query("SELECT * FROM kundendaten WHERE kundennummer='".$_REQUEST["form_kundennummer"]."' AND passwort='".md5 ($_REQUEST["form_passwort"])."'");

Siehe: mysql_real_escape_string();


Frances !
Beiträge: 299

PN schreiben
Profil ansehen
User ist offline
Link zur Antwort auf "Session will nicht gelöscht werden" von Frances ! Frances !, am Saturday den 19.04.2008 um 14:18:43
Zitat von: niklas

du solltest die werte du du aus dem formular bekommst noch überprüfen und maskieren

query  
HTML
1
$res = mysql_query("SELECT * FROM kundendaten WHERE kundennummer='".$_REQUEST["form_kundennummer"]."' AND passwort='".md5 ($_REQUEST["form_passwort"])."'");

Siehe: mysql_real_escape_string();

So vielleicht?

 
PHP
1
2
3
4
5
6
$query = sprintf("SELECT * FROM kundendaten WHERE kundennummer='".$_REQUEST["form_kundennummer"]."' AND passwort='".md5 ($_REQUEST["form_passwort"])."'", 
        mysql_real_escape_string($form_kundennummer),
        mysql_real_escape_string($form_passwort));
    
    $res = mysql_query($query);
    $row = mysql_fetch_array($res); 

Findom
Beiträge: 523

PN schreiben
Profil ansehen
User ist offline
Link zur Antwort auf "Session will nicht gelöscht werden" von Findom Findom, am Saturday den 19.04.2008 um 16:23:31
 
PHP
1
$query=sprintf("SELECT * FROM kundendaten WHERE kundennummer='".mysql_real_escape_string($_REQUEST["form_kundennummer"])."' AND passwort='".md5(mysql_real_escape_string($_REQUEST["form_passwort"]))."'";


Frances !
Beiträge: 299

PN schreiben
Profil ansehen
User ist offline
Link zur Antwort auf "Session will nicht gelöscht werden" von Frances ! Frances !, am Saturday den 19.04.2008 um 16:45:48

Vielen Dank, hab ich bis auf eine fehlende Klammer am Ende so übernommen :)

Muss "mysql_real_escape_string" bei jedem mysql_query eingebaut werden, oder ist das nur fürs Login? Wie sieht es denn dann bei einem INSERT oder UPDATE aus?


Benutzer gelöscht
Beiträge: 800

PN schreiben
Profil ansehen
User ist offline
Link zur Antwort auf "Session will nicht gelöscht werden" von Benutzer gelöscht Benutzer gelöscht, am Saturday den 19.04.2008 um 16:58:14

mysql_real_escape_string immer dann benutzen, wenn Benutzereingabe in einem Query benutzt werden.
Unabhängig von INSERT, DELETE, UPDATE, ...