MySQL Problem

Killerjo96 · 28.09.2011, 14:54

Hallo,
das ist mein erster Beitrag hier im Forum, falls ich irgendwas falsch mache, löchert mich bitte mit Kommentaren!!

Also zu meinem Problem:

Ich habe eine Homepage (www.geartech.de) und jetzt dort vor kurzem ein
Registrierungsscript eingebaut, welches auch fehlerfrei funktioniert. Leider ist dieses nicht das sicherste und habe auch ein Problem:

Ich habe eine register.php die eig. komplett aus html besteht, bis auf ein kleiner teil... undzwar das ich per <form method="POST" action="/include/reg.script.php"> auf ein anderes script zugreife.

PHP-Code:

 
<html>

<title>Registrierung</title>

<center>

<?php

 
        $Vorname = $_POST['firstname'];

        $Nachname = $_POST['lastname'];

        $Email = $_POST['email'];

        $Passwort = $_POST['password'];

        $Passwort = md5("geartech$Passwort");

        

        if(empty($Vorname)) {

        echo "Das Feld Vorname ist leer. Bitte trage deinen Vornamen ein!";

        }else {

        

            if(empty($Nachname)) {

            echo "Das Feld Nachname ist leer. Bitte trage deinen Nachnamen ein!";

            }else {

        

                if(empty($Email)) {

                echo "Das Feld Email ist leer. Bitte trage deine Email ein!";

                }else {

        

                    if(empty($Passwort)) {

                    echo "Das Feld Passwort ist leer. Bitte trage ein Passwort ein!";

                    }else {

        

                    //Trage alles in die DB ein!

                    include("dbconfig.php");

                    $query_register = "INSERT INTO Accounts VALUES(Null,'$Email','$Passwort',0,'$Vorname','$Nachname')";

                    $query = mysql_query($query_register);

        

                    }

                }

            }

        }

        

?>

</center>

</html>

Wenn man sich registriert hat, soll nicht ein weißes Fenster kommen, sondern da stehen, dass man sich erfolgreich registriert hat. Nur leider wenn ich

PHP-Code:

  echo "Du hast dich erfolgreich registriert!";

.. benutze, steht es danach nicht. Warum?

Hat jemand vielleicht einen Fehler gefunden?

PS: ich weiß das dieses Script nicht sehr gut ist, da nichtmals überprüft wird ob der benutzer schon existiert. ich krieg das aber nicht anders hin.. vllt kann mir da auch einer helfen.

Vielen Dank im Voraus.

MFG Killerjo96

litterauspirna · 28.09.2011, 15:53

Hallo,

bitte editiere deinen Threatitel, der ist nichtssagend und verstößt gegen die Forenregeln.
Bitte nehmt euch doch einmal die paar Minuten Zeit die zu lesen.

Zum Thema, schmeiß das Script einfach weg. Suche dir ein neues oder lerne und schreibe es selber.

Um zu einer Danke Seite zu kommen musst das Action Attribut im Form Tag leer lassen, somit wird das Formular an sich selber gesendet. Im Erfolgsfall leistest du mit header('Location '); auf eine andere Seite um, oder du löst alles über eine zentrale Index.php und includest im Erfolgsfall einfach das richtige.

Gruß Litter

Killerjo96 · 28.09.2011, 16:00

hmm, ich glaube dann mach ich das alles in einer datei... aber kann mir jemand ein solches script geben? im internet die ich bisher gefunden haben, funktionieren alle nicht

litterauspirna · 28.09.2011, 16:04

Nein, wir sind keine Scriptbörse sondern hier ist Hilfe zur Selbsthilfe.

Es sei den ein Mod vershciebt das agnze in die Scriptbörse.

HardStyL0R · 29.09.2011, 16:52

Hey,

nur mal von mir ein kleiner Tip am Rande:

Wenn du GET oder POST Params ungefiltert lässt, dann könnte ich aus deiner Seite mit einer einfachen SQL-Injection alles holen an Informationen, was ich will.

Dazu empfehle ich dann ein Tag-Filter und mysql_escape_string.

Was zu einem Fehler in deinem Script führt, schließe ich mich litterauspirna an.

Selber schreiben oder mit einem Framework was zaubern (bspw. ZendFramework).
Brauchst dann davon auch nur die Library zu nutzen, das reicht dann auch schon aus.

VG

CPCoder · 30.09.2011, 10:14

Zitat:

Zitat von HardStyL0R

Dazu empfehle ich dann ein Tag-Filter und mysql_escape_string.

Also wenn dann würde ich eher zu mysql_real_escape_string() raten, denn bei mysql_escape_string wird der Zeichensatz der Datenbank nicht berücksichtigt, was dann natürlich wiederum ggf. zu Problemen bei Umlauten führen kann!

Desweiteren ist die Funktion "mysql_escape_string()" seit PHP 4.3.0 veraltet!

programmer112 · 03.10.2011, 19:21

Hi,

vielleicht liegt es hierran:

PHP-Code:

  $query_register = "INSERT INTO Accounts VALUES(Null,'$Email','$Passwort',0,'$Vorname','$Nachname')";

Ich denke, das müsste so funktionieren:

PHP-Code:

  $query_register = "INSERT INTO Accounts (email, passwort, vorname, nachname) VALUES(Null,'$Email','$Passwort',0,'$Vorname','$Nachname')";

In die Klammer müssen die Namen der Tabellenspalten, dass er weiß wohin die Datensätze sollen.
Versuch's mal.

Gruß

eagle275 · 04.10.2011, 13:10

nicht zwingend, wenn er sie exakt in der Reihenfolge einfüttert und ALLE Spalten füllt, wie sie im Create Table drin stehen ... trotzdem wäre deine Variante zu bevorzugen ...

aber debugge doch mal deinen Code, stell fest warum du eine weiße Seite bekommst - wohl wegen schwerem Parse Error - dazu dreh mal das Error-Reporting per php.ini hoch bzw .htaccess ...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Problem bei Umstellung auf MySQL 5	bettina	Datenbanken	13	21.01.2009 10:00
MySQL Problem	fkrauthan	PHP-Fortgeschrittene	5	25.01.2008 18:18
mysql problem mit LIKE und AND	kazuya	Datenbanken	10	29.10.2007 21:36
MySQL kodierungs problem	Mutatos	Datenbanken	0	12.05.2006 20:02
MySQL Problem mit INSERT-Queries	Arno Nühm	Datenbanken	10	07.04.2006 16:46
Serverumzug - Problem mit MySQL Daten	[GE]ReeN	Datenbanken	6	28.03.2006 17:02
Mysql / Array Problem	marcels	PHP Tipps 2006	10	23.03.2006 18:30
MySQL Server startet nicht mehr richtig...		Datenbanken	16	03.03.2006 19:40
[Erledigt] MYSQL Problem		Datenbanken	4	09.02.2006 15:14
[Erledigt] Mysql + PHP und Datum Problem		Datenbanken	11	31.08.2005 12:08
MySQL, PHP und ein großes Problem!		Datenbanken	2	27.08.2005 10:51
Suche Tipps für Persormance-Steigerung (Geld für Nützliches)		Beitragsarchiv	18	16.08.2005 10:57
[Erledigt] Problem MySQL 3 und 4		PHP-Fortgeschrittene	9	02.08.2005 16:45
[Erledigt] mysql installations problem		Datenbanken	4	16.02.2005 18:46
[Erledigt] Mysql Abfrage Problem!		PHP-Fortgeschrittene	5	27.11.2004 10:22

28.09.2011, 14:54
Killerjo96 Neuer Benutzer Registriert seit: 28.09.2011 Beiträge: 4 PHP-Kenntnisse: Anfänger	MySQL Problem Hallo, das ist mein erster Beitrag hier im Forum, falls ich irgendwas falsch mache, löchert mich bitte mit Kommentaren!! Also zu meinem Problem: Ich habe eine Homepage (www.geartech.de) und jetzt dort vor kurzem ein Registrierungsscript eingebaut, welches auch fehlerfrei funktioniert. Leider ist dieses nicht das sicherste und habe auch ein Problem: Ich habe eine register.php die eig. komplett aus html besteht, bis auf ein kleiner teil... undzwar das ich per <form method="POST" action="/include/reg.script.php"> auf ein anderes script zugreife. PHP-Code: <html> <title>Registrierung</title> <center> <?php $Vorname = $_POST['firstname']; $Nachname = $_POST['lastname']; $Email = $_POST['email']; $Passwort = $_POST['password']; $Passwort = md5("geartech$Passwort"); if(empty($Vorname)) { echo "Das Feld Vorname ist leer. Bitte trage deinen Vornamen ein!"; }else { if(empty($Nachname)) { echo "Das Feld Nachname ist leer. Bitte trage deinen Nachnamen ein!"; }else { if(empty($Email)) { echo "Das Feld Email ist leer. Bitte trage deine Email ein!"; }else { if(empty($Passwort)) { echo "Das Feld Passwort ist leer. Bitte trage ein Passwort ein!"; }else { //Trage alles in die DB ein! include("dbconfig.php"); $query_register = "INSERT INTO Accounts VALUES(Null,'$Email','$Passwort',0,'$Vorname','$Nachname')"; $query = mysql_query($query_register); } } } } ?> </center> </html> Wenn man sich registriert hat, soll nicht ein weißes Fenster kommen, sondern da stehen, dass man sich erfolgreich registriert hat. Nur leider wenn ich PHP-Code: `echo "Du hast dich erfolgreich registriert!";` .. benutze, steht es danach nicht. Warum? Hat jemand vielleicht einen Fehler gefunden? PS: ich weiß das dieses Script nicht sehr gut ist, da nichtmals überprüft wird ob der benutzer schon existiert. ich krieg das aber nicht anders hin.. vllt kann mir da auch einer helfen. Vielen Dank im Voraus. MFG Killerjo96


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

28.09.2011, 15:53
litterauspirna Erfahrener Benutzer Registriert seit: 24.04.2008 Beiträge: 3.172 PHP-Kenntnisse: Anfänger	Hallo, bitte editiere deinen Threatitel, der ist nichtssagend und verstößt gegen die Forenregeln. Bitte nehmt euch doch einmal die paar Minuten Zeit die zu lesen. Zum Thema, schmeiß das Script einfach weg. Suche dir ein neues oder lerne und schreibe es selber. Um zu einer Danke Seite zu kommen musst das Action Attribut im Form Tag leer lassen, somit wird das Formular an sich selber gesendet. Im Erfolgsfall leistest du mit header('Location '); auf eine andere Seite um, oder du löst alles über eine zentrale Index.php und includest im Erfolgsfall einfach das richtige. Gruß Litter __________________ Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir. http://www.lit-web.de

28.09.2011, 16:00
Killerjo96 Neuer Benutzer Registriert seit: 28.09.2011 Beiträge: 4 PHP-Kenntnisse: Anfänger	hmm, ich glaube dann mach ich das alles in einer datei... aber kann mir jemand ein solches script geben? im internet die ich bisher gefunden haben, funktionieren alle nicht __________________ Mit freundlichem Gruß: Killerjo96 Meine Seite: GearTech

28.09.2011, 16:04
litterauspirna Erfahrener Benutzer Registriert seit: 24.04.2008 Beiträge: 3.172 PHP-Kenntnisse: Anfänger	Nein, wir sind keine Scriptbörse sondern hier ist Hilfe zur Selbsthilfe. Es sei den ein Mod vershciebt das agnze in die Scriptbörse. __________________ Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir. http://www.lit-web.de

29.09.2011, 16:52
HardStyL0R Neuer Benutzer Registriert seit: 04.03.2010 Beiträge: 3 PHP-Kenntnisse: Fortgeschritten	Hey, nur mal von mir ein kleiner Tip am Rande: Wenn du GET oder POST Params ungefiltert lässt, dann könnte ich aus deiner Seite mit einer einfachen SQL-Injection alles holen an Informationen, was ich will. Dazu empfehle ich dann ein Tag-Filter und mysql_escape_string. Was zu einem Fehler in deinem Script führt, schließe ich mich litterauspirna an. Selber schreiben oder mit einem Framework was zaubern (bspw. ZendFramework). Brauchst dann davon auch nur die Library zu nutzen, das reicht dann auch schon aus. VG __________________

03.10.2011, 19:21
programmer112 Benutzer Registriert seit: 20.09.2011 Beiträge: 67 PHP-Kenntnisse: Anfänger	Hi, vielleicht liegt es hierran: PHP-Code: `$query_register = "INSERT INTO Accounts VALUES(Null,'$Email','$Passwort',0,'$Vorname','$Nachname')";` Ich denke, das müsste so funktionieren: PHP-Code: `$query_register = "INSERT INTO Accounts (email, passwort, vorname, nachname) VALUES(Null,'$Email','$Passwort',0,'$Vorname','$Nachname')";` In die Klammer müssen die Namen der Tabellenspalten, dass er weiß wohin die Datensätze sollen. Versuch's mal. Gruß

04.10.2011, 13:10
eagle275 Erfahrener Benutzer Registriert seit: 01.09.2010 Beiträge: 4.561 PHP-Kenntnisse: Fortgeschritten	nicht zwingend, wenn er sie exakt in der Reihenfolge einfüttert und ALLE Spalten füllt, wie sie im Create Table drin stehen ... trotzdem wäre deine Variante zu bevorzugen ... aber debugge doch mal deinen Code, stell fest warum du eine weiße Seite bekommst - wohl wegen schwerem Parse Error - dazu dreh mal das Error-Reporting per php.ini hoch bzw .htaccess ... __________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste