Hallo liebe Community,
Ich bin ein PHP Anfänger und stoße jetzt an meine Grenzen. Ich lerne Php aus einigen Büchern die ich mir zugelegt habe. Leider steht da kein Beispiel über mysql_real_escape_string.
Ich habe hier ein Login mit Sessions geschrieben, ganz simples formular
Wie ihr seht überprüft er die Daten in der MySQL und wenn das PW stimmt leitet er weiter zur start.php wo er dann die Session checkt. Funktioniert auch alles, jetzt komme ich aber zur Sicherheit dieses Formulars.
Nun zu meinen Fragen:
1.Muss ich bei diesem Formular mysql_real_escape_string verwenden?
2. Kann ich den Code irgendwie noch übersichtlicher gestalten? Habe ich es evtl. zu aufwändig geschrieben, wäre es auch kürzer gegangen?
Vielen herzlichen Dank und einen schönen sonnigen Sonntag euch noch.
Ich bin ein PHP Anfänger und stoße jetzt an meine Grenzen. Ich lerne Php aus einigen Büchern die ich mir zugelegt habe. Leider steht da kein Beispiel über mysql_real_escape_string.
Ich habe hier ein Login mit Sessions geschrieben, ganz simples formular
PHP-Code:
<?php
session_start();
require_once "dbconfig.php";
if(isset($_POST["login"])) {
if($_POST["benutzername"] != "" && $_POST["passwort"] != "") {
$query = mysql_query("SELECT pass FROM benutzerdaten WHERE name ='".$_POST["benutzername"]."'");
$dbpass = mysql_fetch_assoc($query);
$dbpass = $dbpass["pass"];
if($_POST["passwort"] == $dbpass) {
header("location: start.php");
$_SESSION["login"] = $_POST["benutzername"];
}
else {
echo "Benutzer oder Passwort falsch";
}
}
else {
echo "Fülle alle Felder aus";
}
}
?>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Login</title>
</head>
<body>
<form method="post" action="index.php">
<table>
<tr>
<td>Benutzername:</td>
<td><input type="text" name="benutzername" placeholder="Benutzername"></td>
</tr>
<tr>
<td>Passwort:</td>
<td><input type="password" name="passwort" placeholder="Passwort"></td>
</tr>
<tr>
<td><input type="submit" name="login" value="Login"></td>
</tr>
</table>
</body>
</html>
Wie ihr seht überprüft er die Daten in der MySQL und wenn das PW stimmt leitet er weiter zur start.php wo er dann die Session checkt. Funktioniert auch alles, jetzt komme ich aber zur Sicherheit dieses Formulars.
Nun zu meinen Fragen:
1.Muss ich bei diesem Formular mysql_real_escape_string verwenden?
2. Kann ich den Code irgendwie noch übersichtlicher gestalten? Habe ich es evtl. zu aufwändig geschrieben, wäre es auch kürzer gegangen?
Vielen herzlichen Dank und einen schönen sonnigen Sonntag euch noch.
Kommentar