Ankündigung

Einklappen
Keine Ankündigung bisher.

mehrere abfragen funzen ned

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • mehrere abfragen funzen ned

    hi ich bins wieder *fg* (und täglich grüßt das murmeltier oder der grungerocker xD)


    nya diesmal funktioniert ne abfrage ned-.-'
    die betreffende zeile ist kommentiert....


    PHP-Code:
        @session_start();
        if (isset(
    $_SESSION["username"]))
        {
            echo
    '<html>'.
                
    '<head>'.
                
    '<title>Passwort ändern</title>'.
                
    '</head>'.
                
    '<body bgcolor="#000000" text="#999999" link="#FF0000" vlink="#FF0000" alink="#FF0000"><font face="Verdana" size="2">'.
                
    '';
            echo
    '<table width="75%" border="0">
            <form name="form1" method="post" action="Profil.php?aktion=pwchange">
            <tr>
                <td>Altes Passwort:</td>
                <td><input type="password" name="altpw" maxlength="25">
    </td>
            </tr>
            <tr>
                <td>Neues Passwort(höchstens 25 Zeichen)</td>
                <td><input type="password" name="pw" maxlength="25">
    </td>
            </tr>
            <tr>
                <td>Neues Passwort wiederholen</td>
                <td><input type="password" name="pwl" maxlength="25">
    </td>
            </tr>
            <tr>
                <td><input type="submit" name="sub" value="Speichern">
    </td>
            </tr>
            </form>
            </table>'
    ;
        }

    }

    if (
    $aktion == "pwchange")
    {
        @
    session_start();
        echo 
    $_SESSION["username"];
        
    $prdec $hjkret;
        
    $conn mysql_connect($dbserver,$dbuser,$dbpass);
        
    mysql_select_db($dbname,$conn);
        
    $query1 "select name,passwort,email from member";
        
    $idtest mysql_query($query1$conn);
        if (
    trim($pw) != "")
        {
            while (
    $zeileholen mysql_fetch_array($idtest,MYSQL_ASSOC))
            {
                if (
    $zeileholen["name"] == $_SESSION["username"] && $zeileholen["passwort"] == $altpw && $pw == $pwl)//geht irgendwie nicht..... also wenn man für $pwl vorher was anderes eingegeben hat als für $pw..... habe kA wieso!
                
    {
                    
    $pwquery "UPDATE `member` SET `passwort` = '"$pw ."' WHERE `id` ='"$_SESSION["usid"] ."' LIMIT 1" ;
                    
    mysql_query($pwquer$conn);
                    echo 
    '<script>alert("Das Passwort wurde geändert!")</script>';
                    
    $email $zeileholen["email"];
                    
    mail($email"DiablosDungeon Passwortänderung""Hallo "$_SESSION["username"] . "! \n".
                                                                    
    "Dein Benutzerpasswort wurde erfolgreich auf " $prdec "geändert!");
                }
                elseif (
    $zeileholen["name"] == $_SESSION["username"] && $zeileholen["passwort"] == $altpw && $pw != $pwl)
                {
                    echo 
    '<script>alert("Gib bitte 2x das gleiche Passwort ein!")</script>';
                }
                elseif (
    $zeileholen["name"] == $_SESSION["username"] && $zeileholen["passwort"] != $altpw && $pw == $pwl)
                {
                    echo 
    '<script>alert("Falsches Passwort!")</script>';
                }
            }
        }
        else
        {
            echo 
    '<script>alert("Geben sie ein neues Passwort ein!")</script>';
        }
    }
    ?> 

  • #2
    Warum läßt Du sämtliche Datensätze von mysql nach php schaufen, um allein dort zu prüfen?
    http://www.w3schools.com/sql/sql_where.asp
    Dabei http://faq-phpfriend.de/q/q-sql-injection.html nicht vergessen

    Kommentar


    • #3
      wozu einfach wenns auch schwer geht XD

      nya danke =)

      Kommentar

      Lädt...
      X