haben ach einem tut ein Loginsystem mit registrierung gecodet und habe erfahren das es so sehr unsicher ist was SQl injections betrifft.
Ic hweis auch das es nur über mysql_real_escape_String
Habe aber null plan wie und wo im Code ich das einfügen muss vielleicht kann mir jemand helfen.
Registrierungsscript
login.php
Wäre echt nett wenn ihr einem Anfänger helfen könntet. danke
Ic hweis auch das es nur über mysql_real_escape_String
Habe aber null plan wie und wo im Code ich das einfügen muss vielleicht kann mir jemand helfen.
Registrierungsscript
PHP-Code:
mysql_select_db("DB") or die ("Datenbank konnte nicht ausgewählt werden");
$username = $_POST["username"];
$passwort = $_POST["passwort"];
$passwort2 = $_POST["passwort2"];
if($passwort != $passwort2 OR $username == "" OR $passwort == "")
{
echo "Eingabefehler. Bitte alle Felder korekt ausfüllen.<br><br>
<a href=\"eintragen.html\">Zurück</a>";
exit;
}
$passwort = md5($passwort);
$result = mysql_query("SELECT id FROM login WHERE username LIKE '$username'");
$menge = mysql_num_rows($result);
if($menge == 0)
{
$eintrag = "INSERT INTO login (username, passwort) VALUES ('$username', '$passwort')";
$eintragen = mysql_query($eintrag);
if($eintragen == true)
{
echo "Benutzername <b>$username</b> wurde erstellt. <a href=\"login.html\">Login</a>";
}
else
{
echo "Fehler beim Speichern des Benutzernames. <a href=\"eintragen.html\">Zurück</a>";
}
}
else
{
echo "<b>Benutzername schon vorhanden. </b><a href=\"eintragen.html\">Zurueck</a>";
}
PHP-Code:
$username = $_POST["username"];
$passwort = md5($_POST["password"]);
$abfrage = "SELECT username, passwort FROM login WHERE username LIKE '$username' LIMIT 1";
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_object($ergebnis);
if($row->passwort == $passwort)
{
$_SESSION["username"] = $username;
echo "Du bist jetzt eingeloggt. <br> ";
}
else
{
echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.html\">Login</a>";
}
?>
Kommentar