Beiträge von yobas

    Bräuchte wirklich unterstützung zu diesem Thema, weil ich einer Bekannten versprach etwas kleines anzufertigen.
    dazu brauch einfach ein sicheres Login System für Zwei Personen. nur wie ihr ja wisst komm ich grad gar nicht klar mit diesem thema..


    Benötige einfach dringen hilfe beim


    Anmelden.php
    authorization.php


    und der rest glaub ich ist, aktzeptierbar denk ich mal.


    hier mal eine abgeänderte anmelden.php version, da hab ich versucht die Sicherheit ein wenig zu Sichern, was glaub nicht funktioniert hat aber das seht ihr ja selbst.


    Hallo Liebe Community!



    Ich benötige erneut eure Hilfe. Und zwar bin ich einfach restlos überfordert mit all dem was ich versuche zu Programmieren.. :S
    Hocke Stundenlang vor dem Script, lese es mir immer und immer wieder Durch doch verstehen tu ich es nicht, versteh zwar was auf <!-- m --><a class="postlink" href="http://www.php.net">http://www.php.net</a><!-- m --> steht, doch umsetzten kann ich es einfach kaum bis gar nicht.


    was ich bisher geschafft habe sind folgende Amateurhafte Scripts.



    Anmeldung.php


    login.php
    Im moment ist nur include drin.

    Code
    include('authorization.php');


    ausloggen.php



    authorization.php



    HTML
    Ist eine Abgespeckte Version



    Hoffe das ihr mir weiter helfen könnt und mir tipps geben könntet.


    Danke im Vorraus

    Da hast du recht Lauras. :)


    Habe aber gehört das PDO wirklich "Sicherer" sei und nicht so anfällig gegen sogenannte "Angriffe" daher dachte ich,
    warum nicht mal PDO anschauen, nun hab ich's getan und kam nicht sehr weit wie ihr, hier seht :lol:

    Hi zusammen.


    Habe mal eine kleinere od. Grössere Frage zu MYSQL und PDO.


    Im Momenten Arbeite ich an einem kleinem Loginstystem für 2 Leute.
    Was ich mich gefragt habe ist, was sollte man am besten nehmen ein mysql_real_escape_string befehl oder ein PDO ( Kenn den befehl nicht ) befehl nehmen?
    Hab mich ein wenig informiert und bin zum schluss gekommen das PDO scheinbar besser wäre als der mysql_real_escape_string. Kann das sein?


    Dann frag ich mich, wie muss man PDO genau schreiben?
    ich habe mich über php.net informiert doch so schlau bin ich doch nicht geworden.
    hier der Link zum PDO

    Solche Kommentare kannst du dir aber auch Schenken Lauras...
    Ich find auch viel was BULLSHI ist, dennoch schreib ich es nicht aus ( bis jetzt ) und zum thema ich versteh nichts... AH JA verstehst du denn alles? bzw nicht im php sondern andere Materien?
    also echt ich find's einfach nur Arm... Sorry aber ich hab echt kein bock mehr auf solche dumme kommentare....

    Momoin Allerseits!


    Frage mich seit Heute intensiv wie man die Tage, Monate In einer TXT abspeichern kann.
    die logische Methode wäre ja mit:



    wobei wird alles in Englisch geschrieben, was ich gerne Verhindern will.


    meine idee war alles mit Arrays ins Deutsche zu Übersetzten
    hier die Arrays:



    leider funktioniert das nicht... da ich es zu kompliziert geschrieben habe und nicht weiss wie man es korrekt ausschreibt das es dann so was ergibt: Dienstag 21.02.2012 / 13:20:44. Uhr



    EDIT: Weil Lauras Mich verwarnt hat, weil ich doppel gepost habe, werde ich es Anders Formulieren
    EDit: Bild wird Hochgeladen.


    was jetzt nicht funktioniert ist, dass ich die meldung erhalte. Das die Datenbank nich vorhanden wäre, wie kommt's dazu?
    Anhand: Bilder


    MYSQ Bild 1#
    MYSQ Bild 2#
    kanns daran liegen das ich bei den Funktionen ( Bild 2 ) auf ENHEX habe? das es nicht klappt?

    Ich hab das Problem Gelöst!


    Der Fehler war, dass ich etwas vergass zu schreiben beim

    Code
    $sql = "SELECT  count(*) AS anzahlzugang FROM zgd-bereich ";


    und hier die Lösung

    Code
    $sql = "SELECT  count(*) AS anzahlzugang FROM `zgd-bereich` ";


    Der Fehler lag im detail und zwar, vergass ich bei zgd-bereich die ` zeichen, man muss im MYSQL aufpassen, bei der Tabellen benennung. Bei einer normalen benennung bleibt es ohne ` und bei ( bindestrich ) muss man ` dazu schreiben


    Fehler Zwei war.


    Code
    $sql .= " WHERE BN= '$loginid' AND PW= '$keywort' ";


    Dank MYSQL kam ich auf die Lösung


    Lösung:

    Code
    $sql .= " WHERE eveNicknameLogname = '$loginid' AND eveNicknameKeyname = '$keywort' ";


    und ein kleines danke schön an webmaster3000.

    Oh man drPHIP132 ist ja schon Gut... Hast du gut gemacht.


    dann ist alles was mit MYSQL zutun hat im script Falsch, versteh ich das richtig? Wenn ja, wie müsste ich es korrekt ausschreiben?


    also das hier ist ja scheinbar falsch.

    Code
    echo "<p>Kontrolle LoginID: {$_POST['eveNicknameLogname'] }</p>";        // Zur Kontrolle
            echo "<p>Kontrolle Passwort: {$_POST['eveNicknameKeyname'] }</p>";       //     Zur Kontrolle
            $link = mysql_connect("localhost", "root", "");
            mysql_select_db('loginbereich');
            $sql = "SELECT * AS anzahlzugang FROM zgd-bereich WHERE 1";
            $sql .= " WHERE BN = ['$loginid'] AND PW = ['$keywort'] ";
            $myerg = mysql_query($sql);
            echo "<hr />SQL: $sql<hr />";
            $datensatz = mysql_fetch_array($myerg, MYSQL_ASSOC); <------------------  DAS WÄRE ZEILE 24.




    EDIT:


    GUT ich verstehs gar nicht.. versteh nur Bahnhof :cry:

    Zitat von &quot;lauras&quot;

    Ja. Funktioniert der korrigierte Code nun? Warum hast du folgende Zeile doppelt?


    PHP
    <span class="syntaxdefault">$sql </span><span class="syntaxkeyword">.= </span><span class="syntaxstring">" WHERE BN='$loginid' AND ='$keywort'"</span><span class="syntaxkeyword">;  </span><span class="syntaxdefault"></span>


    Oh da hab ich wohl nicht aufgepasst.. als ich es reingestellt habe, hab zwar den fehler schon bemerkt aber beim kopieren und reinstellen nicht.
    bin nämlich ausversehens auf die CTRL + D Tasten Kompi geraten.


    Zitat von &quot;Basiii&quot;

    Dein SQL Code ist falsch, daher gibt mysql_query false zurück und mit false kann mysql_fetch_assoc nichts anfangen, habe deinen SQL Code jetzt nicht angeschaut aber:


    Code
    $sql .= " WHERE BN='$loginid' AND ='$keywort'";


    AND ='$keywort' .. ja was denn? Die Syntax sieht so aus:


    Code
    AND variable = wert


    Nun dies mit dem Variable = wert, hab ich mal umgeändert.
    hmm... Falsch geschrieben sagst du?.. öhm dann müsste ich es also neu schreiben?

    Momoin Html-seminar.de Community!


    Heut hab ich wieder eine frage zu einem Fehler, und zwar der hartnäckiger.

    Zitat

    mysql_fetch_array() expects parameter 1 to be resource, boolean given in ...... on line 56


    Ich weiss dank Google, was es bedeutet und was es bewirkt.
    aber! das Schöne Aber kommt jetzt ins spiel.


    Wo soll der Fehler stecken frag ich mich... Ich kann aus der Fehlermeldung folgendes Herauslesen das es in der ZEILE 56 ist, sprich dort wo das ist.

    Code
    $datensatz = mysql_fetch_array($myerg, MYSQL_ASSOC);


    mehr weiss ich auch nicht, auch den Befehl mysql_error(); sowie error_reporting(); konnte mir nicht weiterhelfen..


    Hier noch der Code dazu





    Freundliche Grüsse


    yobas

    wofür braucht man denn ein REGEX wenn man diese

    Code
    if(filter_var($variable_mit_email, FILTER_VALIDATE_EMAIL))


    verwenden sollte`? kann das sein das der REGEX veraltet ist ?



    EDIT:


    hier die erklärung des oberen REGEX.


    <!-- m --><a class="postlink" href="http://www.fotos-hochladen.net/uploads/regexbedeutungkad3wu4xsp.png">http://www.fotos-hochladen.net/uploads/ ... wu4xsp.png</a><!-- m -->
    @diese email die da drin steht. ist keine gültige.


    warum ist diese REGEX für die tonne wenn ich mal so fragen darf ?

    Warning: preg_match() [function.preg-match]: Compilation failed: invalid UTF-8 string at offset 5


    ich habe gestern abend mein formular zuende gemacht und erhalt seither diese meldung.



    ( in der PHP datei wo der REGEX hineingeschreiben wurde )



    laut eines älteren beitrages in einem anderem Forum:


    Zitat

    DATUM:01.10.2010, 09:56
    Lass ^ und $ weg.


    stimmt das? muss ich diese weglassen?

    werde später im verlauf des lernens, wieder auf dieses thema zuückgreifen und dann werd ich fragen zum aufbau des "verlinken" etc machen. bisdahin kann man sich ruhig um andere dinge kümmern :)