WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik



Im Homepage und Webhosting-Forum --- login skript!

Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.

Forum » PHP & MySQL » login skript! - 20 Sept 2018 Antworten
login skript!
urban-a
Feiertags-Poster
Threadstarter




Beiträge: 28

hallo!

habe ein log in skript aber das spuckt folgende fehlermeldung aus:

Parse error: parse error, unexpected '\"', expecting T_STRING or T_VARIABLE or T_NUM_STRING in /www/htdocs/blabla/quiz/login.php on line 10

das ist das skript:
1: 
2: 
3: 
4: 
5: 
6: 
7: 
8: 
9: 
10: 
11: 
12: 
13: 
14: 
15: 
16: 
17: 
18: 
19: 
20: 
21: 
22: 
23: 
24: 
25:


könnt ihr mir sagen wo mein fehler ist?!

Diese Nachricht wurde geändert von: urban-a
  Profil   Editieren   Zitieren
subjective
Forenheld




Beiträge: 845

In der Zeile mit der SQL-Query fehlt ein " am Ende. Außerdem ist bei der if/else ohne {} ein ; zuviel. Der Session-Wert wird nie auf 1 gesetzt - damit auch nie das Login ausgeführt.

Da die Eingaben aus dem Formular weder geprüft escapt werden, ist das Script für SQL-Injection anfällig.

Fehlende Quotes erkennt man sehr gut, wenn man einen Editor mit Syntaxhiglighting nutzt.

---
Weaverslave

  Profil   Website   Editieren   Zitieren
urban-a
Feiertags-Poster
Threadstarter




Beiträge: 28

ok danke erstmals für die schnelle antwort!

das " fehlt aber nach dem ; oder?

weiters bei der if/else ohne den klammer wo ist genau ist das ; zuviel nach der session oder nach dem else?

das wollt ich eh fragen was genau ist eine sql injection?

und wo sollte ich das - mysql_escape_string() - einbauen?

  Profil   Editieren   Zitieren
subjective
Forenheld




Beiträge: 845

Als SQL-Injection bezeichnet man Möglichkeit Formularwerte zu senden, welche den SQL-Befehl in ungewollter Weise abändern. Bei dir könnte ich zB als mail zB admin' or quiz_user = ' schicken.

Logischerwise fehlt das " vor dem ;.

Zu if und mysql_escape_string lies bitte das Manual.

---
Weaverslave

  Profil   Website   Editieren   Zitieren
urban-a
Feiertags-Poster
Threadstarter




Beiträge: 28

ja aber woher weißt du meine spalten bezeichnung?

  Profil   Editieren   Zitieren
subjective
Forenheld




Beiträge: 845

Muss ich nicht unbedingt - es war ein Beispiel. Genausogut könnte ich admin' or '1 schicken.

---
Weaverslave

  Profil   Website   Editieren   Zitieren
urban-a
Feiertags-Poster
Threadstarter




Beiträge: 28

und dann passiert was?

  Profil   Editieren   Zitieren
subjective
Forenheld




Beiträge: 845

Nochmal deutlicher: Der Surfer kann das SQL manipulieren und sich dadurch zB ohne Passwort anmelden, Daten verändern auf die er keinen Zugriff haben sollte, ...

---
Weaverslave

Diese Nachricht wurde geändert von: subjective
  Profil   Website   Editieren   Zitieren
 

Antworten
Forum » PHP & MySQL » login skript!

Aktuelle Beiträge zur Hilfe im Forum für Homepage - login skript! im Forum Homepage Hosting AntwortenLetztes Posting
Rangliste (Ohne Mysql) (Kompliziertes Ordner System)
in "PHP & MySQL"
1 16.08.2018 09:08 von Klaus1973
Print view MySQL Database Install problems?
in "PHP & MySQL"
1 16.08.2018 09:08 von Klaus1973
PHP befehl ausführen
in "PHP & MySQL"
11 16.08.2018 09:08 von Klaus1973
CMS für Online Shop
in "PHP & MySQL"
20 07.08.2017 05:54 von Isasimon
Visual Composer selber programmieren?
in "PHP & MySQL"
0 22.01.2017 23:45 von Redji
php preg_replace_callback für dynamischen Link
in "PHP & MySQL"
0 05.07.2016 11:02 von Rm21
PHP Code verschlüsseln
in "PHP & MySQL"
20 21.02.2016 21:25 von Kilian1
migrierter WP-Blog läuft nicht ...
in "PHP & MySQL"
0 04.02.2016 02:01 von Oxygon
migrierter WP-Blog läuft nicht ...
in "PHP & MySQL"
0 04.02.2016 02:01 von Oxygon
Fertige PHP Scripte für Ihre Homepage
in "PHP & MySQL"
0 16.12.2015 12:02 von PHP-Script-Shop
Callback Befehl ++ Session ID Eintrag +++
in "PHP & MySQL"
2 16.12.2015 11:57 von PHP-Script-Shop
suche online community script
in "PHP & MySQL"
3 16.12.2015 11:51 von PHP-Script-Shop
Text basierender Chat
in "PHP & MySQL"
5 16.12.2015 11:51 von PHP-Script-Shop
Counter mit PHP
in "PHP & MySQL"
2 16.12.2015 11:50 von PHP-Script-Shop



Besucher : 5749843    Heute : 686     Gestern : 1360     Online : 49     20.9.2018    11:36      2 Besucher in den letzten 60 Sekunden        
alle 30.00 Sekunden ein neuer Besucher
Nach oben