WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik



Im Homepage und Webhosting-Forum --- login skript!

Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.

Forum » PHP & MySQL » login skript! - 06 Juli 2025 Antworten
login skript!
urban-a
Feiertags-Poster
Threadstarter




Beiträge: 28

hallo!

habe ein log in skript aber das spuckt folgende fehlermeldung aus:

Parse error: parse error, unexpected '\"', expecting T_STRING or T_VARIABLE or T_NUM_STRING in /www/htdocs/blabla/quiz/login.php on line 10

das ist das skript:
1: 
2: 
3: 
4: 
5: 
6: 
7: 
8: 
9: 
10: 
11: 
12: 
13: 
14: 
15: 
16: 
17: 
18: 
19: 
20: 
21: 
22: 
23: 
24: 
25:


könnt ihr mir sagen wo mein fehler ist?!

Diese Nachricht wurde geändert von: urban-a
  Profil   Editieren   Zitieren
subjective
Forenheld




Beiträge: 844

In der Zeile mit der SQL-Query fehlt ein " am Ende. Außerdem ist bei der if/else ohne {} ein ; zuviel. Der Session-Wert wird nie auf 1 gesetzt - damit auch nie das Login ausgeführt.

Da die Eingaben aus dem Formular weder geprüft escapt werden, ist das Script für SQL-Injection anfällig.

Fehlende Quotes erkennt man sehr gut, wenn man einen Editor mit Syntaxhiglighting nutzt.

---
Weaverslave

  Profil   Website   Editieren   Zitieren
urban-a
Feiertags-Poster
Threadstarter




Beiträge: 28

ok danke erstmals für die schnelle antwort!

das " fehlt aber nach dem ; oder?

weiters bei der if/else ohne den klammer wo ist genau ist das ; zuviel nach der session oder nach dem else?

das wollt ich eh fragen was genau ist eine sql injection?

und wo sollte ich das - mysql_escape_string() - einbauen?

  Profil   Editieren   Zitieren
subjective
Forenheld




Beiträge: 844

Als SQL-Injection bezeichnet man Möglichkeit Formularwerte zu senden, welche den SQL-Befehl in ungewollter Weise abändern. Bei dir könnte ich zB als mail zB admin' or quiz_user = ' schicken.

Logischerwise fehlt das " vor dem ;.

Zu if und mysql_escape_string lies bitte das Manual.

---
Weaverslave

  Profil   Website   Editieren   Zitieren
urban-a
Feiertags-Poster
Threadstarter




Beiträge: 28

ja aber woher weißt du meine spalten bezeichnung?

  Profil   Editieren   Zitieren
subjective
Forenheld




Beiträge: 844

Muss ich nicht unbedingt - es war ein Beispiel. Genausogut könnte ich admin' or '1 schicken.

---
Weaverslave

  Profil   Website   Editieren   Zitieren
urban-a
Feiertags-Poster
Threadstarter




Beiträge: 28

und dann passiert was?

  Profil   Editieren   Zitieren
subjective
Forenheld




Beiträge: 844

Nochmal deutlicher: Der Surfer kann das SQL manipulieren und sich dadurch zB ohne Passwort anmelden, Daten verändern auf die er keinen Zugriff haben sollte, ...

---
Weaverslave

Diese Nachricht wurde geändert von: subjective
  Profil   Website   Editieren   Zitieren
 

Antworten
Forum » PHP & MySQL » login skript!

Aktuelle Beiträge zur Hilfe im Forum für Homepage - login skript! im Forum Homepage Hosting AntwortenLetztes Posting
Flotsam: Build, Survive, and Explore the Oceanic Wasteland
in "PHP & MySQL"
0 08.01.2025 10:11 von rodeoneerer
Cybersicherheit für Unternehmen
in "PHP & MySQL"
3 18.11.2024 14:05 von Gaswer
Wirtschaftslage in der Ukraine
in "PHP & MySQL"
3 22.10.2024 15:04 von Gaswer
Rangliste (Ohne Mysql) (Kompliziertes Ordner System)
in "PHP & MySQL"
3 19.07.2021 06:00 von newtopblog
kleines problem mit phpadmin
in "PHP & MySQL"
5 11.04.2021 22:22 von Zavylon
Counter mit PHP
in "PHP & MySQL"
4 22.03.2021 16:29 von Robeni
Fehlermeldung beim Importieren der Datenbank in phpmyadmin
in "PHP & MySQL"
0 02.08.2019 22:14 von iFuchs
CMS für Online Shop
in "PHP & MySQL"
18 26.05.2019 13:29 von raiserle
Regestrierungproblem
in "PHP & MySQL"
3 28.11.2018 13:20 von norbertofahey
PHP Datum ausgeben?
in "PHP & MySQL"
1 19.10.2018 10:04 von Klaus1973
PHP befehl ausführen
in "PHP & MySQL"
11 16.08.2018 09:08 von Klaus1973



Besucher : 8394598    Heute : 56     Gestern : 1202     Online : 19     6.7.2025    1:37      1 Besucher in den letzten 60 Sekunden        
alle 60.00 Sekunden ein neuer Besucher
Nach oben