und das Formular muss an diese Datei gesendet werden.
die namen für die Fomularfelder müssen die gleich sein, wie das fett geschriebene hier:
$_POST['name']
sonst erkennt das Script, dass die Formulardaten nicht eingegeben wurden.
Fremde Scripte
-
daniel
- Ehemaliger
- Beiträge: 413
- Registriert: 13. März 2008, 16:49
- Wie bist du auf EasyHP gekommen?: Werbung auf phpBB.de
- Wohnort: Bremen
- Kontaktdaten:
Re: Fremde Scripte
http://www.daniel-schlueter.eu
Meine Homepage
Meine Homepage
-
Rizzo
- Inaktiv
- Beiträge: 86
- Registriert: 3. Januar 2009, 19:27
- EasyHP Website: http://www.GeizPirat.de
- Kontaktdaten:
Re: Fremde Scripte
Ich schaue mal .....
Edit:
Es tut sich was.....(war tatsächlich etwas falsch im Formular.....
)
nun.....
Habe:
dann geändert in:
Edit:
Es tut sich was.....(war tatsächlich etwas falsch im Formular.....
)nun.....
Habe:
Dann kommt die Fehlerausgabe:$result = mysql_query("SELECT user FROM pinsx WHERE code = '$code'");
Code: Alles auswählen
#code ungültig => fehlermeldung ausgeben
echo"Falscher Code";
Dann kommt die Fehlerausgabe:$result = mysql_query("SELECT id FROM pinsx WHERE code = '$code'");
Code: Alles auswählen
#code ist nicht für den usernamen => Fehlermeldung ausgeben
echo"Das war falsch";
-
Rizzo
- Inaktiv
- Beiträge: 86
- Registriert: 3. Januar 2009, 19:27
- EasyHP Website: http://www.GeizPirat.de
- Kontaktdaten:
Re: Fremde Scripte
Also ich habe folgenden Teil nochmal rausgenommen..
Zuletzt geändert von Rizzo am 14. Januar 2009, 14:41, insgesamt 1-mal geändert.
-
daniel
- Ehemaliger
- Beiträge: 413
- Registriert: 13. März 2008, 16:49
- Wie bist du auf EasyHP gekommen?: Werbung auf phpBB.de
- Wohnort: Bremen
- Kontaktdaten:
Re: Fremde Scripte
suche:
unter diesem Code finde und ersetze
durch
Code: Alles auswählen
#prüfen ob dieser Code für diesen benutzer war oder nicht usergebunden
$result = mysql_query("SELECT name FROM pinsx WHERE code = '$code'");
$result = @mysql_fetch_row($result);
$result = $result[0];Code: Alles auswählen
if (isset($result))
{
#code ist usergebundenCode: Alles auswählen
if ($result != "")
{
#code ist usergebundenhttp://www.daniel-schlueter.eu
Meine Homepage
Meine Homepage
-
Rizzo
- Inaktiv
- Beiträge: 86
- Registriert: 3. Januar 2009, 19:27
- EasyHP Website: http://www.GeizPirat.de
- Kontaktdaten:
Re: Fremde Scripte
Ach zum verzweifeln..
Hier wegen der Vollständikeit nochmal der Code komplett:
Ich weiß, ich nerve langsam....
Hier wegen der Vollständikeit nochmal der Code komplett:
Ich weiß, ich nerve langsam....
Re: Fremde Scripte
Hallo Rizzo,
poste doch bitte alle Zeilen, die das hier beinhalten:
LG, Tim
poste doch bitte alle Zeilen, die das hier beinhalten:
Code: Alles auswählen
$variablenname = $_POST['input_name'];-
Rizzo
- Inaktiv
- Beiträge: 86
- Registriert: 3. Januar 2009, 19:27
- EasyHP Website: http://www.GeizPirat.de
- Kontaktdaten:
Re: Fremde Scripte
Du meinst diese hier ?
Code: Alles auswählen
$code = $_POST["code"];
$user = $_POST["user"];
$gebot = $_POST["gebot"];
Re: Fremde Scripte
Ganz genau. Ersetze das hier:
Mit dem hier:
So schließt du eine große Sicherheitslücke.
Code: Alles auswählen
$code = $_POST["code"];
$user = $_POST["user"];
$gebot = $_POST["gebot"];Code: Alles auswählen
$code = mysql_real_escape_string($_POST["code"]);
$user = mysql_real_escape_string($_POST["user"]);
$gebot = mysql_real_escape_string($_POST["gebot"]);-
Rizzo
- Inaktiv
- Beiträge: 86
- Registriert: 3. Januar 2009, 19:27
- EasyHP Website: http://www.GeizPirat.de
- Kontaktdaten: