 |
 |
 |
 |
 |
|
Programmierung allgemein
Programmieren allgemein
[PHP] Vergleich von Zahlen funktioniert, Buchstaben nicht
Antwort
|
Registriert seit: 10. Dez 2002 Ort: Dresden 506 Beiträge |
#11
Re: [PHP] Vergleich von Zahlen funktioniert, Buchstaben nich
31. Okt 2004, 10:48
Thomas Liske
Posts comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. |
Zitat
|
|
(Gast)
n/a Beiträge |
#12
Re: [PHP] Vergleich von Zahlen funktioniert, Buchstaben nich
31. Okt 2004, 11:09
Yo, stimmt, mit mysql_escape hat sich die Gefahr der "mySQL-Injection" mit einem kleinen Befehl erledigt.
|
|
Zitat
|
Registriert seit: 11. Okt 2003 Ort: Elbflorenz 43.167 Beiträge Delphi 12 Athens |
#13
Re: [PHP] Vergleich von Zahlen funktioniert, Buchstaben nich
31. Okt 2004, 11:14
Alles zusammengefasst:
Code:
klar könnte man über mysql_num_rows einfach prüfen, ob User/Passwort OK sind, aber er braucht eh noch die ID, also kann er auch gleich das Ergebnis einholen und darüber prüfen.
<?php
$connect = mysql_connect("localhost", "User", "Passwort"); $db = mysql_select_db("Datenbank"); $select = mysql_query("SELECT `ID` FROM `Tabelle` WHERE `UserID` = '" . addslashes($_POST["User"]) . "' AND `Passwort` = '" . addslashes($_POST["Passwort2"]) . "'"); $row = mysql_fetch_array($select); mysql_close($connect); if ($row) header("Location: http://www.addy.de/Test/abcd.php?BID=" . $row["ID"]); else echo("Passwort falsch"); ?> und dann nochwas: klar wird die Datenbankverbindung getrennt, wenn das Script beendet wird, aber wir wollen ja ordentlich programmieren und da schließen wir doch auch diese Verbindung ordnungsgemäß (mysql_close), oder? @fiasko mysql_escape... kannte ich noch nicht ^^ Aber "mysql_escape" scheint es nicht zu geben. ich konnte mysql_escape_string und mysql_real_escape_string finden, allerdings scheint mysql_escape_string ja eh nur's Selbe, wie addslashes zu machen, also werd' ich mir das nicht merken, ein Befehl reicht mir 
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
  my Delphi wish list : BugReports/FeatureRequests
|
|
Zitat
|
Registriert seit: 17. Jul 2004 Ort: Garching b. München 149 Beiträge Delphi 7 Professional |
#14
Re: [PHP] Vergleich von Zahlen funktioniert, Buchstaben nich
31. Okt 2004, 11:39
Hi!
Zitat von himitsu:
Aber "mysql_escape" scheint es nicht zu geben.
mysql_escape_string.  Mamphil
The laws of physics are the canvas God laid down on which to paint his masterpiece. “Leonardo Vetra” in Dan Brown’s “Angels & Demons”
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
