if - Verzweigung wird ignoriert

[Tronjer]

0string(1) "0" Deaktiviert

Das bekomme ich raus also der Wert stimmt ist so in der DB.

Ich habe das jetzt nicht verfolgt, aber dein if erwartet einen Typ Number um true zurückzugeben.

 

[Gelöschtes Mitglied 3007]

Ja, du kannst folgendes trotzdem nicht einfach schreiben.

SELECT id FROM ... WHERE username = '$username'

Wenn du das machst schreibe ich als Benutzername einfach folgendes:

' or '1' = '1

Schon steht in deinem "Query":

SELECT id FROM ... WHERE username = '' or '1' = '1'

Und ich bin sofort eingeloggt!!!

Also benutze http://de1.php.net/mysqli_real_escape_string oder http://de1.php.net/manual/de/mysqli.quickstart.prepared-statements.php

Sonst fange ich an dich hier zu beleidigen und das möchtest weder du noch ich. :)

 

[Juare]

$username = $_POST["username"];
$passwort = $_POST["passwort"];
$passwort2 = $_POST["passwort2"];

if($passwort != $passwort2 OR $username == "" OR $passwort == ""){
    echo "Eingabefehler. Bitte alle Felder korekt ausfuellen. <a href=http://#>Zurück</a>";
    exit;
} 

$username = mysqli_real_escape_string($con, $_POST['username']);
$passwort = mysqli_real_escape_string($con, $_POST['passwort']);

$passwort = md5($passwort);

$sql="INSERT INTO daten (username, passwort)
VALUES ('$username', '$passwort')";


if($menge == 0){
    $eintrag = $sql="INSERT INTO daten (username, passwort)
                VALUES ('$username', '$passwort')";
    $eintragen = mysqli_query($con,$eintrag);

    if($eintragen == true){
        header("Location: http://#");
        }
    else{
        echo "Fehler beim Speichern des Benutzernames. <a href=http://#>Zurück</a>";
        }
}
else{
    echo "Benutzername schon vorhanden. <a href=http://#>Zurück</a>";
    }
?>

Besser ?

 

[nookie]

if($passwort != $passwort2 OR $username == "" OR $passwort == ""){
    echo "Eingabefehler. Bitte alle Felder korekt ausfuellen. <a href=http://#>Zurück</a>";
    exit;
}

Wäre hier nicht besser:

if(isset($username) && !empty($username)){
  if(isset($password) && !empty($password) {
    
   }
}

$sql="INSERT INTO daten (username, passwort)
VALUES ('$username', '$passwort')";
if($menge == 0){
    $eintrag = $sql="INSERT INTO daten (username, passwort)
                VALUES ('$username', '$passwort')";

Das wäre doppelt gemoppelt.

$username = mysqli_real_escape_string($con, $_POST['username']);
$password = mysqli_real_escape_string($con, $_POST['password']);

if(isset($username) && !empty($username)) {
  if(isset($password) && !empty($password)) {
        ...
   }
}

 

[Juare]

if(isset($username) && !empty($username)){
  if(isset($password) && !empty($password) {
    
   }
}

Wenn ich das mache ignoriert er die Anweisung und fügt einfach müll in die DB ein :/

 

[bdt600]

Richtig debuggen

1. Man bemerkt, dass ein Skript nicht das tut, was es soll.
2. Man schreibt an den Anfang des Scriptes die Zeile: error_reporting(-1);
3. Man verwendet ini_set('display_errors', true); damit die Fehler auch angezeigt werden.
4. Man versucht, die Stelle die daran Schuld sein kann, schonmal einzugrenzen. Falls dies nicht geht, wird zunächst das komplette Skript als fehlerhaft angesehen.
5. An markanten Stellen im Skript lässt man sich wichtige Variableninhalte ausgeben und ggf. auch in bedingten Anweisungen eine kurze Ausgabe machen, um zu überprüfen, welche Bedingung ausgeführt wurde. Wichtig bei MySQL Fehlern (...not a valid MySQL result resource...): mysqli_error() verwenden oder Abfrage ausgeben und zb mit phpmyadmin testen.
6. Schritt 5 wird so lange wiederholt, bis Unstimmigkeiten im Skript auffallen
7. Damit hat man das Problem (Unstimmigkeit) gefunden und kann versuchen diese zu beheben. Hierzu dienen dann die PHP-Dokumentation und andere Quellen als Ratgeber.
8. Lässt sich das konkrete Problem trotzdem nicht beheben, kann man in Foren um Rat fragen.
9. Das Programm läuft und man kann die Debug-Ausgaben wieder entfernen.