serverabsturz nach <form actin="register.php">

[Joda1994]

Hi leudis, ich wollt grad passend zu dem login ne registrierung machen. die könnte vllt auch klappen, nur wenn sie ausgeführt werden soll, geht immer der server down und die seite kann nich aufgerufen werden. bei der registrierung arbeite ich mit zwei seiten. die eine beinhaltet das formular und die andere verwertet es.
das formular sieht so aus

<div>
<form action="register.php" method="post">
<div>Benutzername: <input type="text" name="username" /><br />
Passwort: <input type="password" name="password" /><br />
<input type="submit" value="Registrieren" name="register" /></div>
</form>
</div>

die seite register.php hat den folgenden code

$query = "SELECT name FROM users WHERE `name`='" . $POST["username"] . "'";
$result = mysql_query($query);
$row = mysql_fetch_assoc($result);
$checked_nickname = $row['username'];	
if ($_POST["username"] == "" || $_POST["password"] == "")
	die("Kein Benutzername/Passwort angegeben.");

	if ($_POST["username"] == $checked_nickname)
	die("Der Benutzername " . $checked_nickname .  " existiert bereits.");
		
	register($_POST["username"], $_POST["password"]);
	echo "Registrierung erfolgreich!";

irgendwas klappt hier halt nich. oda hab ich schonwieda nur so ne kleinigkeit übersehen wie falscher seitenname??

 

[Icy]

Treten die Probleme beim Aufrufen der Formulardatei auf oder erst bei der register.php, also nach dem Abschicken?

MfG Icy

 

[Frank]

könnte man mal die funktion register einsehen?

 

[threadi]

geht immer der server down und die seite kann nich aufgerufen werden

"Seite nicht erreichbar" oder irgendein Fehlercode?

 

[Joda1994]

nur bei absenden des formulars. register.php lässt sich sonst auch normal ohne fehler aufrufen.
hier die fehler
mozilla:Fehler:
Verbindung unterbrochen



Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.


* Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.

* Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.

* Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher,
dass Firefox auf das Internet zugreifen darf.



Opera:


Fehler!
Die Verbindung wurde durch den Server beendet.

Die von Ihnen aufgerufene Adresse, http://localhost/listgame/register.php, ist zurzeit nicht erreichbar. Bitte überprüfen Sie die korrekte Schreibweise der Webadresse (URL) und versuchen Sie dann die Seite neu zu laden.
Stellen Sie sicher, dass eine Verbindung mit dem Internet besteht und überprüfen Sie, ob andere Programme mit der selben Verbindung funktionieren.
Überprüfen Sie bitte, dass Ihre Einstellungen evtl. zusätzlich installierter Internet-Sicherheitsprogramme korrekt sind, damit Ihnen keine Behinderungen für das normale Web-Browsen entstehen.
Wenn Sie sich hinter einer Firewall in einem lokalen Netzwerk befinden und Sie meinen, dass dieses die Probleme verursachen könnte, fragen Sie Ihren System-Administrator.
Versuchen Sie durch Drücken der Taste F12 und das Deaktivieren des Proxyservers diese Seite neu zu laden, außer Sie wissen genau, dass Sie diesen Proxy verwenden müssen, um sich mit dem Internet zu verbinden.


IE:

Die Webseite kann nicht angezeigt werden.




Wahrscheinlichste Ursachen:

• Sie haben keine Verbindung mit dem Internet hergestellt.
• Es ist ein Problem mit der Website aufgetreten.
• Die Adresse enthält eventuell einen Tippfehler.

zusätzlich noch bei IE: Apache HTTP Server hat ein Porblem festgestellt und muss beendet werden oda so. kennt ihr sicha.

die func register() is das, was ich mit "die seite register.php hat den folgenden code" meinte. also der code steht eig in functions2.php. register() wird dann halt in register.php aufgerufen.

 

[threadi]

Und was sagen die Server-Logs dazu? error.log z.b.?

 

[Joda1994]

erroor.log:
[Mon Apr 28 19:14:35 2008] [warn] pid file C:/Programme/XAMPP/apache/logs/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Mon Apr 28 19:14:50 2008] [notice] Apache/2.2.6 (Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.4 configured -- resuming normal operations
[Mon Apr 28 19:14:50 2008] [notice] Server built: Sep 21 2007 00:29:38
[Mon Apr 28 19:14:50 2008] [notice] Parent: Created child process 428
[Mon Apr 28 19:14:52 2008] [notice] Child 428: Child process is running
[Mon Apr 28 19:14:52 2008] [notice] Child 428: Acquired the start mutex.
[Mon Apr 28 19:14:52 2008] [notice] Child 428: Starting 250 worker threads.
[Mon Apr 28 19:14:52 2008] [notice] Child 428: Starting thread to listen on port 443.
[Mon Apr 28 19:14:52 2008] [notice] Child 428: Starting thread to listen on port 80.
[Mon Apr 28 19:15:58 2008] [error] [client 127.0.0.1] File does not exist: C:/Programme/XAMPP/htdocs/rd, referer: Search results: wandposter
[Mon Apr 28 19:33:59 2008] [error] [client 127.0.0.1] File does not exist: C:/Programme/XAMPP/htdocs/rd, referer: Search results: flower_52
[Mon Apr 28 19:34:15 2008] [error] [client 127.0.0.1] File does not exist: C:/Programme/XAMPP/htdocs/jump1, referer: Search results: flower_52
[Mon Apr 28 20:20:33 2008] [notice] Parent: child process exited with status 3221225477 -- Restarting.
[Mon Apr 28 20:20:34 2008] [notice] Apache/2.2.6 (Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.4 configured -- resuming normal operations
[Mon Apr 28 20:20:34 2008] [notice] Server built: Sep 21 2007 00:29:38
[Mon Apr 28 20:20:34 2008] [notice] Parent: Created child process 3060
[Mon Apr 28 20:20:35 2008] [notice] Child 3060: Child process is running
[Mon Apr 28 20:20:35 2008] [notice] Child 3060: Acquired the start mutex.
[Mon Apr 28 20:20:35 2008] [notice] Child 3060: Starting 250 worker threads.
[Mon Apr 28 20:20:35 2008] [notice] Child 3060: Starting thread to listen on port 80.
[Mon Apr 28 20:20:35 2008] [notice] Child 3060: Starting thread to listen on port 443.
[Mon Apr 28 20:21:03 2008] [error] [client 127.0.0.1] File does not exist: C:/Programme/XAMPP/htdocs/rd, referer: Search results: Warning%3A+mysql_fetch_array%28%29%3A+supplied+argument+is+
[Mon Apr 28 20:21:07 2008] [error] [client 127.0.0.1] File does not exist: C:/Programme/XAMPP/htdocs/rd, referer: Search results: Warning%3A+mysql_fetch_array%28%29%3A+supplied+argument+is+
[Mon Apr 28 20:21:45 2008] [notice] Parent: child process exited with status 3221225477 -- Restarting.
[Mon Apr 28 20:22:32 2008] [warn] pid file C:/Programme/XAMPP/apache/logs/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Mon Apr 28 20:22:33 2008] [notice] Apache/2.2.6 (Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.4 configured -- resuming normal operations
[Mon Apr 28 20:22:33 2008] [notice] Server built: Sep 21 2007 00:29:38
[Mon Apr 28 20:22:33 2008] [notice] Parent: Created child process 3380
[Mon Apr 28 20:22:34 2008] [notice] Child 3380: Child process is running
[Mon Apr 28 20:22:34 2008] [notice] Child 3380: Acquired the start mutex.
[Mon Apr 28 20:22:34 2008] [notice] Child 3380: Starting 250 worker threads.
[Mon Apr 28 20:22:34 2008] [notice] Child 3380: Starting thread to listen on port 443.
[Mon Apr 28 20:22:34 2008] [notice] Child 3380: Starting thread to listen on port 80.
[Mon Apr 28 20:24:30 2008] [notice] Parent: child process exited with status 3221225477 -- Restarting.
[Mon Apr 28 20:24:31 2008] [notice] Apache/2.2.6 (Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.4 configured -- resuming normal operations
[Mon Apr 28 20:24:31 2008] [notice] Server built: Sep 21 2007 00:29:38
[Mon Apr 28 20:24:31 2008] [notice] Parent: Created child process 696
[Mon Apr 28 20:24:32 2008] [notice] Child 696: Child process is running
[Mon Apr 28 20:24:32 2008] [notice] Child 696: Acquired the start mutex.
[Mon Apr 28 20:24:32 2008] [notice] Child 696: Starting 250 worker threads.
[Mon Apr 28 20:24:32 2008] [notice] Child 696: Starting thread to listen on port 443.
[Mon Apr 28 20:24:32 2008] [notice] Child 696: Starting thread to listen on port 80.
[Mon Apr 28 20:25:20 2008] [notice] Parent: child process exited with status 3221225477 -- Restarting.
[Mon Apr 28 20:26:06 2008] [warn] pid file C:/Programme/XAMPP/apache/logs/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Mon Apr 28 20:26:06 2008] [notice] Apache/2.2.6 (Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.4 configured -- resuming normal operations
[Mon Apr 28 20:26:06 2008] [notice] Server built: Sep 21 2007 00:29:38
[Mon Apr 28 20:26:06 2008] [notice] Parent: Created child process 532
[Mon Apr 28 20:26:07 2008] [notice] Child 532: Child process is running
[Mon Apr 28 20:26:07 2008] [notice] Child 532: Acquired the start mutex.
[Mon Apr 28 20:26:07 2008] [notice] Child 532: Starting 250 worker threads.
[Mon Apr 28 20:26:07 2008] [notice] Child 532: Starting thread to listen on port 443.
[Mon Apr 28 20:26:07 2008] [notice] Child 532: Starting thread to listen on port 80.

 

[Joda1994]

[Mon Apr 28 20:26:28 2008] [notice] Parent: child process exited with status 3221225477 -- Restarting.
[Mon Apr 28 20:26:29 2008] [notice] Apache/2.2.6 (Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.4 configured -- resuming normal operations
[Mon Apr 28 20:26:29 2008] [notice] Server built: Sep 21 2007 00:29:38
[Mon Apr 28 20:26:29 2008] [notice] Parent: Created child process 2500
[Mon Apr 28 20:26:30 2008] [notice] Child 2500: Child process is running
[Mon Apr 28 20:26:30 2008] [notice] Child 2500: Acquired the start mutex.
[Mon Apr 28 20:26:30 2008] [notice] Child 2500: Starting 250 worker threads.
[Mon Apr 28 20:26:30 2008] [notice] Child 2500: Starting thread to listen on port 80.
[Mon Apr 28 20:26:30 2008] [notice] Child 2500: Starting thread to listen on port 443.
[Mon Apr 28 20:34:17 2008] [notice] Parent: child process exited with status 3221225477 -- Restarting.
[Mon Apr 28 20:35:46 2008] [warn] pid file C:/Programme/XAMPP/apache/logs/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Mon Apr 28 20:35:46 2008] [notice] Apache/2.2.6 (Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.4 configured -- resuming normal operations
[Mon Apr 28 20:35:46 2008] [notice] Server built: Sep 21 2007 00:29:38
[Mon Apr 28 20:35:46 2008] [notice] Parent: Created child process 3180
[Mon Apr 28 20:35:47 2008] [notice] Child 3180: Child process is running
[Mon Apr 28 20:35:47 2008] [notice] Child 3180: Acquired the start mutex.
[Mon Apr 28 20:35:47 2008] [notice] Child 3180: Starting 250 worker threads.
[Mon Apr 28 20:35:47 2008] [notice] Child 3180: Starting thread to listen on port 443.
[Mon Apr 28 20:35:47 2008] [notice] Child 3180: Starting thread to listen on port 80.
[Mon Apr 28 20:35:59 2008] [notice] Parent: child process exited with status 3221225477 -- Restarting.
[Mon Apr 28 20:36:00 2008] [notice] Apache/2.2.6 (Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.4 configured -- resuming normal operations
[Mon Apr 28 20:36:00 2008] [notice] Server built: Sep 21 2007 00:29:38
[Mon Apr 28 20:36:00 2008] [notice] Parent: Created child process 2172
[Mon Apr 28 20:36:01 2008] [notice] Child 2172: Child process is running
[Mon Apr 28 20:36:01 2008] [notice] Child 2172: Acquired the start mutex.
[Mon Apr 28 20:36:01 2008] [notice] Child 2172: Starting 250 worker threads.
[Mon Apr 28 20:36:01 2008] [notice] Child 2172: Starting thread to listen on port 443.
[Mon Apr 28 20:36:01 2008] [notice] Child 2172: Starting thread to listen on port 80.
[Mon Apr 28 20:36:03 2008] [notice] Parent: child process exited with status 3221225477 -- Restarting.
[Mon Apr 28 20:36:03 2008] [notice] Apache/2.2.6 (Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.4 configured -- resuming normal operations
[Mon Apr 28 20:36:03 2008] [notice] Server built: Sep 21 2007 00:29:38
[Mon Apr 28 20:36:03 2008] [notice] Parent: Created child process 848
[Mon Apr 28 20:36:04 2008] [notice] Child 848: Child process is running
[Mon Apr 28 20:36:04 2008] [notice] Child 848: Acquired the start mutex.
[Mon Apr 28 20:36:04 2008] [notice] Child 848: Starting 250 worker threads.
[Mon Apr 28 20:36:04 2008] [notice] Child 848: Starting thread to listen on port 443.
[Mon Apr 28 20:36:04 2008] [notice] Child 848: Starting thread to listen on port 80.
[Mon Apr 28 20:42:43 2008] [notice] Parent: child process exited with status 3221225477 -- Restarting.
[Mon Apr 28 20:42:55 2008] [warn] pid file C:/Programme/XAMPP/apache/logs/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Mon Apr 28 20:42:56 2008] [notice] Apache/2.2.6 (Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.4 configured -- resuming normal operations
[Mon Apr 28 20:42:56 2008] [notice] Server built: Sep 21 2007 00:29:38
[Mon Apr 28 20:42:56 2008] [notice] Parent: Created child process 2832
[Mon Apr 28 20:42:57 2008] [notice] Child 2832: Child process is running
[Mon Apr 28 20:42:57 2008] [notice] Child 2832: Acquired the start mutex.
[Mon Apr 28 20:42:57 2008] [notice] Child 2832: Starting 250 worker threads.
[Mon Apr 28 20:42:57 2008] [notice] Child 2832: Starting thread to listen on port 443.
[Mon Apr 28 20:42:57 2008] [notice] Child 2832: Starting thread to listen on port 80.
[Mon Apr 28 20:50:32 2008] [notice] Parent: child process exited with status 3221225477 -- Restarting.
[Mon Apr 28 20:50:33 2008] [notice] Apache/2.2.6 (Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.4 configured -- resuming normal operations
[Mon Apr 28 20:50:33 2008] [notice] Server built: Sep 21 2007 00:29:38
[Mon Apr 28 20:50:33 2008] [notice] Parent: Created child process 2484
[Mon Apr 28 20:50:34 2008] [notice] Child 2484: Child process is running
[Mon Apr 28 20:50:34 2008] [notice] Child 2484: Acquired the start mutex.
[Mon Apr 28 20:50:34 2008] [notice] Child 2484: Starting 250 worker threads.
[Mon Apr 28 20:50:34 2008] [notice] Child 2484: Starting thread to listen on port 443.
[Mon Apr 28 20:50:34 2008] [notice] Child 2484: Starting thread to listen on port 80.
[Mon Apr 28 20:51:43 2008] [notice] Parent: child process exited with status 3221225477 -- Restarting.
[Mon Apr 28 20:51:51 2008] [warn] pid file C:/Programme/XAMPP/apache/logs/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Mon Apr 28 20:51:51 2008] [notice] Apache/2.2.6 (Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.4 configured -- resuming normal operations
[Mon Apr 28 20:51:51 2008] [notice] Server built: Sep 21 2007 00:29:38
[Mon Apr 28 20:51:51 2008] [notice] Parent: Created child process 2524
[Mon Apr 28 20:51:53 2008] [notice] Child 2524: Child process is running
[Mon Apr 28 20:51:53 2008] [notice] Child 2524: Acquired the start mutex.
[Mon Apr 28 20:51:53 2008] [notice] Child 2524: Starting 250 worker threads.
[Mon Apr 28 20:51:53 2008] [notice] Child 2524: Starting thread to listen on port 80.
[Mon Apr 28 20:51:53 2008] [notice] Child 2524: Starting thread to listen on port 443.
[Tue Apr 29 16:23:23 2008] [warn] pid file C:/Programme/XAMPP/apache/logs/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Tue Apr 29 16:23:37 2008] [notice] Apache/2.2.6 (Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.4 configured -- resuming normal operations
[Tue Apr 29 16:23:37 2008] [notice] Server built: Sep 21 2007 00:29:38
[Tue Apr 29 16:23:37 2008] [notice] Parent: Created child process 2044
[Tue Apr 29 16:23:39 2008] [notice] Child 2044: Child process is running
[Tue Apr 29 16:23:39 2008] [notice] Child 2044: Acquired the start mutex.
[Tue Apr 29 16:23:39 2008] [notice] Child 2044: Starting 250 worker threads.
[Tue Apr 29 16:23:39 2008] [notice] Child 2044: Starting thread to listen on port 443.
[Tue Apr 29 16:23:39 2008] [notice] Child 2044: Starting thread to listen on port 80.
[Tue Apr 29 16:26:41 2008] [notice] Parent: child process exited with status 3221225477 -- Restarting.
[Tue Apr 29 16:26:41 2008] [notice] Apache/2.2.6 (Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.4 configured -- resuming normal operations
[Tue Apr 29 16:26:41 2008] [notice] Server built: Sep 21 2007 00:29:38
[Tue Apr 29 16:26:41 2008] [notice] Parent: Created child process 1548
[Tue Apr 29 16:26:42 2008] [notice] Child 1548: Child process is running
[Tue Apr 29 16:26:42 2008] [notice] Child 1548: Acquired the start mutex.
[Tue Apr 29 16:26:42 2008] [notice] Child 1548: Starting 250 worker threads.
[Tue Apr 29 16:26:42 2008] [notice] Child 1548: Starting thread to listen on port 443.
[Tue Apr 29 16:26:42 2008] [notice] Child 1548: Starting thread to listen on port 80.
[Tue Apr 29 16:28:39 2008] [notice] Parent: child process exited with status 3221225477 -- Restarting.
[Tue Apr 29 16:28:40 2008] [notice] Apache/2.2.6 (Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.4 configured -- resuming normal operations
[Tue Apr 29 16:28:40 2008] [notice] Server built: Sep 21 2007 00:29:38
[Tue Apr 29 16:28:40 2008] [notice] Parent: Created child process 2440
[Tue Apr 29 16:28:41 2008] [notice] Child 2440: Child process is running
[Tue Apr 29 16:28:41 2008] [notice] Child 2440: Acquired the start mutex.
[Tue Apr 29 16:28:41 2008] [notice] Child 2440: Starting 250 worker threads.
[Tue Apr 29 16:28:41 2008] [notice] Child 2440: Starting thread to listen on port 443.
[Tue Apr 29 16:28:41 2008] [notice] Child 2440: Starting thread to listen on port 80.
[Tue Apr 29 16:29:49 2008] [notice] Parent: child process exited with status 3221225477 -- Restarting.

nur an den zwei tagen sind die fehler aufgetreten.

 

[freak131]

da muss ja nur jemand die query durcheinander gebracht, haben, ich habe dir schon oft gesagt, du sollt deinen code ein wenig absichern.
man :evil:


wenn man deinen nickname ein wenig geschickt gestaltet könnte man nen netten schaden erreichen, und im schlimmsten fall deinen mysql server zum abstürzen bringen.

Workaroung für dich

1. arbeite gefälligst mit passwort hashs PHP: md5 - Manual

2. und PHP: mysql_real_escape_string - Manual

3. deine query ist total "umständlich", warum nicht sowas:

SELECT count(username) as isuser from users where loginname = " "'.mysql_real_escape_string($_POST['nick']).'" and isactive = 1 limit 1

damit wäre dann $row['isuser'] true / false.

4. die() ist für sowas völlig unnötig, diese funktion sollte man sehr bewusst einsetzen !

5. die("Der Benutzername " . $checked_nickname . " existiert bereits.");

google.de -> XSS ?

6.

[COLOR=#000000][COLOR=#007700]if ([/COLOR][COLOR=#0000bb]$_POST[/COLOR][COLOR=#007700][[/COLOR][COLOR=#dd0000]"username"[/COLOR][COLOR=#007700]] == [/COLOR][COLOR=#0000bb]$checked_nickname[/COLOR][COLOR=#007700]) [/COLOR][/COLOR]

nagel mich nciht drauf fest, aber unter miesen umständen könnte man evtl 0 als false missbrauchen


bevor du die fehler bei apache suchst, bring erstmal deinen code in ordnung.
sind wirklich massivste sicherheits / design fehler drin.

 

[Joda1994]

gut, dann hab ich ja schonma einen plan für den rest des tages xD. meinste wirlich, dann sind die fehler weg. achja

wenn man deinen nickname ein wenig geschickt gestaltet könnte man nen netten schaden erreichen, und im schlimmsten fall deinen mysql server zum abstürzen bringen.

meinste so wie ich??^^ ich werd ma den code überarbeiten. ein paar fragen hab ich aber trotzdem noch:
1. was meinste mit "sehr bewusst einsetzen"?? heißt das, dass ich das dierekt auf register.php machen sollte und nich über ne func??
2. google.de --> XSS = Wikipedia mit Angriffsarten übers Internet. was hat das mit dem die zu tun???
3. was bring no.6???xD
den rest werd ich schon iwie hinkriegen

 

[elektrowolf]

Hi!

Ein XSS-Angriff ist, wenn z.B. Post-Daten direkt auf deiner Website angezeigt werden, z.B. bei Sie haben gesucht nach blabla. Dann kann jemand HTML-Code als Postdaten übergeben und das ganze Dokument, auch mit Javascript, manipulieren, und dadurch Passwörter abfangen etc.

Grüße, Eric

 

[freak131]

1. die funktion die() benötigt man in der regel garnicht, oder nur zum debuggen. arbeite nach möglichkeit mit pattern, z. b. dem MVC. ist nur ein designfehler, wenn du noch nicht so fitt in der sprache bist, benutz es weiter, du wirst aber merken, dass die funktion teilweise zu mächtig ist. benutze beser exceptions



2.
naja, im nickname könnte ein htmlcode sein, alles was vom user kommt, darf man nicht trauen. stell dir vor ich nenne mich tim</div> dein layout wäre damit kaputt., schlimmer ist es wenn ich via javaskript deine cookies klaue.

benutze hierzu htmlspecialchars bzw strip_tags

3.
was passiert wenn ein benutzer false heisst, kann sich ein weiterer false registrieren ? oder der user 0 ?

 

[Joda1994]

{
$hashpw = md5($_POST["password"]);
$query = "SELECT name FROM users WHERE `name`='" .mysql_real_escape_string($_POST["registername"]) . "'";
$result = mysql_query($query);
	
if ($_POST["username"] == "" || $_POST["password"] == "")
	die("Kein Benutzername/Passwort angegeben.");

	if (mysql_fetch_assoc($result))
	die("Der Benutzername existiert bereits.");
		
	register($_POST["username"], $hashpw);
	echo "Registrierung erfolgreich!";    
}

mein neuer code:-D:-D ich hätt natürlich auch dein query nehmen können, war mir aba zu umständlich, nochma die db zu bearbeiten. so geht es ja auch einfach. jez werden auch hashes benutzt und es gibt kein false und true mehr (glaub ich jedenfalls). so genau kenn ich mich mit php auch nich aus. ich werd schon merken, wenn mit die() was schief läuft. und vllt kann ich ja bei der registrierung dieses "<" und ">" verbieten. dann bekommt man keine manipulierung durch html hin. kann man denn auch komplett die htmlspecialchars verbieten???

 

[freak131]

kennst du die unterschiede zwischen " und ' ?

 

[Joda1994]

nö, nich genau^^
also ich hab ma irgendwo gelesen, dass ' eig das gleiche wie " ist. ' verwendet man aba nur zwischen zwei ". glaub ich jedenfalls. also z.b.:

mysql_query("SELECT * FROM test WHERE spalte = 'Hallo'")

right???

 

[freak131]

merkt man anhand deiner codes.

$var1 = 'foo';
$var2 = "foo";

sind prinzipiell das selbe, jedoch wird in variable 2 nach anderen variablen, umbrüchen oder etc gesucht, demnach performanter ist das 2.

if($var1 == "$var2") ....

grauenhaft, der "speicher" von var1 wird vergleicht mit einem neu erstellten string aus variable2., die anführungszeichen gehören hier weg!

if($var1 == '$var2') ....

hier wird der inhalt von $var1 (foo) mit string $var2 verglichen.

$variable = "hallo ".$var1." und ".$var2

Sieht zwar nett aus, bringt aber nichts, php sicht inerhalb der " nach variablen, demnach schießt man sich nur ein eigentor, man muss ' benutzen, somit geht php davn aus das es sich um einen normalen string handelt. zeichen wie \n \t \r fallen hier weg.

 

[Joda1994]

also hab ich das jez so richtig verstanden, dass wenn man " verwendet, php denkt das zwischen den beiden " variablen sind??? und bei dem if($var1 == "oda'$var2"oda')... heißt das, dass der wert von $var1 mit dem $var2 verglichen wird. also nich die variable sondern das wort oda die zeichenfolge. richtig??

 

[freak131]

probier einfach mal aus und poste deinen code.....
ist wichtig sowas zu können, sind eben grundliegende elemente.

 

[Joda1994]

mit den erklärungen die du geschrieben hast verstehe ich das, was ich eben gepostet hab. so schreib ich meinen code auch. anders hat das bei mir eh noch nich geklappt. deshalb dacht ich mir, dass das so richtig wär.

 

[Joda1994]

so. hab das problem gelöst. ich durfte das nich über ne func machen, sondern musste es direkt auf register.php schreiben. jez is es nur wieda mit den if's... übliche sache xD