Sponsor-Board.de

Sponsor-Board.de > Webmaster > Script-Check > MySQL Code Fehler
Normale Version: MySQL Code Fehler
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.

VarmintLP

06.07.2014, 10:35
Hallo liebe Community,

Diesmal habe ich eine wichtige Frage.

Ich habe mir für ein Schulprojekt ein Registrierungsformular gebastelt, das ich für ein Forum nutzen muss. Bisher hat auch das Übertragen der Daten in die Datenbanktabelle ohne Probleme funktioniert, bis auf die Tatsache dass alle Fehler dann leer waren, aber jetzt kommt immer nur die Fehlermeldung und ich weiß nicht genau woran das liegt.

Hier ist erstmal der Code wo die Daten gesendet werden sollen

Zitat:
<?php

//übergabe der Registrationsdaten
$Account = $_POST['Account'];

$Password = $_POST['Password'];
$PasswordCheck = $_POST['PasswordCheck'];

$EMail = $_POST['EMail'];
$EMailCheck = $_POST['EMailCheck'];

$Name = $_POST['Name'];
$Firstname = $_POST['Firstname'];


echo "Username: $Account
PW: $Password
PW2: $PasswordCheck
Mail: $EMail
Mail2: $EMailCheck
Name: $Name
Vorname: $Firstname
<br>
";

if (isset($_POST['Account']) AND
isset($_POST['Password']) AND
isset($_POST['PasswordCheck']) AND
isset($_POST['EMail']) AND
isset($_POST['EMailCheck']))
{
//überprüfen des Passworts
if ($Password == $PasswordCheck)
{
$Check1 = "OK";
}
else
{
$Check1 = "Error";

echo "Sie haben zwei unterschiedliche Passwörter eingegeben!";
}

//überprüfen der E-Mailadresse
if ($EMail == $EMailCheck)
{
$Check2 = "OK";
}
else
{
$Check2 = "Error";

echo "Sie haben zwei unterschiedliche E-Mailadressen eingegeben!";
}

//überprüfung der Checks
if ($Check1 == "OK" AND $Check2 == "OK")
{
//Registrierung starten und Daten eintragen
$sqlRegData = "
INSERT INTO tblUser ( idUser , Username , Password , EMail , Name , Vorname , Rang , Blocked)
VALUES (
NULL , '$Account', '$Password', '$EMail', '$Name', '$Firstname', 'Gast', 'No'
);
";

//Ausführung des MySQL-Befehls
mysqli_query($con, $sqlRegData)
or die("Registrierung Fehlgeschlag.");
}
}

?>


So nun ist die Frage, woran liegt es.

Ich nutze Include, um alles auf einer Seite zu machen und habe auch eine Datei, in der sich die Seite auf die MySQL Tabelle verbindet, doch das funktioniert ohne Probleme.

Wenn man sich Registriert, dann sieht man unten die Angaben und auch die Fehlermeldung, die leider permanent kommt.

Habe gerade eben nochmal geschaut und auf phpmyadmin funktioniert das ganze ohne Probleme. habe nur folgendes eingegeben:

INSERT INTO tblUser ( idUser , Username , Password , EMail , Name , Vorname , Rang , Blocked)
VALUES (
NULL , '$Account', '$Password', '$EMail', '$Name', '$Firstname', 'Gast', 'No'
);

Gruß
VarmintLP

P.S.: Ich muss das Projekt bis Mittwoch fertig bekommen.

T-I-M

06.07.2014, 10:49
Moin,

mach zuerst mal folgendes:

PHP-Code:
$Account mysqli_real_escape_string($con$Account);
$Password mysqli_real_escape_string($con$Password);
$EMailmysqli_real_escape_string($con$EMail);
$Namemysqli_real_escape_string($con$Name);
$Firstnamemysqli_real_escape_string($con$Firstname);

//Den Query wie folgt umändern

$sqlRegData "
INSERT INTO `tblUser` ( `idUser` , `Username` , `Password` , `EMail` , `Name` , `Vorname` , Rang` , `Blocked`) VALUES ( NULL , '$Account', '$Password', '$EMail', '$Name', '$Firstname', 'Gast', 'No'); 


Dann müsste es eigtl gehen Wink

Dream-Code

06.07.2014, 10:52
Bei mir kommt keine Fehlermeldung. Aber du hast dich NULL mit Sicherheit beschäftigt. Ich kann im Prinzip alles auf deinem Server ausführen mit dem Code wie du ihn momentan hast. Ich kann bspw. JavaScript etc. einfach eingeben und es wird ausgeführt und so weiter.

VarmintLP

06.07.2014, 11:10
??? Also Dream du wirfst gerade rätsel aus keine ahnung was du jetzt da redest

Dream-Code

06.07.2014, 11:19
Genau das ist ja das Problem. Du versuchst, in PHP irgendeine Form von Software (wie ich das verstanden habe ein Forum) zu programmieren, ohne Vorkenntnisse zu haben. Google mal nach MySQL Injection und XSS, dann weißt du, was ich meine.

// EDIT: Hier mal ein Beispiel: [Link: Registrierung erforderlich]

KoKsPfLaNzE

06.07.2014, 12:05
Lass dir doch am besten mal den Error ausgeben, das hilft, ganz gut =)

[Link: Registrierung erforderlich]

@T-I-M da fehlt ein ` beim Rang, glaub aber die kann man weg lassen, ewig net mehr so auf SQL zugegriffen, hab dafür meine DB-Schicht bzw. auch [Link: Registrierung erforderlich]^^

Zu den attacken, gegen [Link: Registrierung erforderlich] nimmst am besten Prepared-Statements.

[Link: Registrierung erforderlich]

Ich vermute aber mal das es für die Schule ist, wegen dem Termin wann es fertig sein soll. Da is Sicherheit nun im grunde total unwichtig^^, hauptsache es läuft.

Wenn noch Probleme oder Fragen hast Skype @ olli.coder

VarmintLP

06.07.2014, 13:12
Hat sich erledigt mit dem Problem der gute TIM hat mir geholfen damit und leistet mir imemrnoch unterstützung.

Danke auch dem rest von euch.
Sponsor-Board.de > Webmaster > Script-Check > MySQL Code Fehler
Referenz-URLs