MySQL Code Fehler
|
| Verfasser |
Nachricht |
|
Beiträge: 433
Bewertung: 6
Registriert seit: Mar 2011
Status:
offline
|
MySQL Code Fehler
Hallo liebe Community,
Diesmal habe ich eine wichtige Frage.
Ich habe mir für ein Schulprojekt ein Registrierungsformular gebastelt, das ich für ein Forum nutzen muss. Bisher hat auch das Übertragen der Daten in die Datenbanktabelle ohne Probleme funktioniert, bis auf die Tatsache dass alle Fehler dann leer waren, aber jetzt kommt immer nur die Fehlermeldung und ich weiß nicht genau woran das liegt.
Hier ist erstmal der Code wo die Daten gesendet werden sollen
<?php
//übergabe der Registrationsdaten
$Account = $_POST['Account'];
$Password = $_POST['Password'];
$PasswordCheck = $_POST['PasswordCheck'];
$EMail = $_POST['EMail'];
$EMailCheck = $_POST['EMailCheck'];
$Name = $_POST['Name'];
$Firstname = $_POST['Firstname'];
echo "Username: $Account
PW: $Password
PW2: $PasswordCheck
Mail: $EMail
Mail2: $EMailCheck
Name: $Name
Vorname: $Firstname
<br>
";
if (isset($_POST['Account']) AND
isset($_POST['Password']) AND
isset($_POST['PasswordCheck']) AND
isset($_POST['EMail']) AND
isset($_POST['EMailCheck']))
{
//überprüfen des Passworts
if ($Password == $PasswordCheck)
{
$Check1 = "OK";
}
else
{
$Check1 = "Error";
echo "Sie haben zwei unterschiedliche Passwörter eingegeben!";
}
//überprüfen der E-Mailadresse
if ($EMail == $EMailCheck)
{
$Check2 = "OK";
}
else
{
$Check2 = "Error";
echo "Sie haben zwei unterschiedliche E-Mailadressen eingegeben!";
}
//überprüfung der Checks
if ($Check1 == "OK" AND $Check2 == "OK")
{
//Registrierung starten und Daten eintragen
$sqlRegData = "
INSERT INTO tblUser ( idUser , Username , Password , EMail , Name , Vorname , Rang , Blocked)
VALUES (
NULL , '$Account', '$Password', '$EMail', '$Name', '$Firstname', 'Gast', 'No'
);
";
//Ausführung des MySQL-Befehls
mysqli_query($con, $sqlRegData)
or die("Registrierung Fehlgeschlag.");
}
}
?>
So nun ist die Frage, woran liegt es.
Ich nutze Include, um alles auf einer Seite zu machen und habe auch eine Datei, in der sich die Seite auf die MySQL Tabelle verbindet, doch das funktioniert ohne Probleme.
Wenn man sich Registriert, dann sieht man unten die Angaben und auch die Fehlermeldung, die leider permanent kommt.
Habe gerade eben nochmal geschaut und auf phpmyadmin funktioniert das ganze ohne Probleme. habe nur folgendes eingegeben:
INSERT INTO tblUser ( idUser , Username , Password , EMail , Name , Vorname , Rang , Blocked)
VALUES (
NULL , '$Account', '$Password', '$EMail', '$Name', '$Firstname', 'Gast', 'No'
);
Gruß
VarmintLP
P.S.: Ich muss das Projekt bis Mittwoch fertig bekommen.
War der Beitrag hilfreich? Dann kann ein einfacher Klick auf den Danke-button ja wohl nicht schaden. 
Dieser Beitrag wurde zuletzt bearbeitet: 06.07.2014 12:46 von VarmintLP.
|
|
| 06.07.2014 10:35 |
|
|
Beiträge: 699
Bewertung: 29
Registriert seit: Nov 2012
Status:
Abwesend
|
RE: MySQL Code Fehler
Moin,
mach zuerst mal folgendes:
$Account = mysqli_real_escape_string($con, $Account);
$Password = mysqli_real_escape_string($con, $Password);
$EMail= mysqli_real_escape_string($con, $EMail);
$Name= mysqli_real_escape_string($con, $Name);
$Firstname= mysqli_real_escape_string($con, $Firstname);
//Den Query wie folgt umändern
$sqlRegData = "
INSERT INTO `tblUser` ( `idUser` , `Username` , `Password` , `EMail` , `Name` , `Vorname` , Rang` , `Blocked`) VALUES ( NULL , '$Account', '$Password', '$EMail', '$Name', '$Firstname', 'Gast', 'No');
Dann müsste es eigtl gehen 
Mit freundlichen Grüßen
Tim Pasternak
Neues Projekt in Arbeit, Status: 
[Link: Registrierung erforderlich]
|
|
| 06.07.2014 10:49 |
|
|
Beiträge: 1.385
Bewertung: 48
Registriert seit: Dec 2011
Status:
offline
|
RE: MySQL Code Fehler
Bei mir kommt keine Fehlermeldung. Aber du hast dich NULL mit Sicherheit beschäftigt. Ich kann im Prinzip alles auf deinem Server ausführen mit dem Code wie du ihn momentan hast. Ich kann bspw. JavaScript etc. einfach eingeben und es wird ausgeführt und so weiter.
|
|
| 06.07.2014 10:52 |
|
|
Beiträge: 433
Bewertung: 6
Registriert seit: Mar 2011
Status:
offline
|
RE: MySQL Code Fehler
??? Also Dream du wirfst gerade rätsel aus keine ahnung was du jetzt da redest
War der Beitrag hilfreich? Dann kann ein einfacher Klick auf den Danke-button ja wohl nicht schaden.
|
|
| 06.07.2014 11:10 |
|
|
Beiträge: 1.385
Bewertung: 48
Registriert seit: Dec 2011
Status:
offline
|
RE: MySQL Code Fehler
Genau das ist ja das Problem. Du versuchst, in PHP irgendeine Form von Software (wie ich das verstanden habe ein Forum) zu programmieren, ohne Vorkenntnisse zu haben. Google mal nach MySQL Injection und XSS, dann weißt du, was ich meine.
// EDIT: Hier mal ein Beispiel: [Link: Registrierung erforderlich]
Dieser Beitrag wurde zuletzt bearbeitet: 06.07.2014 11:20 von Dream-Code.
|
|
| 06.07.2014 11:19 |
|
|
Beiträge: 343
Bewertung: 7
Registriert seit: May 2011
Status:
offline
|
RE: MySQL Code Fehler
Lass dir doch am besten mal den Error ausgeben, das hilft, ganz gut =)
[Link: Registrierung erforderlich]
@T-I-M da fehlt ein ` beim Rang, glaub aber die kann man weg lassen, ewig net mehr so auf SQL zugegriffen, hab dafür meine DB-Schicht bzw. auch [Link: Registrierung erforderlich]^^
Zu den attacken, gegen [Link: Registrierung erforderlich] nimmst am besten Prepared-Statements.
[Link: Registrierung erforderlich]
Ich vermute aber mal das es für die Schule ist, wegen dem Termin wann es fertig sein soll. Da is Sicherheit nun im grunde total unwichtig^^, hauptsache es läuft.
Wenn noch Probleme oder Fragen hast Skype @ olli.coder
WebEntwickler mit den Schwerpunkten PHP-Backend, PHP-Frontend, jQuery, HTML, CSS
Github: [Link: Registrierung erforderlich]
Dieser Beitrag wurde zuletzt bearbeitet: 06.07.2014 12:08 von KoKsPfLaNzE.
|
|
| 06.07.2014 12:05 |
|
|
Beiträge: 433
Bewertung: 6
Registriert seit: Mar 2011
Status:
offline
|
RE: MySQL Code Fehler
Hat sich erledigt mit dem Problem der gute TIM hat mir geholfen damit und leistet mir imemrnoch unterstützung.
Danke auch dem rest von euch.
War der Beitrag hilfreich? Dann kann ein einfacher Klick auf den Danke-button ja wohl nicht schaden.
|
|
| 06.07.2014 13:12 |
|
|
