kostenloser Webspace werbefrei: lima-city

IP + Logindatum in Datenbank

lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess

1. Autor dieses Themas

   fuhnefreak

   

   fuhnefreak hat kostenlosen Webspace.

   23:59, 23.5.2012

   Aus Sicherheitsgründen möchte ich, das bei jedem login eines Users die IP-Adresse gespeichert wird.
   
   

   <?php
       $username = $_POST["username"];
       $verbindung = mysql_connect("mysql.lima-city.de", "***" , "***")
       or die("Verbindung zur Datenbank konnte nicht hergestellt werden");
       mysql_select_db("***") or die ("Datenbank konnte nicht ausgewählt werden");
   
       $lalo = date("D.m.Y");
       $ip = $_SERVER['REMOTE_ADDR'];
       mysql_query("INSERT INTO login (ip, lastlogin) VALUES ('$ip', '$lalo') WHERE username = '$username'");
   ?>

   
   
   Es kommt keine Fehlermeldung, aber trotzdem wird die IP und das Logindatum nicht gespeichert.
   Kann mir bitte jemand sagen, woran es liegt?
   
   Danke in Voraus.
   
   MFG. fuhnefreak

2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

3. e******a

   1:31, 24.5.2012

   Änder es doch etwas ab, damit du eine Fehlermeldung bekommst. Also etwa so:
   

   if (!mysql_query(...)) {
       die(mysql_error());
   }

   
   Ich schätze mal, dass du eventuell falsch Datentypen in der Tabelle definiert hast.
   
   Ausserdem würde ich, wenn du schon auf Sicherheit bedacht bist, niemals den Benutzernamen einfach so aus $_POST in eine Query einfügen. Siehe Sql-Injection.
   Eine einfache Möglichkeit um das zu verhindern wären Prepared Statements. Siehe Mysqli oder PDO.

4. hackyourlife

   Moderator

   hackyourlife hat kostenlosen Webspace.

   8:00, 24.5.2012

   fuhnefreak schrieb:
   Es kommt keine Fehlermeldung, aber trotzdem wird die IP und das Logindatum nicht gespeichert.
   Kann mir bitte jemand sagen, woran es liegt?

   Erklär mal was du hier vor hast:

   mysql_query("INSERT INTO login (ip, lastlogin) VALUES ('$ip', '$lalo') WHERE username = '$username'");

   Das mit dem WHERE verstehe ich nicht...
   
   Meinst du etwa UPDATE?
5. Autor dieses Themas

   fuhnefreak

   

   fuhnefreak hat kostenlosen Webspace.

   10:18, 24.5.2012

   Ja genau! Update wars!
   Vielen Dank!
   
   

   
   Ausserdem würde ich, wenn du schon auf Sicherheit bedacht bist, niemals den Benutzernamen einfach so aus $_POST in eine Query einfügen. Siehe Sql-Injection.
   Eine einfache Möglichkeit um das zu verhindern wären Prepared Statements. Siehe Mysqli oder PDO.
   

   
   Danke für den Tipp aber ich habe den Quelltext schon andersweitig gesichert Ich habe hier nur eine sehr abgespeckte Variante reingestellt.
   
   Beitrag zuletzt geändert: 24.5.2012 10:25:52 von fuhnefreak

6. hemiolos

   

   hemiolos hat kostenlosen Webspace.

   19:53, 24.5.2012

   fuhnefreak schrieb:
   Ja genau! Update wars! ...

   und wenn du irgendwann einmal nach ip sortieren solltest, kannst mit dot-quad-notation das nicht machen. für den fall solltest die zwei beispiele mal ansehen

   SELECT INET_ATON('12.127.17.72')

   ergebnis = 209654088 :: so abgespeichert kann man die ips wie gewohn (richtig) sortieren!
   
   und die rückwandlung geht so:

   SELECT INET_NTOA(209654088)

   ergebnis = 12.127.17.72

7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?