kostenloser Webspace werbefrei: lima-city

Fehlermeldung bei dem Backslash im Loginfeld

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

abfrage aufgefallen benutzen benutzer code eingabe email empfehlen formular leute nachtrag programmieren sache set sicherheit suche update verhindern verzweifeln wissen
  1. Autor dieses Themas

    demivee

    demivee hat kostenlosen Webspace.

    16:24, 23.8.2013
    Hallo liebe Community,

    Ich bin schon am verzweifeln! Ich war dabei ein Loginsystem zu programmieren.
    Als ich nun teste wie es um die Sicherheit steht ist mir zunächst nichts aufgefallen. Aber als ich versehentlich ein Backslash in die Eingabemaske eintippte und das Formular abschickte, erschien eine Fehlermeldung (Fatal error: Call to a member function fetch_object() on a non-object in /home/webpages/lima-city/demivee/html/backend/functions/auth_controller.php on line 120).

    Ich bin mir nicht sicher ob SQL Injection möglich ist und wie ich es verhindern könnte, wobei ich magic quotes anwende.
    Die Suche über Google hat mir bis jetzt auch nicht geholfen.

    Ich denke mal dass das Backslash nicht gefiltert wurden ist und in die MySql Abfrage geriet!

    public function CheckInput()
    {
     
     if (get_magic_quotes_gpc())
     {
     $eingabe['email'] = stripslashes( $_POST['email'] );
     $eingabe['passwort'] = stripslashes( $_POST['passwort'] );
     }
     else
     {
     $eingabe['email'] = $_POST['email'];
     $eingabe['passwort']     = $_POST['passwort'];
     }
     
     $eingabe['email'] = trim( $eingabe['email'] );
     $eingabe['passwort']     = trim( $eingabe['passwort'] );
     
     $eingabe['email'] = strtolower( $eingabe['email'] );
     
     return $eingabe;
    }


    Ich denke mal das es eine simple Lösung gibt auf welche ich mangels Erfahrung nicht komme.
    Bin halt noch ein Anfänger in Sachen php!

    (Nachtrag)
    Hat sich schon erledigt! Wenn man nicht unnötig kompliziert denkt wie ich es doch gerne mal mache dann kommt man drauf.
    An die Leute die das gleiche Problem hatten und auf diesen Beitrag gestoßen sind, die Lösung war wie angenommen recht simpel.

    $update = "UPDATE benutzer SET try = 1 WHERE email='".mysql_real_escape_string($username)."' ";


    Beitrag zuletzt geändert: 23.8.2013 16:53:50 von demivee

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. unlikus

    unlikus hat kostenlosen Webspace.

    17:48, 23.8.2013
    magic quotes werden meines wissen ab php 6 nicht mehr unterstützt und das hat auch gute Gründe, würde dir empfehlen auf die zu verzichenten und dafür mysql_real_escape_string() zu benutzen.

  4. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!