Suche auf lima-city
-
in: MYSQL Spalteninhalt in Variable übertragen
geschrieben von burningwheels
hackyourlife schrieb:
burningwheels schrieb:
SQL-Injections lassen sich ausführen, sobald Benutzereingaben (egal ob von
oder kann man eine SQL Injektion auch über die URL ausüben?
oder$_GET
) direkt und ungefiltert in den SQL-String übertragen werden.$_POST
D.h. auch wenn es nur ein SQL-String zum auslesen der Informationen ist und keiner um dort etwas zu verändern ist trotzdem ein SQL Injekt möglich? -
in: MYSQL Spalteninhalt in Variable übertragen
geschrieben von burningwheels
Ah okay alles klar. Wusste zwar dass man über Formulare und ähnliches eine SQL Injektion vornehmen kann, habe jedoch nicht gesagt dass das auch über die URL funktioniert. Naja bin eben noch relativ neu in Sachen PHP. Hab das leider in meiner schulischen Ausbildung als technischer Assistent für Informatik nur grob gelernt.
Gut, da das ganze irgendwann mal ein Browsergame werden soll, muss ich da natürlich auch darauf achten dass alles möglichst sicher ist =) -
in: MYSQL Spalteninhalt in Variable übertragen
geschrieben von burningwheels
Glaub das is bei mir in der aktivierungs php nicht wirklich von nöten, da ich die Variablen via URL übergebe ... Dient wie gesagt zur aktivierung des accounts nach der registration via email über nen link der dann so aussieht: www.burningwheels.lima-city.de/activation.php?name=username&akey=123456789
oder kann man eine SQL Injektion auch über die URL ausüben? -
in: MYSQL Spalteninhalt in Variable übertragen
geschrieben von burningwheels
Alles klar habs gefunden. Fehler wurde angezeigt in folgendem Code:
if($result) { echo 'Ihr Account ist nun aktiviert.<br> Wir wünschen Ihnen viel Vergnügen bei Burning Wheels'. }
Man siehe der Punkt hinter dem ' ...
Typischer ; Fehler ^^
Vielen dank für die Hilfe und danke für die Tipps wegen der SQL Injektion.
Die Fehlerausgabe zu aktivieren sollte ich mir für später merken :D -
in: MYSQL Spalteninhalt in Variable übertragen
geschrieben von burningwheels
Das mit dem Datenzugriff ist alles erledigt, ich habs nur noch für nötig gehalten dass da mit reinzuschreiben, dachte das erklärt sich eig von alleine dass es da dabei war :D Schließlich funktioniert der restliche Code ja, erst seit die Abfrage drin ist ob activation bereits auf active steht bleibt die seite weiß.
Habe den Lösungsansatz von [hackyourlife] verwendet, jedoch bleibt die Seite nach wie vor weiß.
Hier nochmal der komplette Coder der activation.php.
Der Datenbankzugriff geschieht über die common.php.
<?php require_once "common.php"; $check = "SELECT uid FROM account WHERE name = '".$_GET["name"]."' AND akey = '".$_GET["akey"]."' "; $qry = mysql_query($check) or die ("FEHLER: User nicht vorhanden. ".mysql_error()); $sql = "SELECT activation FROM account WHERE name = '".mysql_real_escape_string($_GET["name"])."' AND akey = '".mysql_real_escape_string($_GET["akey"])."' "; $status = mysql_result(mysql_query($sql), 0); if($status == 'active') { echo 'Ihr Account ist bereits aktiviert.'; } else { $result = mysql_query("UPDATE account SET activation = 'active' WHERE name = '".$_GET["name"]."' AND akey = '".$_GET["akey"]."' "); if($result) { echo 'Ihr Account ist nun aktiviert.<br> Wir wünschen Ihnen viel Vergnügen bei Burning Wheels'. } else { echo 'Es ist ein Fehler aufgetreten beim Aktivieren Ihres Accounts.<br> Bitte wenden Sie sich an einen Administrator.'; } } footer(); ?> -
in: MYSQL Spalteninhalt in Variable übertragen
geschrieben von burningwheels
Ich möchte den Inhalt der Spalte "activation" aus der Tabelle "account" von einem bestimmten User auslesen und den Inhalt dieser Spalte an eine Variable (php) übergeben um diese dann zu vergleichen ob der Inhalt gleich "active" ist.
Mein Code sieht momentan so aus:
$status = "SELECT activation FROM account WHERE name = '".$_GET["name"]."'# AND akey = '".$_GET["akey"]."' "; if($status == 'active') { echo 'Ihr Account ist bereits aktiviert.'; }
Doch aus irgendeinem Grund bleibt die Seite beim Aufruf einfach komplett weiß.
Das ganze soll eine Accountaktivierung via EMail sein.
Ohne diese Abfrage funktioniert der restliche Code um den Account von "waiting" auf "active" zu stellen.
Aber es soll nun eben diese Meldung bringen fals der Account bereits aktiviert ist, doch nun tut sich einfach garnichts mehr.
Kann mir da jemand weiterhelfen?
Danke schonmal im voraus. -
in: [PC] CoD:MW2 Fehlermeldung "Couldn't load image voice_off"
geschrieben von burningwheels
hackyourlife schrieb:
Das ganze aIW kann noch etwas mehr, und zwar offline LAN MP.
Okay dass man das ganze auch im LAN zocken kann hatte ich keine Ahnung.
Hab den Client bei mir auch drauf gehabt bevor ich meinen Rechner formatiert habe.
Bei mir ist damals der Client aber garnicht mehr angegangen nachdem alterIWnet offline gegangen ist. ^^ -
in: Lohnt es sich MW3 zu kaufen ?
geschrieben von burningwheels
Ich als begeisterter Cod Gamer habe seit CoD2 jeden Call of Duty Titel. Ebenso MW3 (direkt am 1. Tag des Releases).
Bin eigentlich vollkommen zufrieden mit dem Spiel. Wie die Vorgänger bereits gesagt haben ist die Story ein klein wenig kurz, an sich aber gut gemacht wie ich finde.
Das einzige was ich etwas schade finde ist, dass die dedicated Server leider unranked sind :/
Sprich: Willst du EXP erhalten beim spielen musst du via P2P spielen. -
in: [PC] CoD:MW2 Fehlermeldung "Couldn't load image voice_off"
geschrieben von burningwheels
hackyourlife schrieb:
2) wie wärs, wenn du mal auf alterIWnet den Client herunterlädst, dort bekommst du die Datei vermutlich wieder
Auserdem existriert soweit ich weis alterIWnet nicht mehr.
Ist down, da es gegen geltendes Recht verstoßen hat. -
in: Lohnende bezahlte Online-Umfragen
geschrieben von burningwheels
Bin auch bei Surveyhead und toluna angemeldet. Wirklich lohnend ist es jedoch nicht.
Hab bei Serveyhead zwar schon einige Euro verdient, aber der Zeitaufwand ist zu groß für die minimalen Beträge.
Desweiteren ist man meist für die jeweilige Umfrage nicht geeignet.
Kann eher Paidmails empfehlen um einige Euro zu verdienen :D -
in: B17 führerschein ab 18 alleine fahren?
geschrieben von burningwheels
Steht das nicht sogar auf diesem "Rosa Lappen" drauf, dass er noch 3 Monate nach dem 18. Geburtstag benutzt werden darf?
Hab ich so in Erinnerung, habe auch einen BF17-Schein gehabt.
D.h. man hat sobald man 18 wird 3 Monate Zeit seinen richtigen Führerschein abzuholen, dieser ist ja normalerweise schon fertig und muss nur noch beim Landratsamt oder Rathaus abgeholt werden. In der Zeitspanne von diesen 3 Monaten kann man auch noch Problemlos mit dem "Rosa Lappen" alleine rumfahren. -
in: Minecraft Plugins
geschrieben von burningwheels
Würde auch Permissions auf jeden Fall drauf machen.
Ich persönlich habe aber immer statt LWC das Lockette Plugin verwendet, da ich diese Befehlseingabe eher lästig finde. Finde es mit den Schildern via Lockette um einiges einfacher. -
in: Xbox720 oder PS4
geschrieben von burningwheels
Gibt es eigentlich Informationen dazu ob das Online spielen auf der XBox 720 auch kostenpflichtig bleibt? Weis da jemand was?