ABAKUS

Bekomme immer eine Fehlermeldung die lautet:
Parse error: parse error, unexpected T_CONSTANT_ENCAPSED_STRING in /home/www.!!!!!!.!!!!!!-1111 .php on line 17

Hier ist der Quelltext vielleicht findet ihr ja den Fehler:

// pruefer.php
<html>
<head>
<title>
COUPONDIENST.DE
</title>
</head>
<body bgcolor="#ffffff" text="#000000" link="#003366"
vlink="#666666" alink="#cc0000">
<?php
error_reporting(0);
$name = $_GET["name"];
$pass = $_GET["pass"];
$pass = md5($pass);
if($pass and $name) {
include("connect.php");
$query="SELECT * FROM benutzer WHERE Benutzer = "'. mysql_escape_string($name).'""
$result=mysql_query($query);
$row=mysql_fetch_object($result);
if(!$row)
{
?>
Haben Sie sich vertippt?
Versuchen Sie es bitte noch einmal.
<?php
}
else {
if ($pass==$row->Passwort)
{
?>
Sie haben sich erfolgreich eingeloggt. <?php
}
else {
echo "<i>Passwort oder Userid
sind nicht in unserer
Datenbank vorhanden.</i>";
}
}
}
else {
?>
Geben Sie bitte Ihren Benutzernamen und Ihr Passwort ein.
<?php
}
?>
</body>
</html>


Vielen dank

; hinter

$query="SELECT * FROM benutzer WHERE Benutzer = "'. mysql_escape_string($name).'""

Vermutlich die falschen Anführungzeichen in dieser Zeile:

$query="SELECT * FROM benutzer WHERE Benutzer = "'. mysql_escape_string($name).'""

jo, dat ; fehlt in der Zeile in der die query zusammengebaut wird....

könntest hinter der query auch noch nen " limit 1" hintersetzen, dann weis die db, dass sie aufhören kann zu suchen, wenn der eine gefunden wurde...

Jetzt bekomme ich zwar die Fehlermeldung nicht mehr, jedoch schreibt er nun jedes mal: Haben Sie sich vertippt? Versuchen Sie es bitte noch einmal.

Also er findet den angegebenen Benutzernamen und passwort nicht, obwohl sie in der Datenbank stehen (ich glaub ein Problem mit der verschlüßelung.

Vielleicht habt ihr da ja auch ne lösung

Vielen dank

$name = $_GET["name"];
$pass = $_GET["pass"];

sicher, dass die vars per GET übergeben werden? Wäre für logindaten fatal, da die so auch im Webserver log landen und ggf. auch in den logfiles von zwischengeschalteten proxys...

OK Danke für den Tipp was würdest du mir für eine Lösung vorschglagen??

Bitte um hilfe!!

waloepaul hat geschrieben:OK Danke für den Tipp was würdest du mir für eine Lösung vorschglagen??

Bitte um hilfe!!

hmm... wie wäre es mit POST... zur Eingabe der logindaten wirst du ja eh ein Formular verwenden, oder?

So dies ist nun auch geschafft, dass einzige Problem was ich noch habe ist, dass ich nicht weiß mit welchen Befehl ich nach dem einloggen eine automatische verlinkung zu einer anderen seite mache und wie sessionids funktionieren. Villeicht gibt es da auch nochmal hilfe von euich danke

header("Location: https://www.example.com/"); // Umleitung des Browsers
und Session ids sind nicht mal eben so gemacht

Und denk daran jede Eingabe von einem User zu prüfen... Ich muss da gleich an CrossSiteScripting denken (XSS)

Besorgt dir mal das man von der php seite... php.net

https://www.heddesheimer.de/blog/index. ... /01/29/p99

https://www.heddesheimer.de/blog/index. ... /01/27/p97