Logo - MyWebsolution.de
User gesamt  :  2060190
User online  :  3
KubaSeoTräume, PHP Forum, PHP Community and more ... MyWebsolution.de!
   
   
 
Registrieren Login User F.A.Q Suche Home

eingeloggt bleiben

MyWebsolution.de Foren » PHP und MYSQL » "Passwort vergessen" Funktion

Seite: <  1 2 3 4 5  > Posts pro Seite: 5 10 20
Autor Thread
24.05.2007 17:53 Uhr
mdean
Forenposter
 
registriert 03.01.2007
wohnt in Schweiz
Beiträge 90
öhm hab doch noch ne Frage:

Was passiert denn wenn ich folgendes eingebe:
http://www.example.com/newpw.php?id=Null

Dann würde es doch ein PW für alle generieren oder nicht?
Profil ansehen
24.05.2007 17:59 Uhr
Negura
Forenposter
 
registriert 06.12.2006
wohnt in
Beiträge 57
Zitat:

öhm hab doch noch ne Frage:

Was passiert denn wenn ich folgendes eingebe:
http://www.example.com/newpw.php?id=Null

Dann würde es doch ein PW für alle generieren oder nicht?


eigentlich für jeden der halt NULL als wert hat :eek:

musst du halt gut absichern, ist ja nur n beispiel gewesen.
Profil ansehen
24.05.2007 18:09 Uhr
mdean
Forenposter
 
registriert 03.01.2007
wohnt in Schweiz
Beiträge 90
Hmm dann nehm ich nenn Wert der schwer zu eraten ist als Standardwert (039485 oder so etwas), dann sollte das doch eigentlich abgesichert sein oder?
Profil ansehen
24.05.2007 18:51 Uhr
mdean
Forenposter
 
registriert 03.01.2007
wohnt in Schweiz
Beiträge 90
Noch ne Frage xD:

Wie hast du die Funktion db_security() definiert?

EDIT: Irgendwie ist meine Sql syntax falsch..
PHP:
<?php
     $sql 
"INSERT INTO
                    user
                    (PW_ID
                     )
          VALUES (
          '"
.rand(10000,9999999999)."'
           ) 
          WHERE 
          Nickname = '"
.mysql_real_escape_string(trim($_POST['Nickname']))."'
                    "
;
          
mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
?>


Dieser Beitrag wurde am 24.05.2007 um 19:12:27 Uhr von mdean zum 3. Mal editiert.
Profil ansehen
25.05.2007 13:11 Uhr
Flitze
Administrator
registriert 17.10.2006
wohnt in Eschwege
Beiträge 332
Hm hab gar nich dran gedacht, dass da noch selbst definierte Funktionen drin sin ^^

PHP:
<?php
    
// Führt einen SQL-Query aus und gibt im Fehlerfall eine Fehlermeldung aus
    
function doQuery($sql)
    {
        
$result mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
        return 
$result;
    }

    
// zum Schutz vor SQL Injection
    
function db_security($str)
    {
        
$str trim($str);
        
$str mysql_real_escape_string($str);
        return 
$str;
    }

?>


Zitat:
EDIT: Irgendwie ist meine Sql syntax falsch..

Fehlermeldung..?

Zitat:
öhm hab doch noch ne Frage:

Was passiert denn wenn ich folgendes eingebe:
http://www.example.com/newpw.php?id=Null

Dann würde es doch ein PW für alle generieren oder nicht?

Dann würde die DB nach dem String 'NULL' durchsucht werden. Der echte NULL-Wert ist aber was anderes als der String 'NULL' ;)

Wenn man wirklich nach NULL-Werten suchen würde, dann müsste man

PHP:
<?php
    $sql
="SELECT 
                    *
          FROM
                    Tabelle
          WHERE
                    Spalte IS NULL
         "
;
?>

schreiben.


Profil ansehen Mail senden
Seite: <  1 2 3 4 5  > no reply
Powered by Pascal Landau © 2006 MyWebsolution.de
Designed by Pascal Landau © 2006 MyWebsolution.de
 
 
 
 
Home Email Impressum Disclaimer Statistik