Dann würde es doch ein PW für alle generieren oder nicht?
eigentlich für jeden der halt NULL als wert hat
musst du halt gut absichern, ist ja nur n beispiel gewesen.
24.05.2007 18:09 Uhr
mdean
Forenposter
registriert
03.01.2007
wohnt in
Schweiz
Beiträge
90
Hmm dann nehm ich nenn Wert der schwer zu eraten ist als Standardwert (039485 oder so etwas), dann sollte das doch eigentlich abgesichert sein oder?
24.05.2007 18:51 Uhr
mdean
Forenposter
registriert
03.01.2007
wohnt in
Schweiz
Beiträge
90
Noch ne Frage :
Wie hast du die Funktion db_security() definiert?
EDIT: Irgendwie ist meine Sql syntax falsch.. PHP:
<?php
$sql = "INSERT INTO
user
(PW_ID
)
VALUES (
'".rand(10000,9999999999)."'
)
WHERE
Nickname = '".mysql_real_escape_string(trim($_POST['Nickname']))."'
";
mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
?>
Dieser Beitrag wurde am 24.05.2007 um 19:12:27 Uhr von mdean zum 3. Mal editiert.
25.05.2007 13:11 Uhr
Flitze
Administrator
registriert
17.10.2006
wohnt in
Eschwege
Beiträge
332
Hm hab gar nich dran gedacht, dass da noch selbst definierte Funktionen drin sin ^^
PHP:
<?php
// Führt einen SQL-Query aus und gibt im Fehlerfall eine Fehlermeldung aus
function doQuery($sql)
{
$result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
return $result;
}
// zum Schutz vor SQL Injection
function db_security($str)
{
$str = trim($str);
$str = mysql_real_escape_string($str);
return $str;
}