Hilfe zu PHP

[Sunny1988]

Hallo zusammen,
leider finde ich nichts hier und bei google daher hoffe ich das mir hier einer Helfen kann.
Ich habe eine PHP Datei aber weiß nicht wie und wo ich die Bearbeiten muss.
Habe die PHP so gut wie alleine geschrieben aber leider klappt es nicht mit der standard PHP klappt es allerdings. Ich denke das ich irgendwo einen kleinen Fehler habe aber vielleicht kann mir einer da weiter helfen wo der Fehler liegt.

<?php
require_once ('./config.php');


if (!isset($_GET['Username']))
$user = sql_clean("");
else
$user = sql_clean($_GET['Username']);

if (!isset($_GET['Password']))
$passhash = sql_clean("");
else
$passhash = sql_clean($_GET['Password']);


$con = odbc_connect($conf['db_name'], $conf['db_user'], $conf['db_pass']) or die('ODBC Connection connect Fail.');

$exec = odbc_exec($con, "SELECT nEMID, sUserPass, nAuthID, nStatus FROM tAccounts where sUsername = '$user'");

if($exec)
{
if(odbc_num_rows($exec) != 1)
{
die('Account Not Found.');
}
$AccountData = odbc_fetch_object($exec);
$PlaintxtPass = $AccountData->sUserPass;
$PlaintxtnEMID = $AccountData->nEMID;
$Auth = $AccountData->nAuthID;
$Status = $AccountData->nStatus;

if ($conf['Wartung'] == '1' and ($Status == '0')){

die('Maintenance');


}
if ($Auth == 3)
{
if (MD5($PlaintxtPass) == $passhash)
{
$Token = RandomToken(50);

$setToken = null;

if (odbc_num_rows(odbc_exec($con, "SELECT * FROM tTokens WHERE nEMID = '".$PlaintxtnEMID."'")) >= 1)
{
odbc_exec($con, "DELETE FROM tTokens WHERE nEMID = '".$PlaintxtnEMID."'");
$setToken = odbc_exec($con, "INSERT INTO tTokens (nEMID, sToken) VALUES('".$PlaintxtnEMID."', '".$Token."')");
}
else
$setToken = odbc_exec($con, "INSERT INTO tTokens (nEMID, sToken) VALUES('".$PlaintxtnEMID."', '".$Token."')");

if ($setToken)
die('OK#'.$Token);
else
die('SetToken Error');
}
else
{
die('Wrong Password.');
}

}
elseif ($Auth == 1)
{
die('Account nicht Aktiviert');
}
elseif ($Auth == -1)
{
die('Account wurde gebannt');
}



}
else
{
die('Query Failed');
}






odbc_close();

function sql_clean($str)
{
$search = array("\\", "\0", "\n", "\r", "\x1a", "'", '"');
$replace = array("", "", "", "", "", "", "");
return str_replace($search, $replace, $str);
}

function RandomToken( $length )
{
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVW XYZ0123456789";
$str = "";
$size = strlen( $chars );
for( $i = 0; $i < $length; $i++ ) {
$str .= $chars[ rand( 0, $size - 1 ) ];
}

return $str;
}
?>

[BennySama]

Es ist nicht böse gemeint.. Aber bitte.. Kopiere die Fehlermeldung dazu. Dann ist es viel einfacher zu verstehen, was angeblich falsch ist. ^^

[ωօղძεɾlმղძ]

WHAT THE FUU
Wer hat sich denn das einfallen lassen der sollte lieber nochmal ins buch gucken so
wird das MIT SICHERHEIT NICHT in einem buch oder Tutorial erklärt.

PHP Code:

if (!isset($_GET['Username']))
$user = sql_clean("");
else
$user = sql_clean($_GET['Username']);

if (!isset($_GET['Password']))
$passhash = sql_clean("");
else
$passhash = sql_clean($_GET['Password']); 


[5anku]

PHP Code:

require_once ('../config.php'); 


[D0n!]

@sunny
also hm du hast die php alleine geschrieben xD
Naja ich schau da mal drüber hinweg xDD

Das ist exact das login skript aus meinem Launcher Projekt

und wie dir 5anku schon mitgeteilt hat

require_once ('../config.php');

in der config.php musst du noch deinen benutzernamen und dein kennwort für den Datenbankzugriff angeben.

@wonderland
danke für die offenen Worte