|
You last visited: Today at 03:57
Advertisement
PHP/MySQL Login / Adminpanel
Discussion on PHP/MySQL Login / Adminpanel within the Web Development forum part of the Coders Den category.
05/28/2018, 08:01
|
#16
|
elite*gold: 0 
Join Date: Apr 2011
Posts: 11,117
Received Thanks: 2,436
|
Quote:
Originally Posted by majorkratze
Auf keinen Fall solltest du so deinen Query schreiben.
Zunächst einmal solltest du deinen Username mit mysqli_real_escape_string speichern.
Also so:
PHP Code:
$username = mysqli_real_escape_string($conn, $_SESSION['username']);
Danach solltest du einen parametrierten SQL Befehl absetzen. Alles andere ist anfällig für Injections und stellt ein erhöhtes Sicherheitsrisiko dar.
PHP Code:
$query = sprintf("SELECT `kontostand` FROM `users` WHERE `username` = '%s' ", $username);
if (!mysqli_query($conn, $query)) {
die('Error: ' . mysqli_error($conn));
}
|
Oder man macht es sich einfach und hält den Code zudem sauberer indem man Prepared statements(PDO) nutzt.
|
|
|
|
05/28/2018, 18:27
|
#17
|
elite*gold: 1337
Join Date: Apr 2013
Posts: 6,487
Received Thanks: 3,190
|
Quote:
Originally Posted by .ƒaℓsє.
Oder man macht es sich einfach und hält den Code zudem sauberer indem man Prepared statements(PDO) nutzt.
|
Für dieses Vorhaben kann ich  empfehlen.
Easy, clean und sicher.
|
|
|
|
|
05/28/2018, 22:34
|
#18
|
elite*gold: 0
Join Date: Apr 2011
Posts: 11,117
Received Thanks: 2,436
|
Quote:
Originally Posted by iMostLiked
Für dieses Vorhaben kann ich empfehlen.
Easy, clean und sicher. |
Oder man nutzt sofort PDO hat den Code sauber und sicher ohne third party stuff.
|
|
|
|
|
05/29/2018, 16:43
|
#19
|
elite*gold: 1337
Join Date: Apr 2013
Posts: 6,487
Received Thanks: 3,190
|
Quote:
Originally Posted by .ƒaℓsє.
Oder man nutzt sofort PDO hat den Code sauber und sicher ohne third party stuff.
|
Ich denke sauberer als
PHP Code:
$db->where('user', 'Hans'); //optional
$db->get('table');
ist es nicht, also macht man mit diesem third party stuff garantiert nichts falsch, zumal es auch nicht aus Anhäufungen von Dateien besteht. Ist einfacher und genauso sicher.
|
|
|
|
|
05/29/2018, 17:52
|
#20
|
elite*gold: 0
Join Date: Apr 2011
Posts: 11,117
Received Thanks: 2,436
|
Quote:
Originally Posted by iMostLiked
Ich denke sauberer als
PHP Code:
$db->where('user', 'Hans'); //optional
$db->get('table');
ist es nicht, also macht man mit diesem third party stuff garantiert nichts falsch, zumal es auch nicht aus Anhäufungen von Dateien besteht. Ist einfacher und genauso sicher. |
Naja... mit PDO schreibe ich das SQL binde meine values wenn vorhanden und fertig.
Gerade bei komplexeren Sqls wirst du Probleme bekommen mit der Klasse (gehe ich mal davon aus).
Ebenso wirst du große Probleme bekommen wenn das Projekt mal umgestellt werden sollte, da soweit ich weiß mysqli nur mysql unterstützt.
PDO wiederum unterstützt einige Treiber z.b. für sqlite, somit habe ich eine Code Änderung von ca 1-10 Zeilen.
€: Ebenso hast du nachteile in deiner IDE, das einige Features nicht funktionieren z.b. Autovervollständigen.
|
|
|
|
|
05/29/2018, 18:00
|
#21
|
elite*gold: 585
Join Date: Apr 2014
Posts: 12
Received Thanks: 4
|
Quote:
Originally Posted by iMostLiked
Ich denke sauberer als
PHP Code:
$db->where('user', 'Hans'); //optional
$db->get('table');
ist es nicht, also macht man mit diesem third party stuff garantiert nichts falsch, zumal es auch nicht aus Anhäufungen von Dateien besteht. Ist einfacher und genauso sicher. |
Da gibts aber noch das hier: ist auch viel umfangreicher als die MySQL PHP Class, die du genannt hattest.
Und du bekommst deinen zwei-zeiler sogar in einen ein-zeiler umgewandelt ;-)
|
|
|
|
|
05/29/2018, 18:13
|
#22
|
elite*gold: 0
Join Date: Apr 2011
Posts: 11,117
Received Thanks: 2,436
|
Quote:
Originally Posted by DerSchmöller
Da gibts aber noch das hier: ist auch viel umfangreicher als die MySQL PHP Class, die du genannt hattest.
Und du bekommst deinen zwei-zeiler sogar in einen ein-zeiler umgewandelt ;-) |
Mag sein das diese Lib besser ist als die von iMostLiked, dennoch überwiegen die Nachteile.
- Thirdparty (Gerade beim umsteigen auf neuen PHP-Versionen ggf. ein großes Problem)
- Bei Komplexen Sqls wird es unübersichtlicher
- Fehlende/Nicht funktionierende IDE Features...
- etc.
|
|
|
|
|
06/19/2018, 12:25
|
#23
|
elite*gold: 0
Join Date: Mar 2017
Posts: 187
Received Thanks: 20
|
Brauchst du noch Hilfe hierbei? Falls ja, meld dich mal per PM.
|
|
|
|
|
09/02/2018, 20:42
|
#24
|
elite*gold: 0
Join Date: Oct 2014
Posts: 602
Received Thanks: 369
|
Würde dir sicherheitstechnisch empfehlen dbo und prepared statements zu verwenden.
Sich einzulesen würde auch helfen, da code der nur funktioniert, aber nicht sicher ist total suckt ^^
Grüße
|
|
|
|
 |
|
Similar Threads
|
Mysql funktioniert nicht.. service mysql status mysql does not exist in /etc/rc.d
07/09/2015 - Metin2 Private Server - 8 Replies
Hey,
mein Mysql Server funktíoniert von jetzt auf gleich nicht mehr..
Kam aus dem Freibad und alles war down..
Wenn ich den Mysql Server starten will sagt er mir:
" service mysql status
mysql does not exist in /etc/rc.d or the local startup
directories (/usr/local/etc/rc.d) "
Und wenn ich meinen Metin Server starte "cant connect to 127.0.0.1" weil der Mysql Server down ist..
|
[PHP] Für Regi Seite kein MySql sondern nur PHP
05/22/2013 - Metin2 Private Server - 0 Replies
Hallo,
Ich erstellen grade ein P-Server und wollte die Regi Seite schon online stellen. habe es mit einer anderen Mysql Datenbank versucht, aber es geht nicht weil ich keine 777 Rechte geben kann. Jetzt wollte ich Fragen ob mann es mit einem PHP Script schaft es in einem Normale Textdakoment oder was anderes reinzubekommen damit ich dann alles selber in die MySql datenbank reinschreiben kann.
|
[Adv. PHP] MySQL login-daten in PHP-files verschlüsseln
10/14/2011 - Web Development - 7 Replies
Hey Comu,
Ich suche für ein kleines Projekt das ich angehen möchte ein paar aufmerksame Gehilfen.
Jeder der schon einmal mit PHP und SQL-Datenbanken gearbeitet hat kennt das, die Zugangsdaten zu den Datenbanken stehen unverschlüsselt in den PHP Dateien. Auch wenn ich nun schon ein relativ sicheres Konzept für meinen Server entwickelt habe, möchte ich nun auch diese Sache verbessern. Da es weder in PHP noch in den Datenbanken von Haus aus die Möglichkeit gibt, diese Daten in den Dateien zu...
|
PHP/MySQL Help - Is this MySQL Query correct?
09/23/2011 - CO2 Programming - 1 Replies
$rank = mysql_query("SELECT Name,Level,Class,Online FROM entities ORDER BY Level DESC LIMIT $limit");
I'm pretty sure that is right... whenever I do
while ($row = mysql_fetch_array($rank)) { ... }
It always gives me a mysql_fetch_array error. I've checked and the database is populated, the columns exist, so what could be the issue?
|
[MYSQL dont Start]su: unknown login: mysql
05/08/2011 - Metin2 Private Server - 2 Replies
Moin Leute und zwar hab ich ein Problem das ich bis heute noch nie hatte,
Ich hab mein Root Server neu gestartet und dabei bemerkt das der Mysql Server nicht wieder mit hoch gefahren ist.....
Dann hab ich versucht per: ihn wieder zu starten aber es gibt mir nur das hier aus:
Die Frage ist jetzt an was liegt das?
Danke schonmal.
|
All times are GMT +1. The time now is 03:58.
|
|
