Hashs und so...

kkapsner · 23. Juli 2011

Gut - da das ö und das µ funktionieren, kann es schon mal ein Zeichenkodierungsproblem sein.

Lass' dir doch mal die Variable $sql in deinem Skript ausgeben - was steht da genau drin.

skooli · 23. Juli 2011

du vergleichst den string den du mit mysql_real_escape_string escaped hast mit dem aus der db
aus der db kommt löl"' und du vergleichst mit mysql_real_escape_string(löl"') was zurückgibt: löl\"\'

Jimj · 23. Juli 2011

@skooli:
Also muss ich den String, mit dem ich vergleiche noch mit stripslashes(); verändern?

@kkapsner:

PHP:

$sql = "SELECT * FROM usertabelle WHERE username = 'abcö<>&µ\'' AND password = '403926033d001b5279df37cbbe5287b7c7c267fa'";

Also wird da alles richtig gemacht, bis auf das, dass das ' mit einem Backslash maskiert wird, da ich den String ja auch mit ' ' eingrenze, anstatt mit " ".
Aber dann hätte ich ja das selbe Problem, nur mit ", wenn ich " zum eingrenzen benutze.
Aber wenn ich aus $nick = trim(mysql_real_escape_string($_POST['nick'])); --> $nick = trim(mysql_real_escape_string(stripslashes($_POST['nick']))); mache, dann klappt es immernoch nicht.
Der Slash bleibt irgendwie immernoch da.

Albu · 23. Juli 2011

Jimj schrieb:
dann klappt es immernoch nicht.

Es klappt nicht, weil Du weder die Doku liest, noch richtig nachdenkst bei Deiner Rumstocherei.

1.) wenn der Name in der WHERE Bedingung bereits verglichen wird, und ein Datensatz zurückkommt, warum musst Du einen zweiten Vergleich anstellen? Willst Du ganz sicher gehen, dass der Name auch gleich ist?
2.) Das, was aus der Datenbank zurückkommt, ist exakt der gepostete Nickname. die *escape* Funktionen muss man nur anwenden, um MySQL böse Zeichen zu ersparen, und sich vor SQL-Injection zu schützen.
3.) Deine Magic Quotes Einstellung könnte 2.) verfälschen.

Jimj · 23. Juli 2011

Albu 1):
Ich kann ja auch prüfen, wie viele Zatensätze zurückkommen.
Albu 2):
Eben drum versuche ich das auch zu machen.
Bloß brauche ich dabei Hilfe, weil ich es Alleine nicht schaffe.
Albu 3):
Und wie?

Albu · 23. Juli 2011

Jimj schrieb:
Bloß brauche ich dabei Hilfe, weil ich es Alleine nicht schaffe.

Was Dir auf jeden Fall nicht weiterhilft, ist Dich hinzustellen und es immer wieder zu wiederholen, dass Du es nicht schaffst.
Was schaffst Du nicht? Die verschiedenen Varianten und Möglichkeiten zur Kombination der bislang genannten Befehle durchzuspielen, zu beobachten und Schlußfolgerungen daraus zu ziehen? Was ist daran jetzt zu schwer für Dich? Etliche tausend Leute haben schon vor Dir eine solche Abfrage gebaut, warum stellst Du Dich dabei so an?

Jimj schrieb:
Und wie?

Sollen wir Dir die Doku vorlesen?

kkapsner · 23. Juli 2011

Und: wieviele Datensätze bekommst du von der DB zurückgeliefert?

Jimj · 23. Juli 2011

@Albu: Also wenn du es tun möchtest, dann gerne.
@kkapsner: 1.
Hab's jetzt geschafft.

------------

Wie kann ich die PHPSSID in der Adressleiste ausblenden?

kkapsner · 24. Juli 2011

Das steht in der Doku.

Jimj · 24. Juli 2011

Hab's.

Hashs und so...

kkapsner

Super Moderator

skooli

Lounge-Member

Jimj

New member

Albu

New member

Jimj

New member

Albu

New member

kkapsner

Super Moderator

Jimj

New member

kkapsner

Super Moderator

Jimj

New member