mysql_query

[blck]

Hallo,
hab jetzt mal versucht das ganze per md5 hash zu "verschlüsseln". Ja ich weiß htacces wäre besser

Also hier mal der Code:
newuser.php

// User add
$username = $_POST["username"];
$passwd = $_POST["passwd"];

$username=MD5($username);
$passwd=MD5($passwd);

mysql_query("INSERT INTO daten
		(name,passwd)
	VALUES  ('$username','$passwd')", $conn);
echo mysql_error($conn);

und die dazugehörige login.phpp:

// User login

$username = $_POST["username"];
$passwd = $_POST["passwd"];

$username=md5($username);
$passwd=md5($passwd);



if($_POST)
{
$res= mysql_query("SELECT name,passwd
	FROM daten
	WHERE name='$username' AND passwd='$passwd'");
if ($res) 
{
	header("Location: adminpage.php");
} else 
{
	header("Location: fault.php");
}
mysql_free_result($res);

Jetzt leitet er mich jedesmal auf die adminpage um, selbst wenn die eingegebenen Daten überhaupt nicht stimmen können. Woran liegt das?
Meine MYsql Tabelle hat 2 Felder name (typ:text) und passwd vom (typ:text).
Ich bitte nochmal um Hilfe denn irgendwie wird das nicht so wirklich was. Ohne MD5 hat alles funktioniert nur jetzt halt nicht mehr
MfG und schönes Wochenende
Blck

 

[nequiquam]

Hi,

probier mal statt

if ($res) 
{
    header("Location: adminpage.php");
} else 
{
    header("Location: fault.php");
}

das hier aus:

if (mysql_num_rows($res) == 1)  // Ein Eintrag gefunden?
{
    header("Location: adminpage.php");
} else 
{
    header("Location: fault.php");
}

Ich meine, wenn ich das Handbuch richtig deute, dass sonst halt einfach nur ein zwar gültiges Ergebnis zurückgeliefert wird, dies aber halt leer ist oder? (Leere Menge)

Sind auch die Felder in der Datenbank gross genug? MD5 liefert ja 32 Zeichen zurück, nicht dass die dann beim speichern in der DB abgeschnitten werden.

Liebe Grüße, Neq

 

[blck]

Hallo,
ich komm immerweiterd. Ich hoffe das das In ordnung ist das ich immer in ein Treaht poste
So hier mal mein "neues" Problem:
Ich habe jetzt ein Eingabefeld das den "TinyMCE" nutzt. Sprich so ein Editor wie ihr ihn kennt, wenn ihr im UB eine Antwort schreibt. Dieser Editor beeinflusst im Grunde nur das Aussehen der <textarea>.
Nun sollte am Ende meines Codes der Inhalt in die Datei eintrag.txt geschrieben werden bzw am Ende ausgegeben werden. Nur leider klappt es nicht richtig. Der Pfad ist aber definitiv richtig zusammengesetzt. Aber selbst wenn nicht müsste er den $blogeintrag ja trotzdem ausgeben. Hir mal der Code:

<div id="main">

 <div align="center">
  <h1>Blog bearbeiten</h1>
   <form method="post" action="blogedit.php">
    <textarea id="text" name="blogeintrag" rows="15" cols="40"></textarea>
    <input type="submit" value="Artikel ver&ouml;ffentlichen" />
   </form>
 </div>
<br>
<br>
<div id="featerblog">
Diese Seite wurde mit einem FreeTemplate von <a href="www.designnation.de">hier</a> und Bilder von <a href="www.e-wallpapers.de">hier</a> erstellt.<br> Der Editor basiert auf dem TinyMCE Editor.<br />

</div>
</div>

</div>

</body>

</html>

<?
if ($_POST)
{
 //Blogeintrag übergeben
 $blogeintrag=$_POST['blogeintrag'];
 //Blogeintrag speichern
 $handle = fopen ("/var/www/user/users/".md5($user)."/eintrag.txt","r+");
  if ($handle)
  {
   fwrite ($handle, $blogeintrag);
   fclose ($handle);
   echo $blogeintrag;
  }
  else
  {
   echo "Konnte Datein nicht &ouml;ffnen!";
  }
}
?>

 

[daboss]

Was kommt den fuer ein Fehler? (Oder hab ichs ueberlesen?)

Probier mal, den Pfad relativ zum Wurzelverzeichnis deiner Seite anzugeben. (Bzw. relativ zum Script, bzw. relaiv dazu, wo das Script letztendlich arbeitet, mein ich halt )

Mach ich zumindest immer...

 

[Guest]

Mich würde interessieren wie man TinyMCE überhaupt einbindet

 

[blck]

Nabend,

Nun sollte am Ende meines Codes der Inhalt in die Datei eintrag.txt geschrieben werden bzw am Ende ausgegeben werden. Nur leider klappt es nicht richtig.

Sprich er speicherts nicht in die Datei

Hier mal die komplette Datei, da sieht man dann im HEader wie TinyMCE eingebunden wird:

<?
session_start("Username");
$user = $_SESSION['$user'];
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>Weblog</title>

    <link href="../style.css" rel="stylesheet" type="text/css" />
<script type="text/javascript" src="./tinymce/jscripts/tiny_mce/tiny_mce.js"></script>
<script type="text/javascript">
	tinyMCE.init({
		theme : "advanced",
		mode : "textareas",
		plugins : "bbcode",
theme_advanced_buttons1 :"forecolor,fontsizeselect,|,bold,italic,underline,|,undo,redo,link,unlink,|,charmap,emotions,image,|,removeformat",
		theme_advanced_buttons2 : "",
		theme_advanced_buttons3 : "",
		theme_advanced_toolbar_location : "bottom",
		theme_advanced_toolbar_align : "center",
		theme_advanced_styles : "Code=codeStyle;Quote=quoteStyle",
		entity_encoding : "raw",
		forced_root_block : '',
		add_unload_trigger : true,
		remove_linebreaks : false,
		inline_styles : true,
		convert_fonts_to_spans : true
	});
	tinyMCE.execCommand('mceToggleEditor',false,'text');
</script>
</head>

<body>

<div id="wrapper">

<div id="header">&nbsp;</div>

<div id="navi"><a href="../adminpage.php">Startseite</a> • <a href="../usersites.php">Usersites</a> • <a href="../weblog/blog.php">Blog anschauen</a> • <a href="../weblog/blogedit.php">Blog bearbeiten</a> • <a href="../logout.php">Logout</a> • <a href="../impressum.php">Impressum</a></div>

<div id="main">

 <div align="center">
  <h1>Blog bearbeiten</h1>
   <form method="post" action="blogedit.php">
    <textarea id="text" name="blogeintrag" rows="15" cols="40"></textarea>
    <input type="submit" value="Artikel ver&ouml;ffentlichen" />
   </form>
 </div>
<br>
<br>
<div id="featerblog">
Diese Seite wurde mit einem FreeTemplate von <a href="www.designnation.de">hier</a> und Bilder von <a href="www.e-wallpapers.de">hier</a> erstellt.<br> Der Editor basiert auf dem TinyMCE Editor.<br />

</div>
</div>

</div>

</body>

</html>

<?
if ($_POST)
{
 //Blogeintrag übergeben
 $blogeintrag=$_POST['blogeintrag'];
 //Blogeintrag speichern
 $handle = fopen ("/var/www/user/users/".md5($user)."/eintrag.txt","r+");
  if ($handle)
  {
   fwrite ($handle, $blogeintrag);
   fclose ($handle);
   echo $blogeintrag;
  }
  else
  {
   echo "Konnte Datein nicht &ouml;ffnen!";
  }
}
?>

Danke
Blck

 

[Guest]

Ich hab mir den wichtigen teil >

<script type="text/javascript" src="./tinymce/jscripts/tiny_mce/tiny_mce.js"></script> 
<script type="text/javascript"> 
    tinyMCE.init({ 
        theme : "advanced", 
        mode : "textareas", 
        plugins : "bbcode", 
theme_advanced_buttons1 :"forecolor,fontsizeselect,|,bold,italic,underline,|,undo,redo,link,unlink,|,charmap,emotions,image,|,removeformat", 
        theme_advanced_buttons2 : "", 
        theme_advanced_buttons3 : "", 
        theme_advanced_toolbar_location : "bottom", 
        theme_advanced_toolbar_align : "center", 
        theme_advanced_styles : "Code=codeStyle;Quote=quoteStyle", 
        entity_encoding : "raw", 
        forced_root_block : '', 
        add_unload_trigger : true, 
        remove_linebreaks : false, 
        inline_styles : true, 
        convert_fonts_to_spans : true 
    }); 
    tinyMCE.execCommand('mceToggleEditor',false,'text'); 
</script>

In mein gästebuch kopiert. Doch leider hab ich diese Icons darunter nicht Wie bild hinzufügen usw.
Und der macht alles bbcode. Hab einfach das plugin bbcode entfernt. Der macht seitdem html

 

[blck]

@Tomekk228 klickst du hier
Gruß Blck

 

[Guest]

@Tomekk228 klickst du hier
Gruß Blck

Argh...ich sollte mir es angewöhnen zu posten wenn ein Problem gelöst worden ist

Es funktioniert inzwischen bei mir (hab <head> und </head> vergessen). Doch dadurch wurde ich auch auf eine sehr große Sicherheitslücke in meinem Gästebuch aufmerksam. Und zwar konnte man jegliche Art von Code hinschreiben (html, java, php, etc usw).

So hätte man schon die Seite verunstalten können oder noch viel schlimmere Sachen tuen können

 

[blck]

Kein Problem, aber wie hast du das Problem gelöst, bin nämlich auf selbisges gestoßen?!
Gruß,
Blck

 

[Guest]

Kein Problem, aber wie hast du das Problem gelöst, bin nämlich auf selbisges gestoßen?!
Gruß,
Blck

Welches Problem?

 

[blck]

Das Problem mit den Skripten die trotzdem in dein Gästebuch geschrieben werden können, zb javascript (<script language="javascript">alert (Buh)</script>

Schönes Wochenende,
Blck

 

[Guest]

Das Problem mit den Skripten die trotzdem in dein Gästebuch geschrieben werden können, zb javascript (<script language="javascript">alert (Buh)</script>

Schönes Wochenende,
Blck

Aso. Ja, das ist klar Da kannst du XY beliebigen Editor nehmen. Es wird immer möglich sein.

Jedenfalls mit den Editoren die, die "textarea" erweitern.

Man muss sich ein Script schreiben welches automatisch allen Schadcode entfernt.

Ich hab leider damit noch nicht angefangen.