logincheck.inc.php verschönern

k00ni · 09. September 2007, 13:30:53

Des weiteren nimmst du scheinbar keine Rücksicht auf magic_quotes[/quote]
Ich habe magic_quotes bisher nur aus der Ferne gesehen. Könntest ein Beispiel bringen, wo es meinem Codeschnipsel Probleme geben könnte? Weiterhin sollte ein Backslash garnicht erst in bei der Userlogingeschichte auftauchen; zumindest sollte ein Passwort + Username auch ohne auskommen. Oder meintest du was anderes?

Grüße

mahe · 09. September 2007, 13:43:58

Probleme ist relativ, sofern ich es richtig im Kopf habe wird das Passwort wenn man es vergibt/ändert einmal escaped oder garnicht (je nach magic_quotes_gpc).
Ist also im Passwort zB ein \' wird daraus \\\' (entweder durch addslashes() oder durch magic_quotes_gpc), der \\ dient aber nur zum escapen, sprich die PASSWORD() Funktion von MySQL bearbeitet String ohne \\.
Bei dir sieht das nun so aus:
Passwort enthält ein \'
daraus wird \\\' (mit magic_quotes_gpc)
daraus wird dann \\\\\' (addslashes())
daraus dann \\\\\\\' (mysql_real_escape_string())
vergleich mal PASSWORD(\'\\\\\\\'\') mit PASSWORD(\'\\\'\')

/uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />

k00ni · 09. September 2007, 13:53:10

Hallo,
danke für die Einführung

/uploads/emoticons/icon_e_smile.gif.4a0acefcb917340d2c82e5239c009e6e.gif\" alt=\":)\" />
Dann also folgende Zeile:

durch die ersetzen:

Grüße

powie.de Tech Forum

Neuigkeiten:

logincheck.inc.php verschönern

k00ni

mahe

k00ni