Visual Basic Forum

Visual Basic Forum
für VB6 und VB.NET Programmierer
  		RegistrierenRegistrieren  LoginLogin

Neues Thema eröffnen   Neue Antwort erstellen    Visual Basic Forum Foren-Übersicht -> Scriptsprachen
Autor
Nachricht
L!x
Coder
Coder

Anmeldedatum: 04.05.2008
Beiträge: 93
Datei in MySQl eintragen (php)
Verfasst am: 06.08.2008, 13:43
Hallo
ich habe hier eine Datenbank "test" mit der Tabelle users.
Darin sind "id" "username" und "password".
Jetzt will ich über get die Werte eintragen. Ich habe da Gegoogelt und hab folgendes herausbekommen:

Code:
<?php <br />include("sql.php");<br />?><br /><br /><?php<br />$username= $_GET['user'];<br />$password = $_GET['pass'];<br />$eintrag = "INSERT INTO test (username, password) VALUES ('$username', '$password')";<br />?><br /><br /><?<br />$eintragen = mysql_query($eintrag);<br />?>
Wenn ich jetzt auf index.php?user=1&pass=2 gehe steht nichts in der Datenbank. Kann mir wer den fehler sagen?


Edit://
hab mein Fehler gefunden^^
_________________
 
Marduk
Überflieger
Überflieger

Anmeldedatum: 16.04.2008
Beiträge: 374

Verfasst am: 06.08.2008, 15:16
(H4cKl1x3r;6588)
Code:
<?php <br />include("sql.php");<br />?><br /><br /><?php<br />$username= $_GET['user'];<br />$password = $_GET['pass'];<br />$eintrag = "INSERT INTO test (username, password) VALUES ('$username', '$password')";<br />?><br /><br /><?<br />$eintragen = mysql_query($eintrag);<br />?>
index.php?user=1&pass=2


index.php?user=1&pass=');+drop+table+test/*

Und auf wiedersehen liebe Datenbank
 
L!x
Coder
Coder

Anmeldedatum: 04.05.2008
Beiträge: 93

Verfasst am: 07.08.2008, 07:20
Für sowas hat man Backups
 
noname
Poster
Poster

Anmeldedatum: 30.04.2008
Beiträge: 131

Verfasst am: 07.08.2008, 12:59
Für sowas hast du Backups? Das ist einfach nur ne riesen MySQL-Injection Lücke.
Damit kann man noch ganz andere Sachen machen als die Datenbank löschen.
 
L!x
Coder
Coder

Anmeldedatum: 04.05.2008
Beiträge: 93

Verfasst am: 07.08.2008, 15:31
Solange es nur Privat ist^^
 
tr4st
Überflieger
Überflieger

Anmeldedatum: 16.04.2008
Beiträge: 486

Verfasst am: 09.08.2008, 08:35
Frag doch einfach mal wie du sie schließen kannst Very Happy
_________________
 
nicok
Poster
Poster

Anmeldedatum: 15.05.2008
Beiträge: 161

Verfasst am: 09.08.2008, 12:10

Bau Addslashes ein und dann hat sichs mit der Lücke auch.

Zum sachen eintragen in die Datenbank kann ich dir leider nicht helfen
 
Neues Thema eröffnen   Neue Antwort erstellen    Visual Basic Forum Foren-Übersicht -> Scriptsprachen

Tags: mysql, eintragen, php, eintrag

  
 Verwandte Themen   Aufrufe   Letzter Beitrag 
Keine neuen Beiträge Überprüfen ob datei existiert 762 29.04.2007, 16:39
Keine neuen Beiträge Datei mit Listbox erstellen 675 28.03.2007, 12:39
Keine neuen Beiträge Mit Dateien arbeiten: Lehrzeile in Datei schreiben 533 19.03.2007, 15:45
Keine neuen Beiträge Textbox an php datei 682 23.02.2007, 20:09
Keine neuen Beiträge Datei einlesen.... 772 28.01.2007, 04:21
 





[ Time: 0.3445s ][ Queries: 105 (0.0501s) ][ GZIP on - Debug on ]