K
Kosta_91
Gast
Ich hab ein Skript geschrieben, indem ein Benutzer sein PW und BN eingeben kann,
und dies dann in eine SQL Datenbank geschrieben wird. Jedoch ist die Server-IP, der
Login Name und PW für den SQL Benutzer zu sehen, wenn jemand die URL von dem Skript
eingibt, könnte er doch diese Daten sehen,oder?? Gibt es eine Möglichkeit dies zu verhindern?
Hier das Skript:
<?php
echo "Eine E-mail wurde an Ihre Adresse verschickt.
Bitte bestätigen sie Ihr Konto mit dem Aktivierungslink in der E-mail.";
$a = mysql_connect ("177.83.23.94","root","");
if($a){
echo "";
}
else{
echo "Fehler bei Verbindung zum SQL-Server!";
}
$name = $_POST["Name"];
$vname = $_POST["VName"];
$email = $_POST["email"];
$nickname = $_POST["Nickname"];
$PW = $_POST['PW'];
$eintrag = "INSERT INTO login_server.user (Name, Vorname,
email, Nickname, Passwort) VALUES ('$name',
'$vname', '$email', '$nickname', md5('$PW'))";
$eintragen = mysql_query($eintrag);
?>
und dies dann in eine SQL Datenbank geschrieben wird. Jedoch ist die Server-IP, der
Login Name und PW für den SQL Benutzer zu sehen, wenn jemand die URL von dem Skript
eingibt, könnte er doch diese Daten sehen,oder?? Gibt es eine Möglichkeit dies zu verhindern?
Hier das Skript:
<?php
echo "Eine E-mail wurde an Ihre Adresse verschickt.
Bitte bestätigen sie Ihr Konto mit dem Aktivierungslink in der E-mail.";
$a = mysql_connect ("177.83.23.94","root","");
if($a){
echo "";
}
else{
echo "Fehler bei Verbindung zum SQL-Server!";
}
$name = $_POST["Name"];
$vname = $_POST["VName"];
$email = $_POST["email"];
$nickname = $_POST["Nickname"];
$PW = $_POST['PW'];
$eintrag = "INSERT INTO login_server.user (Name, Vorname,
email, Nickname, Passwort) VALUES ('$name',
'$vname', '$email', '$nickname', md5('$PW'))";
$eintragen = mysql_query($eintrag);
?>
