PHP Login Script schlägt fehl

[flokuek]

Hallo Leute,

ich bin gerade dabei ein PHP Script für einen Login aufzubauen. Ich habe es ersteinmal nach der folgenden Anleitung gemacht, weil ich davon noch nicht "so viel" Ahnung habe.

Hier

Ich habe es ersteinmal lokal alles fertig gestellt. Und alles hat auch soweit geklappt. Lief tadellos.

Dann wollte ich das ganze auf meinen Webspace packen. Hat auch soweit geklappt. Wenn ich nun die erstellte
eintragen.html aufrufe und daten eingebe, wird danach einfach ausgegeben, das ein Fehler beim eintragen des Namens gab.
Also hat es irgendwas mit der Datenbank zu tun. Kann mir hier vielleicht wer weiter helfen?

Die Daten für die Connection für die Datenbank habe ich auch alle richtig eingetragen.

Lieben Gruß Flo

 

[SymA]

Was für ein Fehler wird denn angezeigt? Hat der User auch Rechte von der Datenbank zu lesen?

 

[faltermayer]

Lass dir doch testweise deine gesendeten Werte ausgeben ( mit print_r($_POST). Kommen alle Daten an, kannst du dir auch deine querys ausgeben lassen und auf Fehler untersuchen.

 

[flokuek]

Also ich vermute auch mal das das Problem beim schreiben in die Datenbank liegt. Es wird nur ausgegeben: Fehler beim Speichern des Benutzernames.

Ich probiere mal das mit print...

Lieben Gruß Flo

 

[NullPointer]

Das Tutorial würde ich nicht benutzen. Erstens werden darin die alten mysql_*-Funktionen verwendet, was man heutzutage nicht mehr machen sollte (stattdessen mysqli oder PDO). Zweitens ist der Code im Tutorial nicht sicher: der Username wird nicht escaped, wodurch SQL-Injection-Angriffe möglich sind.

 

[SymA]

Das Tutorial würde ich nicht benutzen. Erstens werden darin die alten mysql_*-Funktionen verwendet, was man heutzutage nicht mehr machen sollte (stattdessen mysqli oder PDO). Zweitens ist der Code im Tutorial nicht sicher: der Username wird nicht escaped, wodurch SQL-Injection-Angriffe möglich sind.

Er fängt doch erst mit PHP an. Du fängst ja auch nicht mit Integralrechnung an, wenn du Multiplikation verstehen möchtest.

 

[Daaron]

Nein, NullPointer hat den Nagel schon auf den Kopf getroffen.
Der TE hat ein vollkommen unsicheres Script auf einen öffentlichen Webspace gelegt. Das SCHREIT nach Angriffen. Und da die Passwörter als ungesalzenes md5 gespeichert werden würde sich so ein Angriff sogar lohnen, schließlich könnte man hier wunderbar PWs ausschnüffeln.

Außerdem ist es totaler Blödsinn, sich mit dem veralteten prozeduralen Stil zu befassen und dann nachträglich auf den neuen objektorientierten Ansatz umzulernen. Da kann man auch gleich den richtigen Weg lernen, das spart Zeit und verhindert Fehler. Würde das Tutorial z.B. auf PDO setzen, dann gäbe es (bei korrekter Anwendung) die SQL Injection - Lücke gleich mal gar nicht.