nicht angemeldet
Hi Michael,
Kleine Ergänzung:
$result = mysql_query ($sql);
Grundsätzlich solltest du an dieser Stelle immer schreiben:
$result = mysql_query($sql) OR die(mysql_error());
Aber weshalb ich jetzt eigentlich noch mal schreibe:
Dein SQL ist anfällig für SQL-Injections - wenn ich dir jetzt in $_REQUEST["username"] etwas unerwartetes unterjuble, kann es unter Umständen sogar sein, dass ich deine ganze Datenbank löschen kann.
Auch hierzu findest du weitere Informationen im Archiv - das wichtigste jedoch hier: Jage Daten die von außen kommen immer durch mysql_real_escape_string().
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Dies hier ist ein öffentliches Forum - wer dir hier geholfen hat, hat dies vollkommen freiwillig und unter Aufopferung seiner Freizeit getan!
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Dies hier ist ein öffentliches Forum - wer dir hier geholfen hat, hat dies vollkommen freiwillig und unter Aufopferung seiner Freizeit getan!
MudGuard