Frage zu Regi Script

Dancex3 · 19. Mai 2010, 21:01

<?php
ini_set('display_errors', 0);
$connection = mssql_connect('****-PC\SQLEXPRESS', 'sa', '****'); //Change YOURHOST and YOURPASSWORD

if(!connection || !mssql_select_db('ACCOUNT_DBF', $connection))
{
die('Unable to connect or select database!');
}

$checkusername = $_POST['username'];
$query = mssql_query("SELECT account FROM ACCOUNT_TBL WHERE account = '$checkusername'");
$result = mssql_fetch_row($query);

if(isset($_POST['submit'])){
if($_POST['username'] == ""){
$error = '<font color="red">Bitte gebe ein Username an.</font>';
}
else if($result[0] == $checkusername){
$error = '<font color="red"><p>Dieser Username ist schon in gebrauch. Bitte benutzte einen anderen.</font>';
}
else if($_POST['Password'] == ""){
$error = '<font color="red"><p>Bitte gebe ein Passwort an.</font>';
}
else if($_POST['Password2'] == ""){
$error = '<font color="red"><p>Du hast vergessen dein Passwort zu wiederhollen.</font>';
}
else if($_POST['Password'] != $_POST['Password2']){
$error = '<font color="red"><p>Passwörter stimmen nicht überein.</font>';
}
else if($_POST['birthday'] == ""){
$error = '<font color="red"><p>Bitte gebe dein Geburtsdatum an.</font>';
}
else if($_POST['mail'] == ""){
$error = '<font color="red"><p>Bitte gebe deine Email an.</font>';
}
else{
$password = md5('nForceIsGay' . $_POST['Password']);
$stmt = mssql_init('webCreateAcc', $connection);
mssql_bind($stmt, '@account', $checkusername, SQLVARCHAR, false, false, 15);
mssql_bind($stmt, '@password', $password, SQLVARCHAR, false, false, 36);
mssql_bind($stmt, '@birthday', $_POST['birthday'], SQLVARCHAR, false, false, 120);
mssql_bind($stmt, '@email', $_POST['mail'], SQLVARCHAR, false, false, 120);
mssql_execute($stmt) or die ("<p>Die Registrierung war nicht erfolgreich, bitte versuche es noch einmal.");
mssql_free_statement($stmt);
$error = '<font color="green"><p>Die Registrierung war erfolgreich.</font>';
}
}

echo '<form action="reg.php" method="post">';
echo 'Account ID        <input type="text" name="username" /><br /><br />';
echo 'Passwort:          <input type="password" name="Password" /><br /><br />';
echo 'Passwort wdh.:  <input type="password" name="Password2" /><br /><br />';
echo 'Geburtsdatum:  <input type="text" name="birthday" /><br /><br />';
echo 'E-mail Adresse: <input type="text" name="mail" /><p />';
echo '<input type="submit" name="submit" value="Registrieren!" />';
echo '</form>';
echo $error;
?>

</center>

Ich hab eine Frage zu dem Script.. und zwar wenn ich meine Account ID groß schreibe, dann wird die in die MSSQL DB auch groß reinimpotiert.. Darf sie aber nicht :>.. Also es soll so sein das die Id klein reingeschrieben wird.. Weis da jemand vllt eine Lösung wie man das machen kann?(Wenn man die Account ID groß schreibt das sie klein geschrieben in die DB eingefügt wird?

internetfreak · 19. Mai 2010, 21:13

[FONT="Comic Sans MS"][COLOR="DeepSkyBlue"][SIZE="3"]php müsste ne funktion haben.
Glaub str_tolower oder so.
Damit kannste Zeichenketten in Kleinbuchstaben umwandekln.
Sollte dir helfen[/SIZE][/COLOR][/FONT]

felix · 19. Mai 2010, 21:16

heißt strotolower, ohne unterstrich.

mssql_bind($stmt, '@account', strtolower($checkusername), SQLVARCHAR, false, false, 15);

mhmz To Love-Ru Avatar, buuuuuh :P

Dancex3 · 19. Mai 2010, 21:17

Danke an euch beiden,.. damit kann ich aber leider noch nicht so viel anfangen :>

felix · 19. Mai 2010, 21:18

Dancex3;126467 schrieb:

Danke an euch beiden,.. damit kann ich aber leider noch nicht so viel anfangen :>

Ich hab dir sogar die Zeile gepostet, was willst du mehr? Die Zeichenkette wird
durch die Funktion in kleinbuchstaben umgewandelt...

Dancex3 · 19. Mai 2010, 21:21

felix;126475 schrieb:

Ich hab dir sogar die Zeile gepostet, was willst du mehr? Die Zeichenkette wird
durch die Funktion in kleinbuchstaben umgewandelt...

Sry tut mir leid >.<.. Hab die letzten zwei zeilen nicht gelesen/gesehen. Worüber ich mich gerade wunderer -.-..

Lunatic · 19. Mai 2010, 22:05

Du möchtest das Script aber nicht ernsthaft verwenden oder :>?

Das is ja geradezu eine Einladung für ScriptKiddies. Du maskierst keine in MSSQL-Queries gültigen Zeichen.

Wenn es die WebCreate Prozedur automatisch macht, okay. Ansonsten ist das geradezu eine Einladung für SQL Injections.

~Lunatic

Dancex3 · 19. Mai 2010, 22:07

Lunatic;126562 schrieb:

Du möchtest das Script aber nicht ernsthaft verwenden oder :>?

Das is ja geradezu eine Einladung für ScriptKiddies. Du maskierst keine in MSSQL-Queries gültigen Zeichen.

Wenn es die WebCreate Prozedur automatisch macht, okay. Ansonsten ist das geradezu eine Einladung für SQL Injections.

~Lunatic

Glaubst du das im ernst? ->Ich lade dich gerne ein, auf einen besuch bei mir auf der Hp. Ich habe einen extra Code dafür.. Der schön die Versuche von den Leuten die das versuchn in einer .txt datei speichert :P xD Kann dir zeigen wie das dann aussieht.

IP: 127.0.0.1
Method: POST
Value: ';delete account_tbl;--
Script:
Time: Wednesday 19th 2010f May 2010 04:43:59 PM
==================================

Lunatic · 19. Mai 2010, 22:24

Guter Junge *patpat*
Ich hoffe du loggst das nich nur sondern verhindersts auch xD

Zer0 · 19. Mai 2010, 22:25

[FONT="Comic Sans MS"][COLOR="DeepSkyBlue"][SIZE="2"]Die funktion ist von dari...
Ich habe die regi gestern im fragethread gepostet.

Aber es sind noch beigelegte scripts im ordner include.
Dann wird das mit den injections nix xD[/SIZE][/COLOR][/FONT]

internetfreak · 19. Mai 2010, 22:31

[FONT="Comic Sans MS"][COLOR="DeepSkyBlue"][SIZE="3"]@felix
Was gegen meinen Avatar?
Ich schaue nunmal gerne Anime ausserdem is das Ding doch schon wieder einige Monate alt, muss mcih aml nach was neuem umsehen denke ich.
Allerdings bleibt mein GFX auf der Strecke, kanns ncih gut.

Ansonsten, danke für den Hinweis mit strtolower, wusste jetzt nuimmer genau, wie das war, ich brauch viele sachen so wenig, dabei habe ich ne kleine HP für mich in großen Teilen in PHP gemacht.
Auch wenn ichs nich so kann wie ihr, es klappt aber.[/SIZE][/COLOR][/FONT]

Dancex3 · 19. Mai 2010, 22:32

Zer0;126591 schrieb:

[FONT="Comic Sans MS"][COLOR="DeepSkyBlue"][SIZE="2"]Die funktion ist von dari...
Ich habe die regi gestern im fragethread gepostet.

Aber es sind noch beigelegte scripts im ordner include.
Dann wird das mit den injections nix xD[/SIZE][/COLOR][/FONT]

Die Regi habe ich von von Future Stars bzw. CoL .. da ich dort mal im Team war :> Also behaupte bitte nichts falschen .. vllt ist sie schon verbreitet aber ka. ist ja auch egal ;)
Ps. Ich hab ja auch nicht gesagt dass das mein Code ist.. ist wie gesagt von FS bzw CoL.. das es nicht mehr gibt :D

felix · 20. Mai 2010, 13:31

Was gegen meinen Avatar?
Ich schaue nunmal gerne Anime ausserdem is das Ding doch schon wieder einige Monate alt, muss mcih aml nach was neuem umsehen denke ich.
Allerdings bleibt mein GFX auf der Strecke, kanns ncih gut.

rofl, du fragst wirklich den größten Otaku auf Erden ob er was gegen Animes hat?
Siehe mein Avatar, Nagisa aus Clannad <.<
War eher scherzhaft gemeint, ich mag nur To Love-Ru nicht weils einfach nen scheiß
Ende hat.

Auch wenn ichs nich so kann wie ihr, es klappt aber.

Hat auch niemand angesprochen, aber ich werde dich doch verbessern
dürfen wenns falsch ist oder?

internetfreak · 20. Mai 2010, 14:23

[FONT="Comic Sans MS"][COLOR="DeepSkyBlue"][SIZE="3"]ICh fragte ja auch nur wegen meinem Avatar.
Auch ich bin ein Otaku, wenn mans so nennt auch wenn nich so ein großer wie manch andere, bin erst paarMonate hier im Animeleben usw.
Aber ICQ wäre zB besser für sowas zu reden
Und ja darfst mich verbessern[/SIZE][/COLOR][/FONT]