Register Script Probleme

Richi · 17. Januar 2010, 15:32

Wen ich auf meine register seite gehen kommt dieses Problem:

Warning: mssql_connect() [function.mssql-connect]: Unable to connect to server: SCHMIDT-7C33952/SQLExpress in C:\AppServ\www\Register.php on line 4

Warning: mssql_select_db(): supplied argument is not a valid MS SQL-Link resource in C:\AppServ\www\Register.php on line 6
Konnte keine verbindung zum MSSQL Server herstellen

und so log ich mich in sql ein

und das ist mein register script:

<?php

ini_set('display_errors', 1);
$connection = mssql_connect('SCHMIDT-7C33952/SQLExpress', 'sa', '');

if(!connection || !mssql_select_db('ACCOUNT_DBF', $connection))
{
die('Konnte keine verbindung zum MSSQL Server herstellen');
}

$checkusername = $_POST['Username'];
$query = mssql_query("SELECT account FROM ACCOUNT_DBF WHERE account = '$checkusername'");
$result = mssql_fetch_row($query);

if(isset($_POST['submit'])){
if($_POST['Username'] == ""){
$error = '<font color="red">Bitte gib deinen Accountnamen an.</font>';
}
else if($result[0] == $checkusername){
$error = '<font color="red">Dein Accountsname ist bereits vergeben.</font>';
}
else if($_POST['Password'] == ""){
$error = '<font color="red">Bitte ein Passwort eingeben.</font>';
}
else if($_POST['Password2'] == ""){
$error = '<font color="red">Du hast kein Passwort angegeben.</font>';
}
else if($_POST['Password'] != $_POST['Password2']){
$error = '<font color="red">Deine Passwörter stimmen nicht ün</font>';
}
else if($_POST['birthday'] == ""){
$error = '<font color="red">Bitte gib dein Geburtsdatum an.</font>';
}
else if($_POST['mail'] == ""){
$error = '<font color="red">BItte gib deine E Mail Adresse an.</font>';
}
else{
$password = md5('kikugalanet' . $_POST['Password']);
$stmt = mssql_init('webCreateAcc', $connection);
mssql_bind($stmt, '@account', $checkusername, SQLVARCHAR, false, false, 15);
mssql_bind($stmt, '@password', $password, SQLVARCHAR, false, false, 36);
mssql_bind($stmt, '@birthday', $_POST['birthday'], SQLVARCHAR, false, false, 120);
mssql_bind($stmt, '@email', $_POST['mail'], SQLVARCHAR, false, false, 120);
mssql_execute($stmt) or die ("Could not complete the registration. Please try again.");
mssql_free_statement($stmt);
$error = '<font color="green">Dein Account Wurde erstellt</font>';
}
}

echo '<form action="register.php" method="post">';
echo 'Account:            <input type="text" name="Username" /><br /><br />';
echo 'Passwort:            <input type="password" name="Password" /><br /><br />';
echo 'Passwort wiederholen: <input type="password" name="Password2" /><br /><br />';
echo 'Geburtsdatum:              <input type="text" name="birthday" /><br /><br />';
echo 'E-mail Adresse:                  <input type="text" name="mail" /><br />';
echo '<input type="submit" name="submit" value="Registrieren" />';
echo '</form>';
echo $error;

?>

hoffe jemand hilft mir und bitte net spammen danke :)

cletite · 17. Januar 2010, 15:34

<?php

ini_set('display_errors', 1);
$connection = mssql_connect('SCHMIDT-7C33952[COLOR="Red"]/[/COLOR]SQLExpress', 'sa', '');

if(!connection || !mssql_select_db('ACCOUNT_DBF', $connection))
{
die('Konnte keine verbindung zum MSSQL Server herstellen');
}

$checkusername = $_POST['Username'];
$query = mssql_query("SELECT account FROM ACCOUNT_DBF WHERE account = '$checkusername'");
$result = mssql_fetch_row($query);

if(isset($_POST['submit'])){
if($_POST['Username'] == ""){
$error = '<font color="red">Bitte gib deinen Accountnamen an.</font>';
}
else if($result[0] == $checkusername){
$error = '<font color="red">Dein Accountsname ist bereits vergeben.</font>';
}
else if($_POST['Password'] == ""){
$error = '<font color="red">Bitte ein Passwort eingeben.</font>';
}
else if($_POST['Password2'] == ""){
$error = '<font color="red">Du hast kein Passwort angegeben.</font>';
}
else if($_POST['Password'] != $_POST['Password2']){
$error = '<font color="red">Deine Passwörter stimmen nicht ün</font>';
}
else if($_POST['birthday'] == ""){
$error = '<font color="red">Bitte gib dein Geburtsdatum an.</font>';
}
else if($_POST['mail'] == ""){
$error = '<font color="red">BItte gib deine E Mail Adresse an.</font>';
}
else{
$password = md5('kikugalanet' . $_POST['Password']);
$stmt = mssql_init('webCreateAcc', $connection);
mssql_bind($stmt, '@account', $checkusername, SQLVARCHAR, false, false, 15);
mssql_bind($stmt, '@password', $password, SQLVARCHAR, false, false, 36);
mssql_bind($stmt, '@birthday', $_POST['birthday'], SQLVARCHAR, false, false, 120);
mssql_bind($stmt, '@email', $_POST['mail'], SQLVARCHAR, false, false, 120);
mssql_execute($stmt) or die ("Could not complete the registration. Please try again.");
mssql_free_statement($stmt);
$error = '<font color="green">Dein Account Wurde erstellt</font>';
}
}

echo '<form action="register.php" method="post">';
echo 'Account:      &nbsp ;     <input type="text" name="Username" /><br /><br />';
echo 'Passwort:      &nbs p;     <input type="password" name="Password" /><br /><br />';
echo 'Passwort wiederholen: <input type="password" name="Password2" /><br /><br />';
echo 'Geburtsdatum:         &n bsp;    <input type="text" name="birthday" /><br /><br />';
echo 'E-mail Adresse:         &n bsp;       &nbs p;<input type="text" name="mail" /><br />';
echo '<input type="submit" name="submit" value="Registrieren" />';
echo '</form>';
echo $error;

?>

Probiers mal wenn der strich andersrum ist

Richi · 17. Januar 2010, 15:48

kommt immer noch der selber fehler und noch was

Warning: mssql_connect() [function.mssql-connect]: message: Fehler bei der Anmeldung für den Benutzer 'sa'. (severity 14) in C:\AppServ\www\Register.php on line 4

Warning: mssql_connect() [function.mssql-connect]: Unable to connect to server: SCHMIDT-7C33952\SQLExpress in C:\AppServ\www\Register.php on line 4

Warning: mssql_select_db(): supplied argument is not a valid MS SQL-Link resource in C:\AppServ\www\Register.php on line 6
Konnte keine verbindung zum MSSQL Server herstellen

cletite · 17. Januar 2010, 16:04

Warning: mssql_connect() [function.mssql-connect]: message: Fehler bei der Anmeldung für den Benutzer '[COLOR="Red"]sa[/COLOR]'. (severity 14) in C:\AppServ\www\Register.php on line 4

Benutzer Sa ?! ich glaube da muss dein Windows benutzername rein

Lunatic · 17. Januar 2010, 16:28

Das Script is nich so das gelbe vom Ei, davon abgesehen enthält es schwerwiegende Sicherheitslücken. Schütze Daten die vom User kommen gegen SQL Injections.

@cletite: Da muss nich der Windows- sondern der Datenbankbenutzer rein in deinem Fall, Richi ist das nicht "sa" wie ich aus dem oberen Screenshot entnehmen kann.

Notfalls kannste dich auch mit der ODBC Lib beschäftigen...

~Luna

Richi · 17. Januar 2010, 16:40

habs mit Richi versucht geht immer noch net

Warning: mssql_connect() [function.mssql-connect]: message: Fehler bei der Anmeldung für den Benutzer 'Richi'. (severity 14) in C:\AppServ\www\Register.php on line 4

kan mir das jemand mit teamviewer einstellen?

Lunatic · 20. Januar 2010, 15:57

... wunder dich dann aber nicht wenn du gehackt wirst ...
Ich hoffe die Sicherheitslücken hast du behoben.

Invitation · 20. Januar 2010, 21:28

[COLOR="Lime"]~Close und eine kleine Verwarnung~[/COLOR]

Register Script Probleme

Register Script Probleme

Teilen

Benutzer online 1