Beiträge von Modula

Weder das eine noch das andere ist ganz korrekt.

1. PHP kann nicht mehrere Querys in einem String ausführen (seit Version ka.) - da könnt ihr da Semikolons reinkloppen wie ihr lustig seit, es geht nicht.
2. Nehmen wir mal an wir haben einen Query ala

$SQL = "SELECT * FROM benutzertabelle WHERE benutzername LIKE '{$_REQUEST['user']}' AND passwort = '{$_REQUEST['passwort']}' LIMIT 1"

Jetzt könnte man sich einloggen indem man als username folgendes eingibt:

' OR 1 --

das Passwortfeld lässt man leer oder trägt irgendetwas ein.

Der Query sieht dann so aus:

$SQL = "SELECT * FROM benutzertabelle WHERE benutzername LIKE '' OR 1 -- ' AND passwort = 'irgendetwas' LIMIT 1"

Da -- in MySQL der Beginn für ein Kommentar ist würde nur noch dieser Query an die Datenbank geschickt werden:

$SQL = "SELECT * FROM benutzertabelle WHERE benutzername LIKE '' OR 1

Da 1 immer true ist ist der hintere Teil der WHERE Bedingung erfüllt. Es werden also automatisch ALLE Datensätze zurückgegeben die in der Datenbank sind. Möchte man nur den ersten Datensatz haben den MySQL findet - z.B. um sich einzuloggen - so nutzt man

' OR 1 LIMIT 1

als Benutzernamen. Jetzt wird man - sofern im Script keine weitere Prüfung stattfindet - automatisch als der erste gefundene Benutzer angemeldet (das Beispiel kann mit ein paar Modifikationen auch bei aktivem magic_quotes funktionieren)

Um einen solchen Angriff zu verhindern kann man nur dafür sorgen dass 1. der Passwortvergleich im PHP Script stattfindet und nicht bereits über den MySQL Query und 2. man konsequent dafür sorgt, dass alle möglichkeiten ein ', " oder sonstiges quot einzuschleusen dicht sind.

GbR oder BGB Gesellschaft

Ach Extremwerte? Warum heißt das denn auch immer anders
Ein Glück, dass meine Matheklausur vorgestern schon gewesen ist

P.S.: Die erste Ableitung:
f'(x) = 8x -8

(so leichte Ableitung hätten mal in der Klausur sein sollen...)

Welches Templatesystem?

Ggf. könnte es funktionieren, wenn man den Inhalt des PDFs über PHP mit dem header

header("Content-Type: application/octet-stream");
  header("Content-Disposition: attachment; filename=\"pdfdateiname.pdf\"");
  readfile("/pfadZurPDF/datei.pdf");
  exit;

ausgibt.

Ansonsten gibt es noch das hier

Was denn nun?

Weillst du eine Select Box als Navigation benutzen anstelle eines Menüs oder möchtest du ein Formular hben, wo du in der Select Box etwas auswählst um es auf einer weiteren Seite auszuwerten?

Dann sag mir doch mal bei wem der Server ist und verlink doch bitte das Auktionsscript - vorher kann ich dir nicht helfen

*pfeiff*

Herrje...
sorry, aber zunächst einmal muss ich über deine Rechtschreibung meckern.

Es ist durchaus nicht so, dass ich keine oder nur wenig Fehler mache, aber ich denke doch, dass man meine Texte noch lesen kann ohne den Kopf schief zu stellen...

Zu deinem Problem:
Setz dich mit deinen Eltern zusammen und rede darüber.

Das Internet bietet grade für junge Mädchen sicherlich viele Gefahren und ich kann jede Person verstehen die dir rät dir in deinem Alter eher Freunde in der Nachbarschaft zu suchen (gleichen Alters).

Vereinbar doch einfach mal eine Zeit, wo dir deine Eltern beim Videochat zusehen und selbst entscheiden was sie davon halten.

P.S.: Ich würde es meiner 13. Tochter ebenfalls verbieten wenn ich eine hätte.

Ein Glück dass ich allenfalls diese Funktion Integrieren und Differenzieren müsse - denn was ein Scheitelwert ist müsst ich erst wieder nachlesen ... *pfeiff*

theoretisch gesehen kann jedes Bauteil im Computer jedes andere zerstören. Möglichkeiten gibt es genügens. Ob es nun eine falsche Spannung ist oder oder oder....

Welches Mainboard verwendest du denn?
Welche Kapazität hat die Festplatte und wie ist diese Partitioniert? (Ich gehe mal davon aus, dass du Win XP SP 2 hast und der 160GB Bug bei dir daher nicht auftreten sollte.)

Board austauschen - nunja - bevor ich das tun würde würde ich erstmal die Festplatte in einen anderen PC einsetzen und dort beobachten.

wie wärs mit http://www.webhostlist.de und sich selbst eine Meinung machen?

Da hats auch ein Forum wo du reinschreiben kannst was du brauchst. Einige Provider gehen dort auf Kundenfang

....<head>.....<style type="text/css">body {margin: 0px;}/style>.....</head><body>....<dein inhalt>.....</body></html>

mal stark vereinfacht

Du kannst die Seite aber auch einfach mal hochladen und hier verlinken, dann können wir dir daraus auch einen Konkreten Quelltext basteln

Hab lange Zeit DAoC gespielt - WoW hat mich enttäsucht nachdem man bezahlen sollte (die Beta war schön) - GW habe ich nur angespielt, mir fehlten aber ein paar DAoC typische Funktionen ...

Zur Zeit erlaubt mir meine Zeit kein MMORPG...

Einen Tab HTML Befehl gibt es meines wissens nach nicht.

Vorschlag:
Setz vor die Ausgabe ein <pre> und ans Ende ein </pre> - dann kannst du darin Tabs benutzen

Schau dir mal http://www.rebelinblue.com/index.php?fm an

... und vorher ein

$id = intval($id);

um der Sicherheit halber

mysql_query("SELECT * FROM TABELLENNAME"); ?

HTML kann keine Conditions.

Das kann höchstens ein Templatesystem. Benutzt du eins?

Nein, man kann nur auf verschlüsselte Dateien des alten Systems nicht mehr zugreifen sofern man das Zertifikat nicht vorher gesichert hat.

Aber das dürfte ja eh irrelevant sein.