Beiträge von No0ob

MVC is aber cool :p

Das hätte ich dir auch vorher sagen können

$_POST = Formulare, da diese über POST übertragen werden
$_GET = URL
$_SESSION = Session
$_COOKIE = Cookie
$_SERVER = Servervariablen

Ein paar Schönheitsfehler:

1. Es heißt $_POST
2. Der Index ist 'password' und nicht 'Password'
3. Was ist $echo ?

Vermutlich kannst du auf $password zugreifen, weil du in der php.ini register_globals an hast, was eine erhebliche Sicherheitslücke darstellt.

Wieso solltest du wieder etwas eintragen wollen?
$_POST ist ein Superglobales Array, welches in allen PHP-Applikationen existiert.
Du kannst also immer daraf zugreifen.
Ein verschlüsseltes Passwort wäre also

$md5_pw = md5($_POST['passwort']);

Danach kannst du damit machen, was du willst

Wieso benutzt du $_GET für die Formularübergabe?
Nutze $_POST und man kann das Passwort nicht einlesen.
Md5 ist mindestens Pflicht, schau dir mal salted Passwörter ein, damit erhöhst du die Sicherheit nochmal zusätzlich

Weil dein Benutzername genau die gleiche Zeichenlänge hat

if (empty($_POST[' Name']) empty($_POST['msg'])) die('Alle Felder ausfüllen');

Das wäre die banalste Methode

Wieso soll das falsch sein?

$message = $row->message;
    $message = htmlentities($message);
    $message = nl2br($message);

Das ist das gleiche, als ob er schreibt:

$message = nl2br(htmlentities($row->message));

Setz vielleicht mal die SQL-Anführungszeichen in deinen Queries, eventuell ist da eine Bezeichnung, die SQL vordefiniert hat.

Es hilft auch deine Queries folgendermaßen aufzubauen:

$query = mysql_query("deine Query") or die(mysql_error());

Ich finde die Farbgebung grauenhaft.

Das sind Referenzen..

Wo soll in deinem Beispiel deiner Meinung nach dereferenziert werden
Schonmal mit nem simplen unset probiert?

Ich find aber meine Variante hübscher :p
Kommt eben auf die Implementation an

Nicht unbedingt, da es auch false beinhalten könnte.
Also besser:

if (isset($_SESSION['logged_in']) && $_SESSION['logged_in'] === true)

Wird der Document_root bei phpinfo(); ausgegeben?
Ansonsten benutz $_SERVER['SCRIPT_FILENAME'] und entferne einfach den Dateinamen, der hinten zusätzlich ans eigentliche DOCUMENT_ROOT angehöngt ist

Schonmal versucht alle Server-Variablen auszugeben?

<?php
   echo '<pre>';
   print_r($_SERVER);
   echo '</pre>';
?>

Wie siehts aus mit Steuernummer?

Oder ändere den Parameterseparator

Weil so jede Datei eingebunden werden kann, die im Parameter übergeben wird.

Schonmal statt == === probiert?

Ich find se optisch gut.
Schade, dass es ein Tabellendesign ist