Gamux Game Entwicklung - Einzelnen Beitrag anzeigen

bartuc · 29.07.2009, 12:06

Also erstmal vielen Dank für deine Antwort

ich habe vor z.B. cheater mit dem log zu enttarnen.

Wie sicher wäre es, wenn die Daten aus meiner form so weiterverarbeitet
werden? und ist

PHP-Code:


			
strip_tags($irgendwas);

dabei nützlich ein wenig mehr sicherheit zu bekommen?

PHP-Code:


			
$myusername = $_POST['myusername'];
    $mypassword = md5($_POST['mypassword']);
    $sql = "SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
    $result = mysql_query($sql);
    $count = mysql_num_rows($result);
    if($count==1) {
     $_SESSION['myusername'] = $myusername;
     $_SESSION['mypassword'] = $mypassword;
     header("location:login_success.php");
    }

was macht denn:

PHP-Code:


			
mysql_real_escape_string()

genau? habe die funktion bisher noch nicht verwendet.

29.07.2009, 12:06	#3 (permalink)
bartuc Neuer Benutzer Registriert seit: 25.07.2009 Beiträge: 22	Also erstmal vielen Dank für deine Antwort ich habe vor z.B. cheater mit dem log zu enttarnen. Wie sicher wäre es, wenn die Daten aus meiner form so weiterverarbeitet werden? und ist PHP-Code: `strip_tags($irgendwas);` dabei nützlich ein wenig mehr sicherheit zu bekommen? PHP-Code: `$myusername = $_POST['myusername']; $mypassword = md5($_POST['mypassword']); $sql = "SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'"; $result = mysql_query($sql); $count = mysql_num_rows($result); if($count==1) { $_SESSION['myusername'] = $myusername; $_SESSION['mypassword'] = $mypassword; header("location:login_success.php"); }` was macht denn: PHP-Code: `mysql_real_escape_string()` genau? habe die funktion bisher noch nicht verwendet.