Beiträge von germankb

Teamviewer und ich helfe dir.

Liebe Grüsse.

Zitat von strohhalm

$this->iexit oho, bin faihme!!!
Danke fuer den release, werde es aber sowieso nicht nutzen

Und warum nicht?

Liebe Grüsse.

++ PUSH ++

Liebe Grüsse.

Zitat von Yannici.

Funktioniert! Leider aber nicht mit einem mehrdimensionalen POST-Request !!!
Einfach einen rekursiven Aufruf bei mehrdimensionalem POST-Array starten, dann müsste es gehen.

Und warum error_reporting(0) ? Da sollten eigentlich keine Fehler auftreten ...

so far
Yannici

Habs geupdatet hoffe so geht es.

Liebe Grüsse Stee.

Hallo Liebe Towner,

Ich habe eine Klasse in PHP geschrieben, die eure POST oder GET, vor XSS und SQLI schützt.
Die Klasse ist sehr small gehalten, sollte eigentlich sehr einfach sein sowas zu machen.

Die PHP-Klasse:

<?php
	/* Author: Steekarlkani, Yannici ! */

	class Protection {

    	public $datadebug;
    	public $iexit;

    	public function Protection($datadebug, $iexit) {
        	$this->datadebug = $datadebug;
        	$this->iexit = $iexit;
    	}

    	private function ProtectMode($arr) {
        	foreach ($arr As $key => $value) {
            	if (is_array($value)) {
                	$arr[$key] = $this->ProtectMode($value);
            	} else {
                	if ($this->datadebug == true) {
                    	echo htmlspecialchars(mysql_real_escape_string($value));
                	} else {
                    	$arr[$key] = htmlspecialchars(mysql_real_escape_string($value));
                	}
            	}
        	}

        	return $arr;
    	}

    	public function Protect() {
        	if ($this->iexit == true) {
            	$_POST = $this->ProtectMode($_POST);
            	$_GET = $this->ProtectMode($_GET);
        	}
    	}
	}
	?>

Test-Form:

<?php


require_once("./Classes/class.Protect.php");


if(isset($_POST["submit"])){
	$protect = new Protection(true, true); // 1 = data, 2 = debugmode
	$protect->Protect();
}
?>
<center>
<form action="index.php" method="post">
Test-Form: <br /> <input type="text" name="test">
<br /> <br />
<input type="submit" value="schniddel" name="submit">
</center>

Geschrieben habe ich es, weil mich Leute andauernd nach einem ,,Lückenfreien Habblet-Ordner Fragen''.
Im Laufe des Tages werde ich sie noch verbesseren.
Eine Form hab ich ebbenfalls mitgeliefert damit ihr sie testen könnt.

Liebe Grüsse GermanKB.

<?phpsession_start();ini_set('display_errors', 1);$MySQL['host'] = 'localhost';$MySQL['username'] = 'root';$MySQL['password'] = 'root';$MySQL['datebase'] = 'projekt';mysql_connect($MySQL['host'],$MySQL['username'],$MySQL['password'])or die (mysql_error());mysql_select_db($MySQL['datebase'])or die (mysql_error());if (mysql_num_rows(mysql_query("SELECT username, password FROM users WHERE username = '".mysql_real_escape_string($_POST["username"])."' AND password = '".mysql_real_escape_string($_POST["password"]."'")) > 0) { 	$_SESSION["username"] = htmlspecialchars($_POST["username"]); 	$_SESSION["password"] = htmlspecialchars($_POST["password"]); 	echo "Herzlich willkommen  ".$_SESSION["username"]."";} else { 	echo "Falsches Passwort oder Username!";}?>

Hab dir das Login-Script bisschen verbessert.

Liebe Grüsse.

Leute der User ist gebannt, der wird euch auch nichts geben,

@Sashiri: Magnus:

kann closed werden.

Ja stefan das Spiel bockt richtig macht spaß mit dir zu spielen

Sry aber Minehost.eu ihr reitet euch selber in die kacke wie man so sagen kann

Tomaskill das mag zwar sein aber es geht sich hier auch um den Gewerbeschein und auch um eine athp lizence und der ist nirgent wo eingetragen bei teamspeak.com und die haben auch von mir neh pn beckommen wegen ts3 server verkauf das tuht aua