Guten Tag.
Und zwar bin ich neu in Sachen PHP,, MySQLI oder PDO.
Meine Frage ist es was ist als Speicherung die sicherste Variante ?
Ich möchte aufjedenfall die SQL-Injection verhindern das keiner meine Daten abgreift oder in die Datenbank Zugriff hat.
Mein Code sieht derzeit so aus.
Code: https://pastebin.com/KnkuhGfW
Vielleicht hat der ein oder andere Zeit mir ein bisschen zu helfen oder über den Code zu gucken oder zu verbessern.
Grüße
Es spielt eigentlich kaum eine Rolle ob PDO oder MySQLi. Man muss nur drauf achten das man es richtig einsetzt, was du in deinem Fall nicht gemacht hast.
Du solltest mit folgendem arbeiten
http://php.net/manual/de/mysqli.prepare.php
Insbesondere bei Strings, da du diese nicht vorher escapt hast.
Danke erstmal dafür.
Wie mach ich sowas wie " Angemeldet bleiben für 30 Tage" mit COOKIES aber wie ?
Mfg
Wenn er das Feld angekreuzt hat, setz du einen Cookie mit der Dauer von 30 Tagen. Wenn er nun die Login seite betritt, fragst du vorher ab ob der cookie gesetzt wurde, gleichst diesen in der db ab (Musst ihn vorher natürlich speichern, verschlüsselt am besten, quaso dessen Inhalt wie ein pw handhaben) und wenn diese übereinstimmen, lässt du die login funktion o.ä. aufrufen.
Grob zusammen gefasst und mit Handy geschrieben. Sollte ich was vergessen haben, steinigt mich.
Eine Seite wäre cool finde kaum etwas damit.
Dann suchst du falsch.
https://www.php-einfach.de/exp…cript/angemeldet-bleiben/
Dann lädt bei mir die Seite nicht mehr steht das ich zu oft weitergeleitet wurde.
Grüße
Meine Persönliche Meinung! Würde auf PDO tendieren.
z.B die meisten Frameworks verwenden PDO.
Danke erstmal dafür.
Wie mach ich sowas wie " Angemeldet bleiben für 30 Tage" mit COOKIES aber wie ?
Mfg
Das mit dem "Angemeldet bleiben" hat nichts mit MySQL zu tun. Kurz und bündig gesagt, eine Session hat eine automatische expire (Ablaufzeit), diese kann man in der php.ini einstellen. Jedoch bei den meisten liegt die bei 10 Minuten (In php.ini in Sekunden anzugeben).
Deswegen verwendet man dazu Cookies. Man macht eine Abfrage ob der User auf den Haken geklickt hat, sollte das der Fall sein, dann wird eine Cookie-Session mit setcookie gestartet. Der Unterschied hierbei liegt darin dass du zu den Cookies besseren Einfluss nehmen kannst und die Expire flexible einstellen kannst.
Aber Achtung: In den Browsern ist es möglich Cookies zu verweigern , sollte der User das so eingestellt haben, dann wird das mit den Cookies auch nicht funktionieren.
Und ich stimme SoftpathDev zu, PDO ist besser, aber nicht weil die meisten Frameworks PDO verwenden, sondern weil es einfacher zu bedienen ist. Aber gegen SQL-Injection helfen beide WENN man es nicht fehlerhaft verwendet (z.B, Wenn du bei den Querys die Abfragen Blank reinschreibst ohne es zu bind'en, dann hilft das beste Script nichts^^
Das mit dem "Angemeldet bleiben" hat nichts mit MySQL zu tun. Kurz und bündig gesagt, eine Session hat eine automatische expire (Ablaufzeit), diese kann man in der php.ini einstellen. Jedoch bei den meisten liegt die bei 10 Minuten (In php.ini in Sekunden anzugeben).
Deswegen verwendet man dazu Cookies. Man macht eine Abfrage ob der User auf den Haken geklickt hat, sollte das der Fall sein, dann wird eine Cookie-Session mit setcookie gestartet. Der Unterschied hierbei liegt darin dass du zu den Cookies besseren Einfluss nehmen kannst und die Expire flexible einstellen kannst.
Aber Achtung: In den Browsern ist es möglich Cookies zu verweigern , sollte der User das so eingestellt haben, dann wird das mit den Cookies auch nicht funktionieren.
Und ich stimme SoftpathDev zu, PDO ist besser, aber nicht weil die meisten Frameworks PDO verwenden, sondern weil es einfacher zu bedienen ist. Aber gegen SQL-Injection helfen beide WENN man es nicht fehlerhaft verwendet (z.B, Wenn du bei den Querys die Abfragen Blank reinschreibst ohne es zu bind'en, dann hilft das beste Script nichts^^
Danke für deine Antwort.
Hast du vielleicht ein Beispiel mit dem Setcookie ? wenn ich das mache wird mir die Seite nicht mehr geladen, dann steht da das ich zu oft weitergeleitet werde.
Also Du stellst Dich schon ganz schön dämlich an.
Beispiel zu Setcookie findest Du hier: https://www.w3schools.com/php/func_http_setcookie.asp
Deine Fragen lassen sich alle relativ schnell mit Google beantworten. Wir sind nicht dafür da, Dir diese Aufgabe zu abzunehmen.
Also Du stellst Dich schon ganz schön dämlich an.
Beispiel zu Setcookie findest Du hier: https://www.w3schools.com/php/func_http_setcookie.asp
Deine Fragen lassen sich alle relativ schnell mit Google beantworten. Wir sind nicht dafür da, Dir diese Aufgabe zu übernehmen.
Ey pass mal auf genau das habe ich so, musst nicht direkt patzig werden, sorry wenn ich ein Anfänger noch darin bin.
Meine Frage war auch warum ich soviel weitergeleitet werde ?!
Ich weiß schon warum ich nur noch hier inaktiv bin,...
warum ich soviel weitergeleitet werde
Zeig uns doch mal den Code, ohne den, können wir dir schlecht helfen.
setcookie("stay", 1, 31536000);
Damit hat der User nun eine Cookie, mit dem namen stay, die 1 Jahr gültig ist; zugreifen kann man mit $_COOKIE['stay']. Gegebenfalls statt den Value 1, lässt sich die User-ID besser anbieten.
Beim Logout bspw. lässt sich die Cookie mit setcookie("stay", 1, time()-1700); löschen, in dem man PHP vorgaukelt, das die Cookie bereits abgelaufen sei.
getuser();">$this->getuser(); schrieb:warum ich soviel weitergeleitet werde
Zeig uns doch mal den Code, ohne den, können wir dir schlecht helfen.
[/quote]Das ist oben im Script
if(isset($_COOKIE["Stay"])) {
setcookie("Stay",$username,time()+2592000);
echo header('Location: dashboard.php');
exit();
}
Und das wo ich mich Einloggen möchte.
if(isset($_POST["angemeldet"])) {
setcookie("Stay",$username,time()+2592000);
}Und was steht in der dashboard.php was ist denn welches Skript..
Bitte immer die Namen angeben, das ist sehr wichtig 
Und was steht in der dashboard.php was ist denn welches Skript..
Bitte immer die Namen angeben, das ist sehr wichtig
Den Code den ich gepostet habe ist die index.php und auf dem Dashboard steht nichts außer das ist ein Test.
Vermutlich weil du in der dashboard eine Abfrage hast ob der Nutzer eingeloggt ist. Wie sieht diese aus? Du musst natürlich trotzdem die nötigen Session Informationen setzen, auch mit Cookie.
PHPAlles anzeigen<?php session_start(); require_once("config/mysql.php"); require_once("config/functions.php"); if(!isset($_SESSION["loggedin"]) || $_SESSION['loggedin'] !== true){ header("location: index.php"); exit(); } ?> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Dashboard</title> </head> <body> Das ist eine Testseite. </body> </html>Vermutlich weil du in der dashboard eine Abfrage hast ob der Nutzer eingeloggt ist. Wie sieht diese aus? Du musst natürlich trotzdem die nötigen Session Informationen setzen, auch mit Cookie.
So sieht mein Code aus in der Dashboard.php
So sieht mein Code aus in der Dashboard.php
Du setzt aber in der index Datei keine session, sondern einen cookie.
Deshalb springt er von da..wieder nach da usw.
Prüfe ob da der Cookie existiert oder setze noch eine Session...
