Mysql injectie werkt niet

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Back-end Developer NodeJS gezocht voor A merk bedr

Bedrijfsomschrijving Wanneer het gaat om de marketing sector is dit bedrijf een zeer belangrijke speler. Veel A merk bedrijven maken gebruik van de applicaties die hier gebouwd worden. Ze verzorgen een groot deel van de online communicatie voor deze klanten en er heerst een leuke en informele sfeer. Er is veel ruimte om te groeien, zowel in techniek en in functie, waardoor je een mooie groei hier kunt doormaken. Functieomschrijving Bij deze mooie organisatie is een rol vrij gekomen als Back-End developer om te ondersteunen bij het ontwikkelen van mooie maatwerk software in NodeJS en PHP. Daarnaast zoeken ze iemand

Bekijk vacature »

Junior Software Developer Energietransitie HBO/WO

Bedrijfsomschrijving Wij zoeken voor een jong bedrijf dat zich richt op de energietransitie naar een Junior Software Developer op HBO of WO niveau! Deze organisatie richt zich op verduurzaming van woningen in Nederland en dat doen zij door het aanbieden van slimme (monitoring) software. Deze tech scale-up heeft een eigen ontwikkelteam en kent een platte organisatiestructuur. Dit vraagt om een actieve inzet van iedere medewerker, maar ook een stukje eigen zelfstandigheid. Er wordt hier hard gewerkt aan prachtige software, kom jij het team ondersteunen? Ben jij net klaar met je HBO of WO studie in de richting van ICT, of

Bekijk vacature »

Software developer/Architect Amsterdam

Bedrijfsomschrijving The Siemens Specialist for proces optimization, advice and automation. Functieomschrijving Would you enjoy working in Software Engineering? Are you ready to investigate, experiment, try and learn? Then maybe you'll be our client's new .NET Developer/Architect. Our client is the Siemens specialist for optimization, automation, and advice. They work with Siemens products like no one else and can answer all the questions regarding Siemens automation. From advice and engineering to maintenance, they are the single point of contact for process optimization. What will you be doing? You will be part of the client's dynamic development team. They develop both in-house

Bekijk vacature »

Front-end developer

Als Front-end Developer bij Getnoticed zorg je ervoor dat de wensen van de klant gebruiksvriendelijk en nauwkeurig volgens de laatste technieken geïmplementeerd worden. Je bent een perfectionist bij het uitwerken van een design naar functionele layout. In het kort: Je werkt samen met je scrumteam van designers, front- en backend developers, marketeers en projectmanager bij het uitwerken van stories voor zowel klant als in-house gerelateerde projecten. Wat je werkzaamheden vooral zullen zijn: Het uitwerken van designs tot functionele layouts Je werkt nauw samen met onze designers en developers om tot een perfect resultaat te komen Je zorgt voor een intuïtieve

Bekijk vacature »

Microsoft Developer (Relocation)

Who are we? ICT Netherlands is an industrial total solutions provider that wants to make the world a little smarter, safer and more sustainable every day. Our dedicated technical professionals provide services in the areas of consultancy, software development, project-based solutions and managed services. In brief As a .NET software developer you will develop innovative solutions for our customers, machine and equipment builders. You work both in-house and on location with the customer. With your fellow developers and architects, you will devise, design and develop the best solutions for our customers. In addition to developing in .NET, you will have

Bekijk vacature »

Full Stack Java Developer

Functieomschrijving Flexibility, autonomy and an organisation that prioritises innovation. As java developer at Randstad Groep Nederland IT, those things are the foundation of your work. As we continue to take steps in our digital transformation, our talent store team is looking for you! Who are we? RGN IT is the central IT department behind randstad, tempo-team and yacht, a department of almost 400 specialists, developing, building and maintaining the systems and solutions we use to impact the working lives of hundreds of thousands of people worldwide. What will you be working on? You will be an integral part of our

Bekijk vacature »

Full Stack Java of C# developer

Op zoek naar leuke collega's waarmee je kunt lachen, gave projecten en een ambitieuze werkgever die heel goed voor je zorgt? Aangenaam: Profit4Cloud! Wij zijn nu met 55 collega's en werken sinds 2015 vanuit 5 vestigingen aan mooie projecten met een fijne groep collega's die allemaal maar één ding willen: mooie en slimme software-oplossingen ontwikkelen met de nieuwste technieken. We zijn goed bezig en zijn daarom op zoek naar versterking: Full Stack Java of C# developers met ervaring in back-end en front-end software ontwikkeling. Ben jij de Full Stack developer die enthousiast wordt van mooie projecten met high-end technologie? Dan

Bekijk vacature »

Stage: Super programmeurs welkom (In Limburg)

Wat ga je doen? Je bouwt mee aan het CMS Serena. Je bouwt mee aan werken-bij websites van klanten. Je helpt met de koppelingen bouwen tussen onze werken-bij websites en diverse software pakketten. Over welke vaardigheden beschik je? Programmeren in PHP. Communicatief vaardig. Teamspeler. Eigen mening. Wat bieden we? 70% van al onze medewerkers hebben ooit stage gelopen bij Getnoticed. We zijn een gezellig bourgondisch bedrijf dat werkt voor de top van Nederland (ABN Amro, T-Mobile, Coolblue en meer). De volgende opties zijn mogelijk Een leerplaats die ook geschikt is voor minder validen Mogelijkheden voor zij-instromers

Bekijk vacature »

Java ontwikkelaars gezocht met interesse in Securi

Bedrijfsomschrijving Onze klant is actief binnen het security domein en bedient klanten in de gehele BeNeLux. Er werken ongeveer 10 technische mensen verschillend van consultants tot interne ontwikkelaars. Je collega's zijn stuk voor stuk gedreven technici met passie voor het gehele security vlak. Je werkt binnen projecten samen met collega's op kantoor en zal ook in nauw contact staan met de consultants. De sfeer is hier uitstekend, ze groeien hard en zijn ook internationaal hard aan de weg aan het timmeren. Je zal dit als ontwikkelaar ook zeker gaan merken, er is veel mogelijk om je zowel op persoonlijk als

Bekijk vacature »

SQL Developer

Wie zijn wij? Als ervaren leverancier van oplossingen voor industriële technologie wil ICT Netherlands de wereld elke dag een stap slimmer maken. Onze toegewijde technische professionals voorzien klanten van diensten op het gebied van consultancy, softwareontwikkeling, projectmatige oplossingen en managed services. In het kort Als SQL Developer werk je aan projecten bij en voor onze klanten, waarbij je voor het ontwikkelen van de oplossingen een technisch low-code platform gebruikt. Samen met het team streef je naar de beste oplossing en bepalen jullie de juiste aanpak. Je rol is divers en je bent van begin tot eind betrokken bij de ontwikkeling

Bekijk vacature »

Ervaren front-end developer (Angular) gezocht!

Bedrijfsomschrijving Ben jij de Angular specialist die ik zoek? Onze klant is al ruim 10 jaar een gevestigde naam in de wereld van de mooie GIS projecten. Het bedrijf zit zich voor haar klanten in om de publieke ruimte veiliger te maken en tevens het verkeer soepeler te laten verlopen. Het team waarin je terecht zal komen bestaat inmiddels ruim 25 zeer technische collega's. Samen met dit team ga je werken aan grote GIS projecten voor o.a. gemeenten waterschappen en overheidsinstellingen. De systemen waarmee hier gewerkt wordt zijn opgebouwd in .NET. Naast goede .NET developers is dit bedrijf op zoek

Bekijk vacature »

startende / junior Java developer

Als startende / junior Java developer krijg je een ervaren Java buddy, mag je opleidingen volgen en ga je direct in een Scrum team Java software ontwikkelen. Je wordt goed begeleid en er is veel ruimte voor innovatie. Functie omschrijving Bij deze organisatie ga je interessante tastbare maatschappelijke applicaties ontwikkelen. Miljoenen mensen zijn dagelijks afhankelijk van de software. Er zijn 8 Java Scrumteams, waarbij ieder team aan een eigen applicatie bouwt. In ieder team zijn meerdere senior, medior en junior Java developers aanwezig. Daarnaast is er minimaal 1 Tester en een vaste product owner per team. Er wordt regelmatig 'pair

Bekijk vacature »

Senior Business Analist Pensioenen

Senior Business Analist Pensioenen Functiebeschrijving: Word jij enthousiast om als bruggenbouwer tussen business en IT ervoor te zorgen, dat de juiste IT-oplossingen worden gerealiseerd voor onze eindklanten? Dan ben je bij ons aan het goede adres! Wij zijn op zoek naar een nieuwe collega om het product team van onze Pensioen Administratie Platform te versterken. Wat ga je doen? Je helpt ons en onze klant om onze toekomststrategie van ons Pensioen Administratie Platform vorm te geven. Je verzamelt, combineert en analyseert business requirements vanuit verschillende interne en externe bronnen. Deze vertaal je naar specificaties voor IT, zodat de ontwikkelaars hier

Bekijk vacature »

Senior Embedded Engineer

Bedrijfsprofiel: De Haardt BV is een klein bedrijf dat gevestigd is in Elst (Gelderland), met een grote naam in de rental kart wereld. Het bedrijf is 26 jaar oud en is een groot deel daarvan marktleider in de wereld met haar veiligheids- en timing systemen. Onze klanten noemen ons de autoriteit in de markt als het gaat om veiligheid. In Elst is De Haardt constant bezig met het verbeteren van haar producten en het ontwikkelen van nieuwe ideeën tot producten. Met 14 medewerkers, waarvan 10 ontwikkelaars, staat de focus op productinnovaties en dit gebeurd in een informele en prettige werkomgeving.

Bekijk vacature »

Looking for Software Developers to join our team!

We are looking for minded colleagues with a passion for creating software solutions. Do you have affinity and passion for software development? Do you have what it takes to build and improve innovative cutting-edge software applications that give our customers a head start in the new digital world? Then this is your top job! You will be a part of our development team and work closely together with the other team members. We value our codebase’s readability, maintainability, and testability and look for someone who shares these values. With more than 100 companies in different product-market combinations, no day is

Bekijk vacature »

09/06/2011 12:22:03
Quote Anchor link
Beste mensen,

Ik heb in mijn login.php bestand de mysql injectie code gezet. Maar krijg de volgende foutmeldingen:

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'vhostswww'@'192.168.1.1' (using password: NO) in /www/zzl.org/f/a/n/fansky/htdocs/login.php on line 10

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /www/zzl.org/f/a/n/fansky/htdocs/login.php on line 10

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'vhostswww'@'192.168.1.1' (using password: NO) in /www/zzl.org/f/a/n/fansky/htdocs/login.php on line 11

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /www/zzl.org/f/a/n/fansky/htdocs/login.php on line 11

Zou iemand mij hier misschien mee kunnen helpen?

Alvast bedankt! Graag alleen hulp over de mysql injectie code, waarom dat niet werkt en zo :$.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
<?php

session_start();

$username = $_POST['username'];
$password = $_POST['password'];

$username = stripslashes($username);
$password = stripslashes($password);
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
 
if ($username&&password)
{


$connect=mysql_connect("localhost", "root", "") or die("Could not connect.");
mysql_select_db("name database") or die("Couldn't find db");

$query = mysql_query("SELECT * FROM users WHERE username='$username'");

$numrows = mysql_num_rows($query);

if ($numrows!=0)
    {

        while ($row = mysql_fetch_assoc($query))  
        {

             $dbusername = $row['username'];  
             $dbpassword = $row['password'];        
        }

            
        // check to see if they match
        if ($username==$dbusername&&sha1(md5($password)==$dbpassword))  
        {

         header("location:homee.php");
         $_SESSION ['username']=$username;    
         exit;
        }

        else
            
            echo("Incorrect password!");
               include("index.php");
               exit;        
    }
    
else
    echo("that user doesn't exist");  
    include("index.php");
    exit;
    

}
    
else
   echo("Please enter username and password ");
   include("index.php");
   exit;

?>
 
PHP hulp

PHP hulp

29/01/2022 12:00:36
 
- Ariën -
Beheerder

- Ariën -

09/06/2011 12:22:29
Quote Anchor link
Plaats je connectie eens gewoon bovenaan, en klopt die inlog wel?
Databasenamen kunnen geen spatie bevatten:
"name database"
Gewijzigd op 09/06/2011 12:25:28 door - Ariën -
 

09/06/2011 12:25:07
Quote Anchor link
- Aar - op 09/06/2011 12:22:29:
Plaats je connectie eens gewoon bovenaan, en klopt die inlog wel?


Alles werkt gewoon, behalve die mysql injectie code!
 
- Ariën -
Beheerder

- Ariën -

09/06/2011 12:25:53
Quote Anchor link
Als je nou gewoon eens doet wat ik zeg :-)
 
Dennis meijer

dennis meijer

09/06/2011 12:26:01
Quote Anchor link
Er staat dat je geen wachtwoord hebt gebruikt in die error. Wat betekent dat je niet geconnect bent aan de database. Dus wat Aar zegt. Bovenaan meteen de connectie leggen met je database zodat je niet van zulke foutmeldingen krijgt.
 

09/06/2011 12:26:45
Quote Anchor link
- Aar - op 09/06/2011 12:25:53:
Als je nou gewoon eens doet wat ik zeg :-)


Ik heb de connectie bovenaan gezet, krijg geen error meer. Maar kan nog wel inlogen met die '1' = '1' code. Dus het werkt nog niet echt.

Edit: Na dit werkt de code wel, krijg alleen de foutmelding: User doesn't exist. Dat moet natuurlijk de melding zijn dat het wachtwoord niet juist is.
Gewijzigd op 09/06/2011 12:30:25 door
 
Dennis meijer

dennis meijer

09/06/2011 12:29:58
Quote Anchor link
op regel 13 moet je zowieso nog even een $ voor password zetten.
 
- Ariën -
Beheerder

- Ariën -

09/06/2011 12:30:28
Quote Anchor link
Haal die stripslashes eens weg, die heb je nergens voor nodig.

Gebruik liever zo een constructie:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
$query = mysql_query("SELECT * FROM users WHERE username='".mysql_real_escape_string($_POST['username']."'");


Even nog een opmerking:
Zorg voor goede foutafhandeling op je $query. Het is eigenlijk in mijn ogen logischer om deze $result te noemen.
 

09/06/2011 13:16:20
Quote Anchor link
- Aar - op 09/06/2011 12:22:29:
en klopt die inlog wel?


Ik ben er net achtergekomen dat de inlog niet helemaal klopt, ga er nu naar kijken.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.