MySQL Groß- und Kleinschreibung berücksichtigen

Eine MySQL-Abfrage für Benutzernamen und Passwort sollte auf jeden Fall auf Groß- und Kleinschreibung achten. Wird eine normale Anfrage gefahren mit:

1. $sql = "SELECT nutzer
2. FROM zugangsdaten
3. WHERE nutzer = '". $_POST['nutzer'] . "'
4. AND passwort = '". $_POST['passwort'] . "'; ";

so wird keine Rücksicht auf Groß- und Kleinschreibung genommen. Der Nutzer kann sich einloggen mit "Moritz" oder "moritz" oder "mORitZ" – es ist vollkommen egal.

Doppelter Schutz – auch vor SQL-Injection-Angriffe

Wird von den Daten mit der Funktion md5() eine Prüfsumme gebildet und diese verglichen, ist Groß- und Kleinschreibung wichtig und SQL-Injection-Angriffe laufen ins Leere!

1. $sql = "SELECT nutzer
2. FROM zugangsdaten
3. WHERE nutzer = '". $_POST['nutzer'] . "'
4. AND passwort = '". $_POST['passwort'] . "'; ";

Sie erhöhen die Sicherheit durch Brute-Force-Hackens um den Faktor von ca. 100 bei einem 8-stelligen Passwort.

• Startseite
  • Möglichkeiten von PHP
  • Wie/Wo laufen Webanwendungen
  • Voraussetzungen - was benötigt wird
• Einsteiger
  • Erstes Programm
  • Auskommentieren von Code
  • Ausgabe in Browser
  • PHP und HTML mischen
  • Variablen
  • Berechnungen in PHP
  • Datumsfunktionen
  • E-Mails mit PHP erstellen
  • Bedingungen if else
  • Formularauswertung
    • Affenformular Beispiel
  • Dateien schreiben - Besucherzähler
  • Schleifen
  • Funktionen in PHP
  • häufige Fehlerquellen
• Fortgeschrittene
  • Formularinhalte in Dateien speichern
  • Dateien auslesen
  • Verzeichnis einlesen
  • Variablen-Typen
  • Konstanten - fixe Variablen
  • Bedingungen if elseif
  • Bedingungen switch
  • Daten vergleichen
  • Übung Newsletteranmeldung
  • Arrays
  • Beispiel Bildergalerie erstellen
  • Funktionsbibliotheken erstellen
  • Übung Terminkalender
  • SESSION - Gedächtnis für PHP
  • Grafiken erstellen
• Objektorientierte Programmierung in PHP
  • Eigenschaften/Attribute eines Objektes
  • Methoden eines Objektes
  • Klassen und Objekte
  • Beispiel Klasse/Objekt
  • Konstruktor / Destruktor
  • Vererbung bei Klassen
  • PHP5 Klassen
  • Fremde Klassen nutzen
• MySQL Tutorial - Datenbank unter PHP
  • Daten strukturieren
  • Primär- und Fremdschlüssel
  • Beziehungen
  • Aufbau Datensatz
  • Entity Relationship Modell (ERM)
  • MySQL testen
  • MySQL-Anweisungen lernen - phpMyAdmin nutzen
  • Datenbank-Verbindung herstellen
  • Datenbank anlegen
  • Datenbank mit Inhalt füllen
  • Datenbank auslesen und anzeigen
  • Relationen - Tabellen verbinden
  • Zugangskontrolle mit Passwortschutz
  • Content Management System (CMS)
  • Beispiel Gästebuch
    • Gästebuch absichern
  • Beispiel Terminkalender
  • MySQL sauber schreiben
• Tipps und Tricks
  • Tabellenreihen abwechseln einfärben
  • Debuggen mit Zeilenausgabe
  • Übergebene Variablen bereinigen
  • PHP Fehlermeldungen
  • Datumsausgabe in Deutsch
  • MySQL mit deutschem Datumsformat
  • MySQL Groß- und Kleinschreibung berücksichtigen
• Links
• Bücher und Literaturhinweise
• Leserstimmen zum PHP Tutorial
• Helfen Sie mit ...