Passwort vergessen

erxx · #1 (**permalink**) 05.08.2008, 09:21

Ich bekomme diese Fehlermeldung:

Zitat:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@gmail.com' at line 1

leider weiss ich nicht woran das liegen könnte hatte vorher in den SQL Statements '$email' hab ich dann umgeändert in $email ohne ' '

PHP-Code:


			
<?php

if(isset($_POST['username']) && ($_POST['email'])) {

  $site = 'url.de';

  // MySQL Verbindung

  $table = "wcf1_user";

  $verbindung = connect($table);

  // User-Informationn 

  $username = mysql_real_escape_string(trim($_POST['username']));

  $email = mysql_real_escape_string(trim($_POST['email']));



  // SQL Abfrage welche den Benutzenamen in Verbindung der Email Adresse in der Datenbank sucht

  $sql = "SELECT userID FROM $table WHERE username = '$username' AND email = $email";

  $abfrage = mysql_query($sql) or die(mysql_error());

  $menge = mysql_num_rows($abfrage) or die(mysql_error());

  $result = mysql_fetch_array($sql) or die(mysql_error());

  $userid = $result[0];  

  if($menge != 0) 

  {

      //Neuer Salt wird generiert

      $salt = generateHash(5417, null);

      //Neues Passwort wird generiert

      $newpass = generatePass();

      $passwd = $newpass;

      // Neues Passwort wird gesalzen

      $password = saltThePasswd($newpass, $salt);

      // Neues gesalzene Passwort und Salt werden in die DB eingetragen

      $query = mysql_query("UPDATE $table SET (password, salt) VALUES ('$password', '$salt')  WHERE userID = $userid AND username = '$username' AND email = $email");

      // Adresse, an welche die E-Mail versendet werden soll

      $empfaenger = "$email";

      $betreff = "Neues Passwort für ihr Benutzerkonto auf $site";

    

      // Nachricht.

      $message  = "Hallo $username,\n";

      $message .= "Ihr neues Passwort lautet : '$passwd' \n";

      $message .= "Sie können sich ab sofort mit ihrem Benutzernamen und dem neuen Passwort anmelden.\n";

      $message .= "http://www.'$site'\n \n";

  

      $message .= "Mit freundlichen Grüßen\n";

      $message .= "Administration von ericschaack.info\n";

    

      // Header-Informationen

      $header = "From:kontakt@'$site'\n";

      $header .= "Content-Type: text/plain";

    

      // Mail zusammenstellen und absenden

      mail($empfaenger, $betreff, $message, $header);

      ?><font face="Arial, Helvetica, sans-serif" size="2" color="#CCCCCC"> Es wird nun ein neues Passwort an die angegebene E-Mail Adresse gesendet. Sie werden in 3 Sekunden zur Startseite weitergeleitet</font>

                      <script type="text/javascript"> // automatische weiterleitung

                window.setTimeout('window.location.href="./index.php"','3000');

                </script> <?

  }

  else 

  { 

      $sql = "SELECT username FROM $table WHERE username = '$username' AND email = $email";

      $abfrage = mysql_query($sql) or die(mysql_error());

      $menge = mysql_num_rows($abfrage) or die(mysql_error());

      if($menge == 0) 

      { ?>

           <font face="Arial, Helvetica, sans-serif" size="2" color="#CCCCCC">Der eingegebene Benutzername, ist nicht in der Datenbank vorhanden.</font> <?

      } 

      else 

      {

         $sql = "SELECT email FROM $table WHERE username = '$username' AND email = $email";

         $abfrage = mysql_query($sql) or die(mysql_error());

         $menge = mysql_num_rows($abfrage) or die(mysql_error());

         if($menge == 0) 

         { ?>

            <font face="Arial, Helvetica, sans-serif" size="2" color="#CCCCCC">Die eingegebene E-Mail Adresse, ist nicht in der Datenbank vorhanden.</font> <?

         }

       }

    }

  

 

}

else {

?>

<form action="index.php" method="post">

<font face="Arial, Helvetica, sans-serif" size="1" color="#CCCCCC">Benutzername:</font>

<input type="text" tabindex='1' value="Benutzername" name="username" style="border:1px solid #CCC; background-color:#293538; font-size:9px; color:#CCCCCC; width:80px; height:1.4em;" onfocus="if(this.value==defaultValue)this.value='';" onblur="if(this.value=='')this.value=defaultValue;" size="8" maxlength="35"/>

<br /><br />

<font face="Arial, Helvetica, sans-serif" size="1" color="#CCCCCC">E-Mail:</font>

<input type="text" name="email" value="E-Mail Adresse" style="border:1px solid #CCC; background-color:#293538; font-size:9px; color:#CCCCCC; width:80px; height:1.4em;" onfocus="if(this.value==defaultValue)this.value='';" onblur="if(this.value=='')this.value=defaultValue;" size="8" maxlength="9" />

<br /><br /> 



<p align="center">

<input type="submit" value="Anfrage senden &raquo;" style="border:1px solid #CCC; background-color:#293538; font-size:9px; color:#f4af36; width:50px;" />

<input type="hidden" name="page" value="forgotpw" />

<br /><br /></p></form>



<?

}

mantiz · #2 (**permalink**) 05.08.2008, 09:54

Und genau daran sollte es liegen.

Strings müssen immer in '' eingeschlossen werden, Nummern nicht.

Gumbo · #3 (**permalink**) 05.08.2008, 09:56

Zitat:

Zitat von erxx

[…] hatte vorher in den SQL Statements '$email' hab ich dann umgeändert in $email ohne ' '

Und dir kam nicht die Idee, das einfach rückgängig zu machen? Denn auch MySQL kennt unterschiedliche Datentypen und Zeichenketten müssen auch dort in Anführungszeichen.

erxx · #4 (**permalink**) 05.08.2008, 10:02

Habs eigentlich umgeändert weils nich ging, war nur ein Test. Deswegen hab ichs ja auch im Post erwähnt.

mantiz · #5 (**permalink**) 05.08.2008, 10:07

PHP-Code:


			
$result = mysql_fetch_array($sql)

der Teil ist falsch, da muss

PHP-Code:


			
$result = mysql_fetch_array($abfrage)

hin.

Kannst Du Dir unter PHP: mysql_fetch_array - Manual noch einmal genauer ansehen.

erxx · #6 (**permalink**) 05.08.2008, 11:40

variablen wirrwar ^^ hab mich vertan

danke euch

mantiz · #7 (**permalink**) 05.08.2008, 11:44

Kommt schonmal vor.

erxx · #8 (**permalink**) 05.08.2008, 12:12

PHP-Code:


			
$query = mysql_query("UPDATE $table SET (password, salt) VALUES ('$password', '$salt')  WHERE userID = $userid AND username = '$username' AND email = $email");

scheint falsch zu sein, war auch mehr ein Test ob es so funktioniert
richtig wäre es :

PHP-Code:


			
$query = mysql_query("UPDATE $table SET password = '$password', salt = '$salt' WHERE userID = $userid AND username = '$username' AND email = '$email'") or die(mysql_error());

erxx · #9 (**permalink**) 12.08.2008, 17:50

PHP-Code:


			
<?php

if(isset($_POST['username']) && ($_POST['email'])) {

  $site = 'domain.de';

  // MySQL Verbindung

  $table = "wcf1_user";

  $verbindung = connect($table);

  // User-Informationn 

  $username = mysql_real_escape_string(trim($_POST['username']));

  $email = mysql_real_escape_string(trim($_POST['email']));



  // SQL Abfrage welche den Benutzenamen in Verbindung der Email Adresse in der Datenbank sucht

  $abfrage = mysql_query("SELECT userID FROM $table WHERE username = '$username' AND email = '$email'") or die(mysql_error());

  $menge = mysql_num_rows($abfrage) or die(mysql_error());

  $result = mysql_fetch_array($abfrage) or die(mysql_error());

  $userid = $result[0];  

  if($menge != 0) 

  {

      //Neuer Salt wird generiert

      $salt = generateHash(5417, null);

      //Neues Passwort wird generiert

      $newpass = generatePass();

      // Neues Passwort wird gesalzen

      $password = saltThePasswd($newpass, $salt);

      // Neues gesalzene Passwort und Salt werden in die DB eingetragen

      $query = mysql_query("UPDATE $table SET password = '$password', salt = '$salt' WHERE userID = $userid AND username = '$username' AND email = '$email'") or die(mysql_error());

      // Adresse, an welche die E-Mail versendet werden soll

      $empfaenger = "$email";

      $betreff = "Neues Passwort für ihr Benutzerkonto auf $site";

    

      // Nachricht.

      $message  = "Hallo $username,\n";

      $message .= "Ihr neues Passwort lautet : $newpass \n";

      $message .= "Sie können sich ab sofort mit ihrem Benutzernamen und dem neuen Passwort anmelden.\n";

      $message .= "http://www.$site\n \n";

  

      $message .= "Mit freundlichen Grüßen\n";

      $message .= "Administration von $site\n";

    

      // Header-Informationen

      $header = "From:kontakt@$site\n";

      $header .= "Content-Type: text/plain";

    

      // Mail zusammenstellen und absenden

      mail($empfaenger, $betreff, $message, $header);

      ?><div class="meldung"><div class="meldungtitle">&nbsp;Neues Passwort wird an Sie gesendet</div><div class="meldungcontent">Es wird nun ein neues Passwort an die angegebene E-Mail Adresse gesendet.<br /><br /><a class="meldungscontent" href="./index.php">Automatische Weiterleitung erfolgt in K&uuml;rze, wenn Sie nicht warten wollen klicken Sie hier</a>.<br /><br /></div></div>

            <div class="clear"></div>

                <script type="text/javascript"> // automatische weiterleitung

                window.setTimeout('window.location.href="./index.php"','5000');

                </script> <?

  }

  else  { 

      ?><div class="meldung"><div class="meldungtitle">&nbsp;Benutzerinformationen nicht gefunden</div><div class="meldungcontent">Diese Kombination aus Benutzername und E-mail ist nicht in unserer Datenbank vorhanden.<br /><br /><a class="meldungscontent" href="./index.php">Automatische Weiterleitung erfolgt in K&uuml;rze, wenn Sie nicht warten wollen klicken Sie hier</a>.<br /><br /></div></div>

      <div class="clear"></div>

                  <script type="text/javascript"> // automatische weiterleitung

                window.setTimeout('window.location.href="./index.php"','5000');

                </script> <?

  } 

}

else {

?>

        <div class="meldung">

          <div class="meldungtitle">&nbsp;Passwort vergessen</div>

          <div class="meldungcontent2">

            <form accept-charset="utf-8" action="index.php" method="post">

                <input type="hidden" name="page" value="forgotpw" />

                <table summary="" cellpadding="4" cellspacing="0">

                <tr>

                <td width="25%"><b>&nbsp;Benutzername:</b><br /></td>

                <td><input type="text" tabindex='1' value="Benutzername" name="username" style="border:1px solid #333333; background-color:#fdf2e2; width:95%; font-size:9px; height:1.4em;" onfocus=        "if(this.value==defaultValue)this.value='';" onblur="if(this.value=='')this.value=defaultValue;" size="8" maxlength="35"/></td>

                </tr>

                <tr>

                <td width="25%"><b>&nbsp;E-Mail:</b><br /></td>

                <td><input type="text" name="email" value="E-Mail Adresse" style="border:1px solid #333333; background-color:#fdf2e2; width:95%; font-size:9px; height:1.4em;" onfocus=        "if(this.value==defaultValue)this.value='';" onblur="if(this.value=='')this.value=defaultValue;" size="8" maxlength="9" /></td>

                </tr>

                <tr>

                <td width="25%"></td>

                <td><input type="submit" value="Anfrage senden &raquo;" style="border:1px solid #333333; background-color:#fdf2e2; width:95%; font-size:9px; height:auto;" /></td>

                </tr>

                </table>

             </form>

          </div>

          

          <div class="clear"></div> 

          

          <div class="meldungtitle">&nbsp;Hinweise</div>

          <div class="meldungcontent2">

             <table summary="" cellpadding="4" cellspacing="0">

              <tr>

              <td width="25%">

              <ul>

             <li>Sie bekommen umgehend eine E-Mail mit einem neuen Passwort, leider k&ouml;nnen wir aus sicherheitstechnischen Gr&uuml;nden ihnen ihr altes Passwort nicht zusenden. Es wird deshalb ein neues Passwort f&uuml;r Sie generiert. Dieses Passwort kann selbstverst&auml;ndlich im Userbereich umge&auml;ndert werden.</li>

             <li><b>Falls Sie ihren Benutzernamen oder ihre eingetragene E-Mail Adresse nicht mehr kennen, oder keinen Zugang mehr zu ihrem E-Mail Konto besitzen. So kontaktieren Sie uns &uuml;ber das f&uuml;r Sie bereitgestellte Kontaktformular</b></li>

               </ul>

              </td>

              </tr>

              </table>

          

         </div>

          <div class="clear"></div>

          

              



       </div>

<? }

Das Problem bei dem Code ist, dass er seltsamer Weise das else von dieser if-Anweisung

PHP-Code:


			
if($menge != 0)

nicht beachtet und den Code sofort unterbricht :S so als b da ein exit() wär :S.

Ist wahrscheinlich irgendwo ein dummer Fehler aber ich find den einfach nicht ^^

netspy · #10 (**permalink**) 13.08.2008, 17:31

Zitat:

Zitat von erxx

Das Problem bei dem Code ist, dass er seltsamer Weise das else von dieser if-Anweisung

PHP-Code:


			
if($menge != 0)

nicht beachtet und den Code sofort unterbricht :S so als b da ein exit() wär :S.

Doch, das beachtet PHP schon, nur kommt das Script nie bis dahin und bricht bei 0 (= FALSE) Ergebnissen schon hier wegen dem die() ab:

PHP-Code:


			
$menge = mysql_num_rows($abfrage) or die(mysql_error());

Mario

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Kennwort oder Passwort ? (für D)	Scheppertreiber	Offtopic	64	02.02.2009 11:58
Ungültiges Passwort bei .htaccess	Iustinian	Serveradministration und serverseitige Scripte	3	29.12.2008 17:47
htaccess: Einloggen klappt nicht, frägt immer nach Passwort	Juuro	Serveradministration und serverseitige Scripte	0	08.11.2008 16:00
Safari: Passwort und Benutzername werden fälschlicherweise eingesetzt	Hairy	(X)HTML	2	06.07.2008 11:41
Funktions namen vergessen bitte um hilfe	Wurmi	CSS	2	25.01.2007 14:55