Problem mit dem Login & UPDATE Mysql

  • Allgemein

Es gibt 6 Antworten in diesem Thema. Der letzte Beitrag () ist von high152.

    Problem mit dem Login & UPDATE Mysql

    SQL-Abfrage

    1. Dim myCommand As New MySqlCommand
    2. myCommand.Connection = conn
    3. myCommand.CommandText = SQLAbfrage
    8. myAdapter.SelectCommand = myCommand
    9. Dim myData As MySqlDataReader
    11. myData = myCommand.ExecuteReader() ' Hier startet man die SQL Abfrage
    14. myCommand.CommandText = "SELECT Email FROM benutzer WHERE Benutzername = '" + Replace(benutzer, " ", "")
    15. Dim cmd As New SqlCommand()
    17. Do While myData.Read()
    18. Label1.Text = CStr(myData("Email"))
    19. Loop
    21. If Label1.Text = "0" Then
    22. myCommand.CommandText = "UPDATE benutzer SET Email ='" & (TextBox3.Text) & "' WHERE Benutzername='" & benutzer & "'"
    23. MsgBox(" HWID Angelegt , du kannst den Bot nur noch auf diesem Rechner mit diesen Benutzerdaten benutzen ", MsgBoxStyle.Information)
    25. Else
    26. If TextBox3.Text = Label1.Text Then
    27. Form2.Show()
    28. Else
    29. MsgBox("Gespeicherte HWID stimmt nicht mit dem Rechnerüberein. \n Skype : Puma011", MsgBoxStyle.Critical)
    30. End If
    31. End If
    35. If myData.HasRows Then ' Wenn die Abfrage Einträge enthält / also der Benutzer und das Passwort stimmen überein
    36. MsgBox("Einloggen erfolgreich !")
    37. conn.Close()
    38. conn.Open()
    39. myData.Close()
    41. Else 'Sonst wird angezeigt das die Daten falsch sind
    42. MsgBox("Fehler Code 2 Falsche Daten")
    43. End If



    Das Email , ist eigentlich das HWID , blos ich habs noch nicht changet.

    Mein Problem ist das dieser teil

    If Label1.Text = "0" Then
    myCommand.CommandText = "UPDATE
    benutzer SET Email ='" & (TextBox3.Text) & "' WHERE
    Benutzername='" & benutzer & "'"
    Nicht funktioniert es wird nicht geupdtet , in der Dtatenbank steht bei Email eien 0

    Und noch ein Problem ist wen ich mich einloge mitdem 1 Acc dan steht da login erfolgreich , wen ich das aber mit dem 2ten machen steht da als falsche daten o.o

    myData = myCommand.ExecuteReader() ' Hier startet man die SQL Abfrage <==== das is korrekt
    myCommand.CommandText = "SELECT Email FROM benutzer WHERE Benutzername = '" + Replace(benutzer, " ", "")

    Aber wie soll der Query bzw. Command ausgeführt werden, wenn er erst nach der SQL Abfrage gesetzt wird??

    Auch wenn ich jetzt etwas vom Thema abweiche:

    Du verwendest den Code zum Einloggen für ein Programm?
    Also ich denke mal kaum, dass die DB auf dem Rechner des Benutzers liegt, du verbindest also direkt zum SQL-Server?

    Aber egal wo die DB liegt, sie ist nicht nur anfällig gegen SQL Injections, da könnte jemand entweder neue Benutzer erstellen oder die Datenbank komplett löschen.

    Schau dir mal das an:
    [VB 2010] Login/Registrierung über PHP mit MySql

    Dado Danke erstmals

    PHP-Quellcode

    1. Try
    2. conn.Open() ' Verbindung öffnen
    3. Catch myerror As MySqlException
    4. MsgBox("Keine Verbindung zur Datenbank : " & myerror.Message.ToString) ' Falls Fehler : Fehler anzeigen
    5. End Try
    7. 'Dim benutzer As String = MD5StringHash(txt_benutzer.Text)
    8. 'Dim passwort As String = MD5StringHash(txt_passwort.Text)
    9. Dim benutzer As String = (TextBox1.Text)
    10. Dim passwort As String = (TextBox1.Text)
    11. Dim SQLAbfrage As String = "UPDATE benutzer SET Email ='" & (TextBox3.Text) & "' WHERE Benutzername='" & benutzer & "'"
    12. Dim myAdapter As New MySqlDataAdapter
    13. Dim myCommand As New MySqlCommand
    14. myCommand.Connection = conn
    15. 'myCommand.CommandText = SQLAbfrage
    16. myAdapter.SelectCommand = myCommand
    20. If Label1.Text = "0" Then
    21. MsgBox(" HWID Angelegt , du kannst den Bot nur noch auf diesem Rechner mit diesen Benutzerdaten benutzen. Starten sie das Program von neu. ", MsgBoxStyle.Information)
    22. myCommand.CommandText = SQLAbfrage
    24. Else
    25. If TextBox3.Text = Label1.Text Then
    26. Form2.Show()
    27. Else
    28. MsgBox("Gespeicherte HWID stimmt nicht mit dem Rechner überein. Skype : Puma011", MsgBoxStyle.Critical)
    29. End If
    30. End If
    35. Dim myDatAa As MySqlDataReader
    36. myDatAa = myCommand.ExecuteReader() ' Hier startet man die SQL Abfrage
    38. If myDatAa.HasRows Then ' Wenn die Abfrage Einträge enthält / also der Benutzer und das Passwort stimmen überein
    39. ' MsgBox("Einloggen erfolgreich !")
    44. conn.Close()
    45. conn.Open()
    46. myData.Close()
    48. Else 'Sonst wird angezeigt das die Daten falsch sind
    49. ' MsgBox("Einloggen erfolgreich !")
    50. conn.Close()
    51. conn.Open()
    52. myData.Close()
    53. ' Me.Close()
    54. End If
    56. End Sub

    Ein Problem hab ich trotzdemnoch " myDatAa = myCommand.ExecuteReader() ' Hier startet man die SQL Abfrage "
    Kriege ich immer den Error "The CommandText property has not been properly initialized"

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „popel“ ()

    VB.NET-Quellcode

    1. Using SqlConnection As New SQLiteConnection
    2. SqlConnection.ConnectionString = "Data Source=" & DatabasePath & ";"
    3. Dim SqlCommand = SqlConnection.CreateCommand
    4. SqlCommand.CommandText = SQLAbfrage
    6. SqlConnection.Open()
    7. Dim SqlReader = SqlCommand.ExecuteReader()
    9. 'Hier dann deine Abfrage rein
    11. End Using



    Aber ich kann dir sagen, dass das nichts wird wenn du die Grundlagen nicht beherrschst, das sieht wie gesagt nach zusammenkopiert und unsicher aus, wenn du dann die Fehlernachricht nicht richtig deuten kannst bestätigt es das nochmal.

Facebook
Telefonspende