be begonen auf auf registerglobals=off aus gegeben anlass umzustellen, hab nonpublic geschafft

Variabenpruefung ist auch auf strickt gesetzt und eventuelle error beseitigt git-svn-id: svn://svn.cccv.de/engel-system@14 29ba0400-6e00-0410-a75a-ca02368028f8
author: cookie <cookie@29ba0400-6e00-0410-a75a-ca02368028f8> 2005-11-06 00:44:48 +0000
committer: cookie <cookie@29ba0400-6e00-0410-a75a-ca02368028f8> 2005-11-06 00:44:48 +0000
commit: 1b5b81d601cc1860f257ba0eb66178875834a111 (patch)
tree: 9cf2eb95d08d7e21956b1de553043cd3e4c3d72d /nonpublic/index.php
parent: abf811c6048b3bd77243d284b8864fd608f094b1 (diff)
1 files changed, 2 insertions, 2 deletions
diff --git a/nonpublic/index.php b/nonpublic/index.php
index 0646714e..d46b0a10 100755
--- a/nonpublic/index.php
+++ b/nonpublic/index.php
@@ -10,7 +10,7 @@ session_start(); // alte Session - falls vorhanden - wiederherstellen...
 
 if (!IsSet($_SESSION['UID'])) {
 
-	$sql = "select * from User where Nick = '$user'";
+	$sql = "select * from User where Nick = '". $_POST["user"]. "'";
 
 	$userstring = mysql_query($sql, $con);
 
@@ -18,7 +18,7 @@ if (!IsSet($_SESSION['UID'])) {
 	$user_anz  = mysql_num_rows($userstring);
 
 	if ($user_anz == 1) { // Check, ob User angemeldet wird...
-		if (mysql_result($userstring, 0, "Passwort") == PassCrypt($password)) { // Passwort ok...
+		if (mysql_result($userstring, 0, "Passwort") == PassCrypt($_POST["password"])) { // Passwort ok...
 			// Session wird eingeleitet und Session-Variablen gesetzt..
 			//  session_start();
 			session_name("Himmel");
author	cookie <cookie@29ba0400-6e00-0410-a75a-ca02368028f8>	2005-11-06 00:44:48 +0000
committer	cookie <cookie@29ba0400-6e00-0410-a75a-ca02368028f8>	2005-11-06 00:44:48 +0000
commit	1b5b81d601cc1860f257ba0eb66178875834a111 (patch)
tree	9cf2eb95d08d7e21956b1de553043cd3e4c3d72d /nonpublic/index.php
parent	abf811c6048b3bd77243d284b8864fd608f094b1 (diff)