Probleme bei der Registrierung

Ich habe einen Blog Artikel verfasst - Wie benutze ich die Suche richtig - Bitte diesen beachten und auch umsetzen bevor Ihr ein Neues Thema eröffnet!

    Hallo,


    heute hat sich ein User im Tippspiel registriert, der in seinem Benutzernamen zwei Umlaute hatte. Die Umlaute des Benutzernamens wurden durch die html-Codes ersetzt und auch so in der Datenbank gespeichert. Aus einem "ü" wurde dann ein "ü" gemacht. Das einloggen war dem User dann nicht möglich, erst als ich mit phpmyadmin aus dem "ü" wieder ein "ü" gemacht habe, konnte sich der Nutzer einloggen. Problem dabei ist, wenn der nutzer sien Profil berabeitet, werden die Umlaute wieder durch die html-codes ersetzt.


    Weiteres Problem was ich habe, das eine Registrierung mit einem Smartphone nicht möglich ist. Nach dem "Touch" auf "Registrierung abschliessen" passiert leider nichts mehr.


    Mein Tippspiel ist hier zu finden: BuLiTipp-Wickede.de


    Gruß
    Carsten

    Vielleicht hilft es ja folgende Anpassung in der functions.inc.php in Zeilen 4549, 4561, 4573, 4587 vorzunehmen:


    $_POST[$key] = htmlentities($val, ENT_COMPAT, 'UTF-8');


    ersetzen durch:


    $_POST[$key] = ($key == 'usr') ? $val : htmlentities($val, ENT_COMPAT, 'UTF-8');


    Dabei wird einfach der $key usr nicht htmlencoded. Was von der Sicherheit noch okay wäre, oder?


    Außerdem: In Zeile 4549 fehlt glaub auch das ENT_COMPAT, 'UTF-8'


    Außerdem der Hinweis für weitere Versionen: Die PHP Funktion mysql_real_escape_string ist seit 5.5. als deprecated markiert. Wird also bald entfernt werden, was dann bei neuen PHP-Versionen dazu führt, dass die Funktion nicht gefunden wird und somit das Tippspiel nicht mehr läuft. Das nur als Hinweis für die Entwickler.

Tags