Dodo Damit man Kontrolle hat? Außerdem kann man dann Sachen, auf die man im Wachzustand gar nicht kommt.
Ich hab eher, dass ich halb am pennen bin und Leute darüber zulabern kann, was ich mir zusammenfantasiere/träume. Luzidträume hatte ich schätzungsweise 6-7 mal. Wobei ich mich nur an einen deutlich erinnern kann.
Zur ursprünglichen Frage: Du erstellst (sofern nicht schon geschehen) in der Tabelle Besteller eine Spalte mit dem Namen Id, iId oder ähnliches (am besten vor allen anderen Spalten) und definierst die als "Primärschlüssel" (Primary Key je nach Version). Ich hab das phpMyAdmin-Layout nicht im Kopf, evtl musst du eine checkbox anklicken, wo ein Schlüssel drüber ist. Das bewirkt, dass die Datenbank weiß, dass sie die Einträge eindeutig nach dieser ID identifizieren kann.
Zusätzlich setzt du den Zusatz auto_increment (müsste in einem Dropdown sein). Dieser bewirkt, dass sich die Spalte automatisch um 1 erhöht, wenn ein neuer Eintrag erfolgt.
Solltest du bereits eine Id-Spalte erstellt haben, kannst du entweder die bestehende löschen und eine neue anlegen oder unter Tabelle bearbeiten ihre Eigenschaften so verändern, wie ich es gerade erklärt habe.
The User, ich hab das eigentlich so gelernt, dass Cracker die bösen (=Blackhats) sind und Hacker alle anderen.
Wir schweifen glaub n bissl vom thema ab.
Whoops, sorry. Aber ich dachte, das hier wäre das Laberforum? Wir können das ganze auch gerne abgesplittet tun, wenn man Wert darauf legt.
Donkey, hast du meinen Thread im PHP-Forum gelesen?
Ich möchte aber eine Datei vom server löschen
Die von Pion verlinkte Funktion macht genau das.
-das else ist lediglich zu testzwecken gewesen und wird dann entfernt
Ich meinte eigentlich die ganze "if (isset($_POST['delete']))"-Struktur, aber du wirst schon wissen, was du da tust. 
@Pion Und woher weißt du, welchen Belag die Custom-Pizza hat? Man könnte theoretisch damit arbeiten: negative Zahlen=Custom (guckt man in der Customtabelle nach dem Absolutbetrag der negativen Zahl), positive=Standard. Wobei ich das für irgendwie umständlich halte 
The User wird bestimmt gleich eine Kombination von md5 und whirlpool empfehlen 
Wozu brauchst du noch die zusätzliche Variable $_POST['delete'], wenn man fragen darf? Wenn jemand auf den http://example.com/index.php?act=del Link clickt, ist doch klar, dass er was löschen will?
Die beste Empfehlung beim Entwerfen so einer Datenbank ist imho immer noch Stift+Papier und lustig Pfeile und Tabellen zeichnen
Du könntest zum Beispiel in der Tabelle Pizzen eine Spalte Standardpizza und eine Spalte Custompizza machen. Diese haben den Defaultwert 0 und schließen sich gegenseitig aus (Stichwort Radiobutton im Frontend). Wenn in einer der beiden eine Zahl steht, heißt es, es ist eine Fremdid auf eine der beiden unten genannten Tabellen.
Desweiteren hast du eine Tabelle Custompizzen (die man sich selber zusammenstellen kann) und Standardpizzen (Margherita, Salami, etc). Die Custompizzen bekommen ihren Belag von dem User per Checkboxen mitgeteilt und der wird dort gespeichert (in welcher Form auch immer).
So würde ich es machen, aber ich bin kein Experte im Datenbankmanagement. Was sagen die anderen dazu?
Jetzt kennst die Ansichten der anderen Seite. Der Seite, die du hackst.
Eigentlich nicht, nein. Ich lese hier nur synaptics Meinung von "eine Frage der Ehre" und deine (nicht weiter begründete) Meinung, dass Hacker (wenn nicht ausdrücklich Whitehat) bestraft gehören, unabhängig von Motiven. Ich sehe hier nicht wirklich eine begründete Ansicht.
Ich wurde einmal von jemandem mit meinem Datenbank-Passwort angeschrieben. Er hat es mir erzählt und hat mir erklärt, wie er dahin kam.
Das mag noch so toll sein. Weniger toll war, dass er mein Passwort kannte. Das Passwort, das ich bei jedem zweiten Login verwendete. Hätte er das angekündigt, hätte ich das vorher noch ndern können. Er hat mir mehr Arbeit gemacht, als er mir geholfen hat...
Ja. Und wenn er kein White/Greyhat gewesen wäre, hätte er vermutlich jetzt die Kontrolle über die Hälfte deiner Accounts. Blackhats tun dir nicht den Gefallen, sich anzukündigen. Wenn er ein Blackhat gewesen wäre, hätte er dir "viel mehr Arbeit gemacht" als dieser eine White/Grey. Insofern hat die derjenige schon geholfen.
Nett. Ich nehme an, da ich in einem Forum voller Nerds bin, wissen eh alle, woher das kommt, aber falls nicht...
Hacken ist ohne Erlaubnis eine Straftat
Öh... definiere Hacken. Wenn ich Daten aus der Datenbank klaue, ist es eine Straftat. Wenn ich Identitätsklau betreibe, ist es eine Straftat. Nur nach Vulnerabilities zu gucken ist in den meisten Fällen höchstens ein Verstoß gegen die Nutzungsbedingungen der Seite.
Ja das mag sein, aber ein Whitehead-Hacker meldet sich vorher normalerweise an.
Ist dem so? Meinst du jetzt, dass er sich auf der Seite einen Account erstellt? Ich finde es bequemer, zuerst keinen Account zu erstellen, weil man als angemeldeter User manche Sachen nicht mehr kann.
Oder meinst du, dass er sich vorher als Whitehat ankündigt? Hab ich nie gemacht, hat sich bei mir noch nie jemand beschwert.
Ich würd die Sitemap etwas weiter rechts einordnen. Was mich halt stört, ist der Umstand, dass du im oberen Teil (TS Sponsoring etc) Trennlinien hast (find ich auch gut so), aber rechts nicht. Überdies würde ich ein Tabellenlayout möglichst vermeiden. Du hast da außerdem zwei doctypes (warum auch immer).
Ich als Whitehat fände sowas, gelinde gesagt, eher störend, wenn ich eine Seite teste (mach ich manchmal bei Seiten, die ich benutze, vor allem bei welchen, die schon unprofessionell aussehen.)
Hallo, ich empfehle dir selfHTML sowie folgende Syntax
echo (($_GET['s']== "st")?"<li class='b_active'>":"<li>")."<a href='$domain/stadt/'>In Deiner Stadt</a></li>";}
anstatt deiner if-Abfragen.
Sehe ich das eigentlich richtig, dass $seite nicht gesetzt ist?
Was genau meint "Berechnungsfehler"?
Ich habe relativ wenig Ahnung von C++ (heißt, ich kann es gerade mal lesen), aber wäre es nicht sinnvoller, den ganzen Array-Kram schon zu können, wenn man später auf eine C-ähnliche Sprache umsteigen will (PHP, Java, Javascript...)?
Das Konzept von Arrays fand ich damals (in QBASIC :D) nicht schwer, mit zweidimensionalen Arrays hab ich mir dann etwas schwerer getan. (War ja auch was jünger). Dann bin ich zu PHP gegangen und dort fand ich den Klammerkram auch nicht sonderlich schwer.
Konnte beim schnellen drübergucken nix bedenkliches finden, gefällt mir 
Nur kleine Anmerkung: In main/search.php solltest du für $search urlencode verwenden
ReCaptcha braucht eine Verbindung zum reCaptcha-Server, die serverseitig hergestellt wird. Meines Wissens ist diese Funktion auf bplaced, funpic und ähnlichen Billiganbietern geblockt.