PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr (https://www.php-resource.de/forum/)
-   Archiv / Trash (https://www.php-resource.de/forum/archiv-trash/)
-   -   Counter - Kein Update in DB? (https://www.php-resource.de/forum/archiv-trash/104992-counter-kein-update-in-db.html)

h3ll 30-03-2015 22:00

Das Ding ist eine riesige Sicherheitslücke. Bitte entsorgen.

Und verwende keinen Code, den du irgendwo runderlädst, aber selber nicht verstehst. Das ist ziemlich fahrlässig, da du selber die Codequalität nicht beurteilen kannst.

N4N0 30-03-2015 22:30

Könntest du mir dann vielleicht einen Code bereitstellen, der keine Sicherheitslücke ist? Ansonsten hilft mir das hier recht wenig weiter, zumal ich schon lese wie verrückt.

h3ll 30-03-2015 22:34

Wenn du willst, dass dir jemand Code schreibt, solltest du ein Jobangebot erstellen.

N4N0 30-03-2015 22:47

Zitat:

Zitat von h3ll (Beitrag 670785)
Wenn du willst, dass dir jemand Code schreibt, solltest du ein Jobangebot erstellen.

Also halten wir mal fest:
1. Der Einzige, der mir bisher vernünftig geantwortet und geholfen hat, war der User vor dir.
2. Man antwortet hier nicht auf Fragen, sondern kommt mit Dingen, die nichts mit der eigenen Fragestellung zu tun hat.
3. Jeder Code, der nicht von einem selbst geschrieben wurde, ist auf gut deutsch "scheiße". So wird es hier einem jedenfalls vermittelt (beißt sich dann allerdings mit deiner Aussage, ein Jobangebot zu stellen)
4. Um seine Kenntnisse zu verfeinern, und um nicht andauernd Bücher o. Ä. welzen zu müssen, kommt man hierher und bekommt nicht ein wenig geholfen.
5. Wenn man sonst keine Argumente hat, kommt man dem Hilfebedürftigen dumm und hilft sogar noch weniger als vorher (ist das überhaupt möglich?)


Hab ich was vergessen? :motz:

Ernsthaft Leute: Ihr seid ne Community, helft aber Leuten, die Rat suchen entweder mit Dingen, die sie bereits wissen und die nicht gefragt waren, oder gar nicht.

Ich komme hierher, weil ich Hilfe brauche und dann sowas. :teach:

Das geht auch anders. Nochmal: Drauf geschissen, ob der Code eine "riesige Sicherheitslücke" ist oder nicht. Es ging um die Fragestellung, wieso das Script im Debug Modus einwandfrei läuft, beim normalen Aufrufen allerdings mucken mit der Fehlermeldung "Cannot process SQL count totals query" macht.

Hier noch einmal der Code:

PHP-Code:

<?php error_reporting(E_ALL);
       
$db_host "";
       
$db_user "";
      
$db_pass "";
      
$db_name "";

    
$link mysqli_connect($db_host$db_user$db_pass$db_name) or die('Cannot connect to database server');
    
    
// if this is a postback ...
    
if(isset($_POST['color_name'])) {
    
// create array of acceptable values
    
$ok = array('red''green''blue''black');
    
// if we have an acceptable value for color_name ...
    
if(in_array($_POST['color_name'], $ok)) {
    
// update the counter for that color
    
$q mysql_query("UPDATE colorcounter SET colorcount = colorcount + 1 WHERE colorname = '" $_POST['color_name'] . "'") or die ("Error updating count for " $_POST['color_name']);
    }
    }

    
// get current color click counts
    
$rs mysql_query("SELECT * FROM colorcounter") or die('Cannot process SQL count totals query');
    if(
mysql_num_rows($rs) > 0) {
        while(
$row mysql_fetch_array($rs)) {
            
$count[$row['colorname']] = $row['colorcount'];
        }
    }
?>

Und hier das Form-Feld:

HTML-Code:

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
</head>
<body>
<form id="myform" name="myform" method="post" action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>">
<p>Select a color:</p>
<label id="l_red"><input type="radio" id="r_red" name="color_name" value="red" onclick="this.form.submit();" />Red</label> (<label id="c_red"><?php echo $count['red']; ?></label>) |
<label id="l_green"><input type="radio" id="r_green" name="color_name" value="green" onclick="this.form.submit();" />Green</label> (<label id="c_green"><?php echo $count['green']; ?></label>) |
<label id="l_blue"><input type="radio" id="r_blue" name="color_name" value="blue" onclick="this.form.submit();" />Blue</label> (<label id="c_blue"><?php echo $count['blue']; ?></label>) |
<label id="l_black"><input type="radio" id="r_black" name="color_name" value="black" onclick="this.form.submit();" />Black</label> (<label id="c_black"><?php echo $count['black']; ?></label>)
</form>
</body>
</html>

// EDIT: Problem gelöst. Erkenntnis gefunden. War nicht der Verdienst dieser Community (oder sonst einer). Danke für nichts. :teach:


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:44 Uhr.

Powered by vBulletin® Version 3.8.2 (Deutsch)
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.3.0
[c] ebiz-consult GmbH & Co. KG