php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Sonstiges > Archiv / Trash
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Archiv / Trash Hier findet ihr alles, was aus anderen Foren verschoben wurde, weil es inhaltlich in keines der anderen Foren passt.

 
 
LinkBack Themen-Optionen Bewertung: Bewertung: 1 Stimmen, 5,00 durchschnittlich.
  #16 (permalink)  
Alt 30-03-2015, 22:00
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.576
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Das Ding ist eine riesige Sicherheitslücke. Bitte entsorgen.

Und verwende keinen Code, den du irgendwo runderlädst, aber selber nicht verstehst. Das ist ziemlich fahrlässig, da du selber die Codequalität nicht beurteilen kannst.
  #17 (permalink)  
Alt 30-03-2015, 22:30
N4N0
 Registrierter Benutzer
Links : Onlinestatus : N4N0 ist offline
Registriert seit: Feb 2015
Beiträge: 29
N4N0 befindet sich auf einem aufstrebenden Ast
Standard

Könntest du mir dann vielleicht einen Code bereitstellen, der keine Sicherheitslücke ist? Ansonsten hilft mir das hier recht wenig weiter, zumal ich schon lese wie verrückt.
__________________
RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?
  #18 (permalink)  
Alt 30-03-2015, 22:34
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.576
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Wenn du willst, dass dir jemand Code schreibt, solltest du ein Jobangebot erstellen.
  #19 (permalink)  
Alt 30-03-2015, 22:47
N4N0
 Registrierter Benutzer
Links : Onlinestatus : N4N0 ist offline
Registriert seit: Feb 2015
Beiträge: 29
N4N0 befindet sich auf einem aufstrebenden Ast
Exclamation

Zitat:
Zitat von h3ll Beitrag anzeigen
Wenn du willst, dass dir jemand Code schreibt, solltest du ein Jobangebot erstellen.
Also halten wir mal fest:
1. Der Einzige, der mir bisher vernünftig geantwortet und geholfen hat, war der User vor dir.
2. Man antwortet hier nicht auf Fragen, sondern kommt mit Dingen, die nichts mit der eigenen Fragestellung zu tun hat.
3. Jeder Code, der nicht von einem selbst geschrieben wurde, ist auf gut deutsch "scheiße". So wird es hier einem jedenfalls vermittelt (beißt sich dann allerdings mit deiner Aussage, ein Jobangebot zu stellen)
4. Um seine Kenntnisse zu verfeinern, und um nicht andauernd Bücher o. Ä. welzen zu müssen, kommt man hierher und bekommt nicht ein wenig geholfen.
5. Wenn man sonst keine Argumente hat, kommt man dem Hilfebedürftigen dumm und hilft sogar noch weniger als vorher (ist das überhaupt möglich?)


Hab ich was vergessen?

Ernsthaft Leute: Ihr seid ne Community, helft aber Leuten, die Rat suchen entweder mit Dingen, die sie bereits wissen und die nicht gefragt waren, oder gar nicht.

Ich komme hierher, weil ich Hilfe brauche und dann sowas.

Das geht auch anders. Nochmal: Drauf geschissen, ob der Code eine "riesige Sicherheitslücke" ist oder nicht. Es ging um die Fragestellung, wieso das Script im Debug Modus einwandfrei läuft, beim normalen Aufrufen allerdings mucken mit der Fehlermeldung "Cannot process SQL count totals query" macht.

Hier noch einmal der Code:

PHP-Code:
<?php error_reporting(E_ALL);
       
$db_host "";
       
$db_user "";
      
$db_pass "";
      
$db_name "";

    
$link mysqli_connect($db_host$db_user$db_pass$db_name) or die('Cannot connect to database server');
    
    
// if this is a postback ...
    
if(isset($_POST['color_name'])) {
    
// create array of acceptable values
    
$ok = array('red''green''blue''black');
    
// if we have an acceptable value for color_name ...
    
if(in_array($_POST['color_name'], $ok)) {
    
// update the counter for that color
    
$q mysql_query("UPDATE colorcounter SET colorcount = colorcount + 1 WHERE colorname = '" $_POST['color_name'] . "'") or die ("Error updating count for " $_POST['color_name']);
    }
    }

    
// get current color click counts
    
$rs mysql_query("SELECT * FROM colorcounter") or die('Cannot process SQL count totals query');
    if(
mysql_num_rows($rs) > 0) {
        while(
$row mysql_fetch_array($rs)) {
            
$count[$row['colorname']] = $row['colorcount'];
        }
    }
?>
Und hier das Form-Feld:

HTML-Code:
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
</head>
<body>
<form id="myform" name="myform" method="post" action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>">
<p>Select a color:</p>
<label id="l_red"><input type="radio" id="r_red" name="color_name" value="red" onclick="this.form.submit();" />Red</label> (<label id="c_red"><?php echo $count['red']; ?></label>) |
<label id="l_green"><input type="radio" id="r_green" name="color_name" value="green" onclick="this.form.submit();" />Green</label> (<label id="c_green"><?php echo $count['green']; ?></label>) |
<label id="l_blue"><input type="radio" id="r_blue" name="color_name" value="blue" onclick="this.form.submit();" />Blue</label> (<label id="c_blue"><?php echo $count['blue']; ?></label>) |
<label id="l_black"><input type="radio" id="r_black" name="color_name" value="black" onclick="this.form.submit();" />Black</label> (<label id="c_black"><?php echo $count['black']; ?></label>)
</form>
</body>
</html>
// EDIT: Problem gelöst. Erkenntnis gefunden. War nicht der Verdienst dieser Community (oder sonst einer). Danke für nichts.
__________________
RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?

Geändert von N4N0 (30-03-2015 um 23:25 Uhr)
 

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Wieso gibt es kein Zwischending aus UPDATE und INSERT? Truncate SQL / Datenbanken 4 25-05-2006 13:58
geht kein UPDATE ?! Luzifer45 PHP Developer Forum 12 23-05-2005 09:30
datetime leer- Bitte kein update mit 0000-00-00 00:00:00 deathwarrant SQL / Datenbanken 3 12-04-2005 21:29
SELECT.. FOR UPDATE - Wie abbrechen wenn kein Update nötig ?? smoop SQL / Datenbanken 5 09-04-2005 19:46
kein einloggen mehr nach PHP-Update flyingMiATA Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) 2 18-11-2004 23:40

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 05:07 Uhr.