php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 03-02-2012, 12:57
Akkon
 Registrierter Benutzer
Links : Onlinestatus : Akkon ist offline
Registriert seit: Feb 2012
Beiträge: 3
Akkon befindet sich auf einem aufstrebenden Ast
Standard Was mache ich hier falsch?

Hallo ihr lieben,

was mache ich hier:

PHP-Code:
<?php
session_start
();
$username $_GET[username];
$like $_SESSION[username];
require_once(
"inc/connect.php");
mysql_query("UPDATE members SET like = '$like' WHERE username = '$username'") or die(mysql_error());

?>
falsch? Als Fehler kommt:

Zitat:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'like = 'Akkon' WHERE username = 'wishdream'' at line 1
Bitte helft mir ich komme einfach nicht weiter O.O
Mit Zitat antworten
  #2 (permalink)  
Alt 03-02-2012, 13:25
Benutzerbild von Berni Berni
  OWNER
Links : Onlinestatus : Berni ist offline
Registriert seit: Jan 2001
Ort: Frankfurt / Egelsbach
Beiträge: 6.306
Blog-Einträge: 6
Berni befindet sich auf einem aufstrebenden Ast
Standard

Schau mal auf
MySQL :: MySQL 5.1 Referenzhandbuch :: 9.5 Ist MySQL pingelig hinsichtlich reservierter Wörter?
und
MySQL :: MySQL 5.1 Referenzhandbuch :: 9.2 Datenbank-, Tabellen-, Index-, Spalten- und Aliasnamen

Dein LIKE kann so nicht funktionieren.
Versuchs mal mit `like`
__________________

php-Entwicklung | ebiz-consult.de
PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
die PHP Marktplatz-Software | ebiz-trader.de
Mit Zitat antworten
  #3 (permalink)  
Alt 03-02-2012, 13:36
Akkon
 Registrierter Benutzer
Links : Onlinestatus : Akkon ist offline
Registriert seit: Feb 2012
Beiträge: 3
Akkon befindet sich auf einem aufstrebenden Ast
Standard

Dankesehr, kannst du mir auch sagen wo ich tipps finde, wo ich etwas in ein Feld hinzufügen statt ersetzen kann?
Wie folgt:
A und B gehen diesem Link nach
like.php?username=C

Dann soll statt dem Namen der zum schluss geliked hat (also in dem Fall B) allein da stehen sondern beide stehen "A, B"

geht das??
Mit Zitat antworten
  #4 (permalink)  
Alt 03-02-2012, 13:44
Benutzerbild von Berni Berni
  OWNER
Links : Onlinestatus : Berni ist offline
Registriert seit: Jan 2001
Ort: Frankfurt / Egelsbach
Beiträge: 6.306
Blog-Einträge: 6
Berni befindet sich auf einem aufstrebenden Ast
Standard

what?
Emmm ich verstehe nicht ganz was du möchtest...
__________________

php-Entwicklung | ebiz-consult.de
PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
die PHP Marktplatz-Software | ebiz-trader.de
Mit Zitat antworten
  #5 (permalink)  
Alt 03-02-2012, 13:49
Akkon
 Registrierter Benutzer
Links : Onlinestatus : Akkon ist offline
Registriert seit: Feb 2012
Beiträge: 3
Akkon befindet sich auf einem aufstrebenden Ast
Standard

Also mein Script ermöglicht es derzeit nur, den namen der dem Link folgt zu überschreiben.
Das heißt
Nutzer "A" geht bei Nutzer "B" im Profil auf "I Like it!",
Dann wird das Script ausgeführt und das "liken" Feld für den Nutzer B füllt sich mit dem Nutzernamen von "A". Wenn jetzt Nutzer "C" ebenfalls im Profil von Nutzer "B" auf liken geht, dann wird da im Profilfelt "liken" einfach nur der Nutzername von "A" überschrieben mit "C" und "C" wird nicht angefügt wie folgt:

Likes von: "A, C"

Verstanden? Ich wüsste nicht wie ich es besser erklären könnte
Mit Zitat antworten
  #6 (permalink)  
Alt 03-02-2012, 16:23
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Hallo,

in eine Spalte gehört ein atomarer Wert. Dein Datenbankmodell ist nicht normalisiert. Likes von anderen Benutzern gehören in eine eigene Tabelle. Benutzernamen, die einen Apostroph enthalten (z. B. Clarice D'Acosta) sorgen für einen Crash in deinem Script, da du dich nicht gegen SQL Injections absicherst. Selbst unbegabte Hacker können das ausnutzen, um deine gesamte DB zu leeren.

Gruß,

Amica
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #7 (permalink)  
Alt 22-02-2012, 13:29
Buju77
 Registrierter Benutzer
Links : Onlinestatus : Buju77 ist offline
Registriert seit: Feb 2012
Beiträge: 6
Buju77 befindet sich auf einem aufstrebenden Ast
Standard

Like benötigt keine = im SQl !!


einfach LIKE '%suche%' Sry Frage Falsch verstanden


like ist ein Schlüsselwort und darf nicht als Feldbezeichnung benutzt werden !

Geändert von Buju77 (22-02-2012 um 13:31 Uhr)
Mit Zitat antworten
  #8 (permalink)  
Alt 22-02-2012, 14:32
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von Buju77 Beitrag anzeigen
like ist ein Schlüsselwort und darf nicht als Feldbezeichnung benutzt werden !
Darf es schon, nur müssen dann die Anführungszeichen für Bezeichner (`...`) verwendet werden, aber das sagte Berni ja eingangs schon.
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #9 (permalink)  
Alt 22-02-2012, 16:17
Buju77
 Registrierter Benutzer
Links : Onlinestatus : Buju77 ist offline
Registriert seit: Feb 2012
Beiträge: 6
Buju77 befindet sich auf einem aufstrebenden Ast
Standard

ja kann man so machen, allerdings Ticks für Keys mag ich persönlich nicht, vondaher benutze ich einfach keine Schlüsselwörter als feldbezeichner.

weis gar nicht ob das mit PDO überhaupt zulässig wäre ...
Mit Zitat antworten
  #10 (permalink)  
Alt 22-02-2012, 17:10
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von Buju77 Beitrag anzeigen
weis gar nicht ob das mit PDO überhaupt zulässig wäre ...
Ist es und warum sollte es auch nicht? Nur weil du die nicht magst, überträgt sich das nicht automatisch auf PDO
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #11 (permalink)  
Alt 22-02-2012, 17:47
Buju77
 Registrierter Benutzer
Links : Onlinestatus : Buju77 ist offline
Registriert seit: Feb 2012
Beiträge: 6
Buju77 befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von AmicaNoctis Beitrag anzeigen
Ist es und warum sollte es auch nicht? Nur weil du die nicht magst, überträgt sich das nicht automatisch auf PDO
ne nicht weil ich die nicht mag ...
eher rational ... viel mehr schreiben damit pdo die ticks auch im key setzt ...
Mit Zitat antworten
  #12 (permalink)  
Alt 22-02-2012, 17:54
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von Buju77 Beitrag anzeigen
ne nicht weil ich die nicht mag ...
eher rational ... viel mehr schreiben damit pdo die ticks auch im key setzt ...
Ich versteh nicht, was du damit sagen willst und was das mit PDO zu tun haben soll.
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #13 (permalink)  
Alt 22-02-2012, 17:58
Buju77
 Registrierter Benutzer
Links : Onlinestatus : Buju77 ist offline
Registriert seit: Feb 2012
Beiträge: 6
Buju77 befindet sich auf einem aufstrebenden Ast
Standard

na weil pdo automatisch die Ticks entfernt im SQl query also müsstest du den key genaus wie value ersetzen lassen ... ergo viel mehr schreiben, was durch eine einfache Regel wie keine Keywords als Feldbezeichner entfällt.
Mit Zitat antworten
  #14 (permalink)  
Alt 22-02-2012, 18:18
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von Buju77 Beitrag anzeigen
na weil pdo automatisch die Ticks entfernt im SQl query also müsstest du den key genaus wie value ersetzen lassen ... ergo viel mehr schreiben, was durch eine einfache Regel wie keine Keywords als Feldbezeichner entfällt.
Seit wann entfernt PDO die Backticks in Feldbezeichnern? Wieso muss ich was ersetzen lassen und was meinst du überhaupt damit? Sprichst du von Prepared Statements? Da werden aber auch keine Keywords ersetzt und das Ersetzen der Platzhalter mit den Werten übernimmt auch nicht PDO sondern die DB selbst. Ich rätsele hier, was du wohl meinen könntest, aber bisher ergibt es für mich keinen Sinn, sorry.
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #15 (permalink)  
Alt 23-02-2012, 10:44
Buju77
 Registrierter Benutzer
Links : Onlinestatus : Buju77 ist offline
Registriert seit: Feb 2012
Beiträge: 6
Buju77 befindet sich auf einem aufstrebenden Ast
Standard

yuup Prepared Statements.
die DB macht nichts, wenn dann machts die Library PDO -
wie auch immer - ich nehm einfach keine keywords von daher ist es mir mittlerweile Wurst, und wenns so klappt freuts mich für dich ...

Select * From tbl WHERE like LIKE '%Dampflauderer%'
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Was mache ich falsch?? worker1530 PHP Developer Forum 3 18-08-2010 14:23
Was mache ich falsch? Kisi HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 3 27-04-2006 23:25
Was mache ich falsch Martin2005 PHP Developer Forum 6 13-03-2005 09:11
Was mache ich falsch :-( BackBone PHP Developer Forum 7 07-02-2003 17:25
Was mache ich falsch? Frank PHP Developer Forum 7 04-06-2001 01:46

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 08:44 Uhr.