php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 1 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 19-09-2012, 12:47
freakkater
 Registrierter Benutzer
Links : Onlinestatus : freakkater ist offline
Registriert seit: Sep 2012
Beiträge: 2
freakkater befindet sich auf einem aufstrebenden Ast
Angry Resource ID #5 Fehler

Moin,
nachdem ich die letzten Stunden ohne eine Lösung immernoch an dem Problem hänge frage ich euch hier doch mal: Wo ist mein Fehler?

PHP-Code:
<html>
<head><title>KFZ-Zeichenabfrage</title><head>
<body>
<form>
KFZ-Zeichen: <input type="text" name="inputkfz" />
<input type="submit" />
</form>
<?php
$inputkfz 
$_GET['inputkfz'];
if (
$inputkfz != "") {
require_once (
'konfiguration.php');
$db_link mysql_connect MYSQL_HOST
                           
MYSQL_BENUTZER
                           
MYSQL_KENNWORT );
 
// Nutzen von Datenbank - Name ist hinterlegt in
// Konstante MYSQL_DATENBANK
$db_sel mysql_select_dbMYSQL_DATENBANK )
   or die(
"Auswahl der Datenbank fehlgeschlagen");
 
$sql "SELECT * FROM kfz WHERE 'kurz' = '$inputkfz' LIMIT 0 , 30 ";
$db_erg mysql_query$sql );
if ( ! 
$db_erg )
{
  die(
'Ungültige Abfrage: ' mysql_error());
}
print_r($db_erg);
echo 
'<table border="1">';
while (
$zeile mysql_fetch_assoc$db_erg ))
{
  echo 
"<tr>";
  echo 
"<td>"$zeile['kurz'] . "</td>";
  echo 
"<td>"$zeile['Ort'] . "</td>";
  echo 
"<td>"$zeile['Bland'] . "</td>";
  echo 
"</tr>";
}
echo 
"</table>";
 
mysql_free_result$db_erg );}
else
{echo 
'Bitte geben Sie mindestens einen Buchstaben ein!';}
?></body></html>
Mit Zitat antworten
  #2 (permalink)  
Alt 19-09-2012, 12:50
streuner
 Registrierter Benutzer
Links : Onlinestatus : streuner ist offline
Registriert seit: Aug 2009
Ort: Lüneburg
Beiträge: 623
streuner ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hi,

du hast ein gehöriges SQL Injection Problem und nimm mal bitte diese Zeile raus:

print_r($db_erg);

Wo tritt der Fehler auf in welcher Zeile? Und mach doch statt

PHP-Code:
 $sql "SELECT * FROM kfz WHERE 'kurz' = '$inputkfz' LIMIT 0 , 30 "
$db_erg mysql_query$sql ); 
gleich

PHP-Code:
 $db_erg mysql_query("SELECT * FROM kfz WHERE kurz = '".mysql_real_escape_string($inputkfz)."' LIMIT 0 , 30") or die("Error: ".mysql_error()); 
...und schau Dir am besten gleich mal PDO an (http://php.net/manual/de/ref.pdo-mysql.php).

mfg streuner

__________________
Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

"Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"

Geändert von streuner (19-09-2012 um 12:53 Uhr)
Mit Zitat antworten
  #3 (permalink)  
Alt 19-09-2012, 12:55
freakkater
 Registrierter Benutzer
Links : Onlinestatus : freakkater ist offline
Registriert seit: Sep 2012
Beiträge: 2
freakkater befindet sich auf einem aufstrebenden Ast
Standard

du bist mein GOTT!!! danke! läuft prima
Mit Zitat antworten
  #4 (permalink)  
Alt 19-09-2012, 12:56
Quetschi
 PHP Expert
Links : Onlinestatus : Quetschi ist offline
Registriert seit: Dec 2004
Beiträge: 3.134
Quetschi wird schon bald berühmt werden
Standard

Es gibt in dem Sinn keinen Fehler.

Du fragst deine Datenbank nach

'kurz' = 'irgendeinkuerzel'

das ergibt immer false außer du würdest den Wert 'kurz' an 'inputkfz' übergeben.

Mach es so wie von streuner gezeigt oder setz den Spaltennamen in Backticks - so wie du es machst erkennt die DB nicht die Spalte 'kurz' sondern den String 'kurz'.
__________________
Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
Schön - etwas Geschichte kann ja nicht schaden.
Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Resource id #4 FEHLER whmediatec SQL / Datenbanken 2 10-08-2010 10:21
Fehler auf php-resource.de oli Fragen/Vorschläge zum Forum 7 17-09-2009 15:44
Fehler: Resource id #2 wapplegraph PHP Developer Forum 2 14-01-2007 22:25
[MSSQL] mssql_fetch_object(): supplied resource is not a valid MS SQL-result resource voodiii SQL / Datenbanken 2 18-12-2006 14:03
Resource ID 4# Wombel SQL / Datenbanken 1 03-12-2001 18:09

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 06:52 Uhr.