Probleme mit Nickpage für eine chat db

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #1

    Probleme mit Nickpage für eine chat db

    hallo erstmal,

    bin zurzeit an einem projekt beteiligt das aus einem chat( mit db anbindung) besteht, nun arbeite ich gerade an der nickpage von dem chat.
    nun gleich zu meinem problem.

    wenn ich jetzt hier auf einen der aufgelisteten user klicke dann komm ich sofort zu der nickpage des users (die jeder sehen kann)

    http://www.kropik.org/~markus/userliste.php

    das problem bei der nickpage ist nun das ich die daten des user "xyz" nicht auslesen kann aus der db.

    habe durch zusammenarbeit mit andren diesen code eingebaut in der nickpage

    PHP-Code:

     <?
    $nick = $_POST["nick"];
    $sqlbef = "SELECT * FROM `usertable` WHERE nick=$nick";
    $sqlerg = mysql_query($sqlbef)or exit("fehlerhafter mysql befehl");
    $anz = mysql_num_rows($sqlerg);


    if($anz == 1){
    $nick = mysql_result($sqlerg, $i, "nick");
    $email = mysql_result($sqlerg, $i, "email");
    $passwd = mysql_result($sqlerg, $i, "passwd");

    ?>
    <p></p><p>

    <strong>Hallo <? echo"$nick" ?> deine email lautet <? echo"$email" ?>!</strong></p>
    <p><strong>dein Passwort lautet <? echo"$passwd" ?>.</strong></p>
     <p></p>
    <?
    }else{

    ?>

    <?php

    }
    mysql_close();

    ?>
    was haben wir hier falsch gemacht?

    mfg. lukas
    danke schonmal
    Stichworte: -
  • #2
    PHP-Code:
    $sqlbef ".. WHERE nick = '$nick'"
    a) eigentlich müsstest du nen fehler bekommen, oder hast du uns den nur vorenthalten ?
    b) passwörter ausgeben solltest du nicht einfach so
    mfg,
    [color=#0080c0]Coragon[/color]

    Kommentar

    • #3
      ja wenn du dir die nickpage ansiehst kommt ein fehler

      http://www.kropik.org/~markus/nickpage.php?nick=lukas

      ähm das mit dem passwort ist mir schon klar, dies diehnt ja nur zum test.

      EDIT:

      ist dies falsch ?
      PHP-Code:
      $sqlbef "SELECT * FROM `usertable` WHERE nick=$nick"
      ??

      Kommentar

      • #4

        Kommentar

        • #5
          mysql_error() und mysql_errno() sind dein Freund

          Bei Fragen, schau ins Manual


          Achja: Du solltest eigentlich keine Passwörter ausgeben können, da man alle Passwörter immer mit md5() verschlüsselt in der Datenbank speichert. Damit niemand der deine Datenbank hackt alle Passwörter hat
          PHP Handbuch - MySQL Handbuch - PHP Einsteiger Tutorial - CSS Referenz - Browserunterstützung von CSS

          Kommentar

          • #6
            kannst du mir das bitte genauer erklären ?

            bzw. wo könnte der fehler liegen ?

            das passwort ist nicht md5 geschützt da es aus einer chat db ist.

            Kommentar

            • #7
              genial. uns so aufschlussreich:
              => fehlerhafter mysql befehl

              kann niemand behaupten er hätte keine fehlerabfrage
              mfg,
              [color=#0080c0]Coragon[/color]

              Kommentar

              • #8
                du sprichst in rätseln...

                Kommentar

                • #9
                  Original geschrieben von SirLuce
                  du sprichst in rätseln...
                  du sollst mysql_error() benutzen, um im fehlerfalle eine aussagekräftige fehlermeldung zu erhalten.
                  Die Zeit hat ihre Kinder längst gefressen

                  Kommentar

                  • #10
                    habe das jetzt so in der db.php eingetragen

                    PHP-Code:

                    <?
                            $db="xx";
                               $server="xx";
                              $user="xx";
                               $pass="xx";
                       
                              $conn_id=mysql_connect($server, $user ,$pass) OR DIE("Die Verbindung zum MySQL-Server ist fehlgeschlagen!!!");
                             @mysql_select_db($db) OR DIE("Die Datenbank ($db) kann zurzeit nicht erreicht werden! <br>Bitte wenden Sie sich an den Admin unter [email]lukas@kropik.org[/email]</br>");
                            $result = mysql_query("SELECT * FROM usertable");   if($result) {     echo mysql_num_rows($result);   }  else{    echo "Fehler-Nr. " . mysql_errno()." - " .mysql_error();  }
                    ?>
                    !! usertable !! so heist die tabelle!

                    was dabei rausgekommen ist sieht man hier!
                    http://www.kropik.org/~markus/nickpage.php?nick=

                    und was sagt uns das jetzt ?!

                    lg. luki

                    Kommentar

                    • #11
                      und was sagt uns das jetzt ?!
                      das sage ich dir nicht, da du sonst beleidigt abziehst ...

                      nee, im ernst. die 4 scheint vom num_rows zukommen?
                      machs uns doch nicht so schwer.

                      EDIT:
                      poste doch fehlermeldungen und ergebnisse hier im forum. danke.
                      Die Zeit hat ihre Kinder längst gefressen

                      Kommentar

                      • #12
                        Okay, so würde ich es machen:

                        PHP-Code:
                        $query mysql_query($sql) or die(mysql_errno().': '.mysql_error()); 
                        PHP Handbuch - MySQL Handbuch - PHP Einsteiger Tutorial - CSS Referenz - Browserunterstützung von CSS

                        Kommentar

                        • #13
                          n paar grundlagen brauchts halt schon zum programmieren. wenn ich sehe, dass ich unverschlüsselte Passwörter benutzt, solltet ihr es vielleicht doch besser sein lassen. vorallem, wenn man angeblich "websolutions" vertreibt.

                          wie siehts jetzt mit dem sql-fehler aus? wurd ja oft genug nach gefragt!

                          EDIT:
                          und brecht den code mal bitte um, kann ja nicht sein, dass ich selbst mit ner widescreen-auflösung hier noch scrollen muss.

                          Kommentar

                          • #14
                            @TobiaZ das ist weder meine db noch meine comm. an der ich arbeite. diese chat db ist eine bestehende datenbank eines chats und daher auch nicht mit einem md5 pw geschützt ... aber ich denke das kann egal sein.

                            ....
                            also der fehler:
                            1065: Leere Abfrage.
                            ....

                            habe mit einem kollegen gesprochen der meinte ebenfalls das dieser datensatz nicht zu erreichen ist.

                            Zuletzt geändert von SirLuce; 20.06.2004, 14:38.

                            Kommentar

                            • #15
                              setzt lukas mal wie es sich gehört in anführungszeichen! logisch.

                              naja, deinem cheffe und dir mag das mit den passwörtern egal sein. ABER wenn ich ein user wäre, wäre mir das nicht egal. werde also mal ein auge offen halten nach seiten von "kropik "websolutions"". meine pws sollten schließlich geheim bleiben,

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X