LogIn Script Logt sich jede Minute selbst aus

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #16
    Und das ergibt auch keine Fehler?
    PHP-Code:
    $eintrag mysql_query('UPDATE user 
                              SET username = '    .$_POST['username'].',
                                  userhometown = '    .$_POST['userhometown'].',
                                  userplz = '    .$_POST['userplz'].',
                                  usermotto = '    .$_POST['usermotto'].',
                                  usericquin = '    .$_POST['usericquin'].',
                          userprofiltext = '    .$_POST['userprofiltext'].'
                              WHERE userid = '    .$_SESSION['session_id']) OR die(mysql_error()); 
    Und bitte brich mal deine Codes um!
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Kommentar

    • #17
      Nein, kein Fehler.
      Und der Code IST umgebrochen Oo

      Kommentar

      • #18
        Original geschrieben von phpMorpheus2

        und es mir KEIN Fehler angezeigt wird, ...
        Das glaube ich dir einfach nicht! Da sind mindestens vier Fehler drin. Trox hat dich schon auf mysql_error() hingewiesen.
        Gruss
        H2O

        Kommentar

        • #19
          1) 4 Fehler ? wo? Oo
          2) Fehler:
          PHP-Code:
          You have an error in your SQL syntaxcheck the manual that corresponds 
          to your MySQL server version           for the right syntax to use near ' usermotto = DasIstMeinMotte, ' at line 4 
          Was bedeutet dies nun genau
          Ja, ich breche die Codes in allen meinen Codes um.

          Kommentar

          • #20
            Und der Code IST umgebrochen Oo
            Hast du ein Problem mit der Sehschärfe oder einfach nur einen breiten Bildschirm? Schau dir mal die erste Seite des Threads an und sag nochmal, dass der Code umgebrochen sei...
            Zum Fehler, der ja nicht auftaucht , vermute ich mal das die Spalten als TEXT oder VARCHAR definiert sind. Und das sind dann einfach Strings. Und Strings gehören auf für eine DB in ' und '...
            Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

            [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
            Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

            Kommentar

            • #21
              Original geschrieben von jahlives
              Hast du ein Problem mit der Sehschärfe oder einfach nur einen breiten Bildschirm? Schau dir mal die erste Seite des Threads an und sag nochmal, dass der Code umgebrochen sei...
              Nö, der war nicht umgebrochen.
              Von dem Rede ich ja auch nicht.
              Das der erste nicht umgebrochen war/ist, liegt auf der Hand.
              Ich meine Generell breche ich die Codes um.
              Nur den einen habe ich damals wohl nicht umgebrochen und der blieb auf der Strecke ^^

              Kommentar

              • #22
                Original geschrieben von jahlives
                Hast du ein Problem mit der Sehschärfe oder einfach nur einen breiten Bildschirm? Schau dir mal die erste Seite des Threads an und sag nochmal, dass der Code umgebrochen sei...
                Zum Fehler, der ja nicht auftaucht , vermute ich mal das die Spalten als TEXT oder VARCHAR definiert sind. Und das sind dann einfach Strings. Und Strings gehören auf für eine DB in ' und '...
                WTF? Oo

                Kommentar

                • #23
                  WTF?
                  Zwischenzeitlich hast du die Code ja auch auf der ersten Seite umgebrochen. Als ich beim Schreiben des Posts war, war die erste Seite noch überbreit.
                  Ich würde dir jetzt mal folgendes empfehlen: Anstatt die Query direkt auszuführen, solltest du sie mal auf eine Var speichern und ausgeben. Dann wirst du sehen, dass in der Query etliche Werte stehen, die eigentlich von Anführungszeichen umfasst werden sollten
                  Füge die fehlenden Zeichen ein und versuche die Query nochmals auszuführen.
                  EDIT:

                  Scheinbar doch noch nicht geschafft, den Code auf der ersten Seite umzubrechen
                  Jetzt aber hopp sonst TRASH


                  Gruss

                  tobi
                  Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                  [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                  Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                  Kommentar

                  • #24
                    Original geschrieben von jahlives
                    Zwischenzeitlich hast du die Code ja auch auf der ersten Seite umgebrochen. Als ich beim Schreiben des Posts war, war die erste Seite noch überbreit.
                    Ich würde dir jetzt mal folgendes empfehlen: Anstatt die Query direkt auszuführen, solltest du sie mal auf eine Var speichern und ausgeben. Dann wirst du sehen, dass in der Query etliche Werte stehen, die eigentlich von Anführungszeichen umfasst werden sollten
                    Füge die fehlenden Zeichen ein und versuche die Query nochmals auszuführen.
                    EDIT:

                    Scheinbar doch noch nicht geschafft, den Code auf der ersten Seite umzubrechen
                    Jetzt aber hopp sonst TRASH


                    Gruss

                    tobi
                    Gute Idee!
                    Bin ich nie drauf gekommen Oo
                    Ausgabe:
                    PHP-Code:
                    UPDATE user SET username Administratoruserhometown Hieruserplz = , usermotto Bleib Stark,
                                         usericquin 277979409userprofiltext Das ist mein Profiltext :P WHERE userid 58 
                    Müssen bei der Ausgabe die Var in " bzw. ' stehen?
                    Zuletzt geändert von phpMorpheus2; 03.04.2008, 12:17.

                    Kommentar

                    • #25
                      bei der heranngehensweise in [color=red]"[/color]
                      Bitte Beachten.
                      Foren-Regeln
                      Danke

                      Kommentar

                      • #26
                        Und so müsste die Ausgabe sein:
                        Code:
                        UPDATE user SET username = 'Administrator', userhometown = 'Hier', userplz = '', usermotto = 'Bleib Stark',
 usericquin = 277979409, userprofiltext = 'Das ist mein Profiltext' WHERE userid = 58
                        Je nach Datentyp müsste usericquin vielleicht auch noch in Anführungszeichen. Jetzt kannst du mal überlegen, was du am Code ändern musst.
                        Gruss
                        H2O

                        Kommentar

                        • #27
                          Ach Ihr seid doch alle die besten

                          PHP-Code:
                            $eintrag mysql_query('UPDATE user 
                                                    SET username = "'                          .$_POST['username'].'",
                                                        userhometown = "'                          .$_POST['userhometown'].'",
                                                        userplz = "'                          .$_POST['userplz'].'",
                                                        usermotto = "'                          .$_POST['usermotto'].'",
                                                        usericquin = "'                          .$_POST['usericquin'].'",
                                                        userprofiltext = "'                          .$_POST['userprofiltext'].'"
                                                    WHERE userid = "'                          .$_SESSION['session_id'].'"'); 
                          So funktioniert es.

                          Kommentar

                          • #28
                            Aber über SQL-Injections solltest du dich immer noch informieren
                            signed oder unsigned... das ist hier die Frage

                            Kommentar

                            • #29
                              Original geschrieben von phpMorpheus2
                              Ach Ihr seid doch alle die besten

                              PHP-Code:
                                $eintrag mysql_query('UPDATE user 
                                                        SET username = "'                              .$_POST['username'].'",
                                                            userhometown = "'                              .$_POST['userhometown'].'",
                                                            userplz = "'                              .$_POST['userplz'].'",
                                                            usermotto = "'                              .$_POST['usermotto'].'",
                                                            usericquin = "'                              .$_POST['usericquin'].'",
                                                            userprofiltext = "'                              .$_POST['userprofiltext'].'"
                                                        WHERE userid = "'                              .$_SESSION['session_id'].'"'); 
                              So funktioniert es.
                              Ja, aber wie case gesagt hat, ist das leider Gottes sehr unsicher. Schau dir doch bitte auch mal mysql_real_escape_string an, das ist eine sehr wichtige Funktion.
                              Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
                              var_dump(), print_r(), debug_backtrace und echo.
                              Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
                              Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
                              Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X