php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #16 (permalink)  
Alt 03-04-2008, 12:45
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Und das ergibt auch keine Fehler?
PHP-Code:
$eintrag mysql_query('UPDATE user 
                          SET username = '
.$_POST['username'].',
                              userhometown = '
.$_POST['userhometown'].',
                              userplz = '
.$_POST['userplz'].',
                              usermotto = '
.$_POST['usermotto'].',
                              usericquin = '
.$_POST['usericquin'].',
                      userprofiltext = '
.$_POST['userprofiltext'].'
                          WHERE userid = '
.$_SESSION['session_id']) OR die(mysql_error()); 
Und bitte brich mal deine Codes um!
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #17 (permalink)  
Alt 03-04-2008, 12:48
phpMorpheus2
 Registrierter Benutzer
Links : Onlinestatus : phpMorpheus2 ist offline
Registriert seit: Apr 2007
Beiträge: 646
Blog-Einträge: 2
phpMorpheus2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Nein, kein Fehler.
Und der Code IST umgebrochen Oo
Mit Zitat antworten
  #18 (permalink)  
Alt 03-04-2008, 12:51
H2O
 PHP Junior
Links : Onlinestatus : H2O ist offline
Registriert seit: Jul 2007
Beiträge: 937
H2O ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von phpMorpheus2

und es mir KEIN Fehler angezeigt wird, ...
Das glaube ich dir einfach nicht! Da sind mindestens vier Fehler drin. Trox hat dich schon auf mysql_error() hingewiesen.
__________________
Gruss
H2O
Mit Zitat antworten
  #19 (permalink)  
Alt 03-04-2008, 12:56
phpMorpheus2
 Registrierter Benutzer
Links : Onlinestatus : phpMorpheus2 ist offline
Registriert seit: Apr 2007
Beiträge: 646
Blog-Einträge: 2
phpMorpheus2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

1) 4 Fehler ? wo? Oo
2) Fehler:
PHP-Code:
You have an error in your SQL syntaxcheck the manual that corresponds 
to your MySQL server version 
for the right syntax to use near ' usermotto = DasIstMeinMotte, ' at line 4 
Was bedeutet dies nun genau
Ja, ich breche die Codes in allen meinen Codes um.
Mit Zitat antworten
  #20 (permalink)  
Alt 03-04-2008, 12:58
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Und der Code IST umgebrochen Oo
Hast du ein Problem mit der Sehschärfe oder einfach nur einen breiten Bildschirm? Schau dir mal die erste Seite des Threads an und sag nochmal, dass der Code umgebrochen sei...
Zum Fehler, der ja nicht auftaucht , vermute ich mal das die Spalten als TEXT oder VARCHAR definiert sind. Und das sind dann einfach Strings. Und Strings gehören auf für eine DB in ' und '...
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #21 (permalink)  
Alt 03-04-2008, 12:59
phpMorpheus2
 Registrierter Benutzer
Links : Onlinestatus : phpMorpheus2 ist offline
Registriert seit: Apr 2007
Beiträge: 646
Blog-Einträge: 2
phpMorpheus2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von jahlives
Hast du ein Problem mit der Sehschärfe oder einfach nur einen breiten Bildschirm? Schau dir mal die erste Seite des Threads an und sag nochmal, dass der Code umgebrochen sei...
Nö, der war nicht umgebrochen.
Von dem Rede ich ja auch nicht.
Das der erste nicht umgebrochen war/ist, liegt auf der Hand.
Ich meine Generell breche ich die Codes um.
Nur den einen habe ich damals wohl nicht umgebrochen und der blieb auf der Strecke ^^
Mit Zitat antworten
  #22 (permalink)  
Alt 03-04-2008, 13:00
phpMorpheus2
 Registrierter Benutzer
Links : Onlinestatus : phpMorpheus2 ist offline
Registriert seit: Apr 2007
Beiträge: 646
Blog-Einträge: 2
phpMorpheus2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von jahlives
Hast du ein Problem mit der Sehschärfe oder einfach nur einen breiten Bildschirm? Schau dir mal die erste Seite des Threads an und sag nochmal, dass der Code umgebrochen sei...
Zum Fehler, der ja nicht auftaucht , vermute ich mal das die Spalten als TEXT oder VARCHAR definiert sind. Und das sind dann einfach Strings. Und Strings gehören auf für eine DB in ' und '...
WTF? Oo
Mit Zitat antworten
  #23 (permalink)  
Alt 03-04-2008, 13:07
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
WTF?
Zwischenzeitlich hast du die Code ja auch auf der ersten Seite umgebrochen. Als ich beim Schreiben des Posts war, war die erste Seite noch überbreit.
Ich würde dir jetzt mal folgendes empfehlen: Anstatt die Query direkt auszuführen, solltest du sie mal auf eine Var speichern und ausgeben. Dann wirst du sehen, dass in der Query etliche Werte stehen, die eigentlich von Anführungszeichen umfasst werden sollten
Füge die fehlenden Zeichen ein und versuche die Query nochmals auszuführen.
EDIT:

Scheinbar doch noch nicht geschafft, den Code auf der ersten Seite umzubrechen
Jetzt aber hopp sonst TRASH



Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #24 (permalink)  
Alt 03-04-2008, 13:13
phpMorpheus2
 Registrierter Benutzer
Links : Onlinestatus : phpMorpheus2 ist offline
Registriert seit: Apr 2007
Beiträge: 646
Blog-Einträge: 2
phpMorpheus2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von jahlives
Zwischenzeitlich hast du die Code ja auch auf der ersten Seite umgebrochen. Als ich beim Schreiben des Posts war, war die erste Seite noch überbreit.
Ich würde dir jetzt mal folgendes empfehlen: Anstatt die Query direkt auszuführen, solltest du sie mal auf eine Var speichern und ausgeben. Dann wirst du sehen, dass in der Query etliche Werte stehen, die eigentlich von Anführungszeichen umfasst werden sollten
Füge die fehlenden Zeichen ein und versuche die Query nochmals auszuführen.
EDIT:

Scheinbar doch noch nicht geschafft, den Code auf der ersten Seite umzubrechen
Jetzt aber hopp sonst TRASH



Gruss

tobi
Gute Idee!
Bin ich nie drauf gekommen Oo
Ausgabe:
PHP-Code:
UPDATE user SET username Administratoruserhometown Hieruserplz = , usermotto Bleib Stark,
 
usericquin 277979409userprofiltext Das ist mein Profiltext :P WHERE userid 58 
Müssen bei der Ausgabe die Var in " bzw. ' stehen?

Geändert von phpMorpheus2 (03-04-2008 um 13:17 Uhr)
Mit Zitat antworten
  #25 (permalink)  
Alt 03-04-2008, 13:21
Wyveres
 Registrierter Benutzer
Links : Onlinestatus : Wyveres ist offline
Registriert seit: Dec 2006
Ort: Rügen
Beiträge: 763
Blog-Einträge: 2
Wyveres ist zur Zeit noch ein unbeschriebenes Blatt
Wyveres eine Nachricht über ICQ schicken
Standard

bei der heranngehensweise in "
__________________
Bitte Beachten.
Foren-Regeln
Danke
Mit Zitat antworten
  #26 (permalink)  
Alt 03-04-2008, 13:30
H2O
 PHP Junior
Links : Onlinestatus : H2O ist offline
Registriert seit: Jul 2007
Beiträge: 937
H2O ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Und so müsste die Ausgabe sein:
Code:
UPDATE user SET username = 'Administrator', userhometown = 'Hier', userplz = '', usermotto = 'Bleib Stark',
 usericquin = 277979409, userprofiltext = 'Das ist mein Profiltext' WHERE userid = 58
Je nach Datentyp müsste usericquin vielleicht auch noch in Anführungszeichen. Jetzt kannst du mal überlegen, was du am Code ändern musst.
__________________
Gruss
H2O
Mit Zitat antworten
  #27 (permalink)  
Alt 03-04-2008, 13:35
phpMorpheus2
 Registrierter Benutzer
Links : Onlinestatus : phpMorpheus2 ist offline
Registriert seit: Apr 2007
Beiträge: 646
Blog-Einträge: 2
phpMorpheus2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ach Ihr seid doch alle die besten

PHP-Code:
  $eintrag mysql_query('UPDATE user 
                          SET username = "'
.$_POST['username'].'",
                              userhometown = "'
.$_POST['userhometown'].'",
                              userplz = "'
.$_POST['userplz'].'",
                              usermotto = "'
.$_POST['usermotto'].'",
                              usericquin = "'
.$_POST['usericquin'].'",
                              userprofiltext = "'
.$_POST['userprofiltext'].'"
                          WHERE userid = "'
.$_SESSION['session_id'].'"'); 
So funktioniert es.
Mit Zitat antworten
  #28 (permalink)  
Alt 03-04-2008, 16:40
case
 Registrierter Benutzer
Links : Onlinestatus : case ist offline
Registriert seit: Mar 2007
Beiträge: 265
case ist zur Zeit noch ein unbeschriebenes Blatt
case eine Nachricht über ICQ schicken
Standard

Aber über SQL-Injections solltest du dich immer noch informieren
Mit Zitat antworten
  #29 (permalink)  
Alt 03-04-2008, 18:02
Shurakai
 Master
Links : Onlinestatus : Shurakai ist offline
Registriert seit: May 2004
Ort: Bergisch Gladbach
Beiträge: 3.084
Shurakai ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von phpMorpheus2
Ach Ihr seid doch alle die besten

PHP-Code:
  $eintrag mysql_query('UPDATE user 
                          SET username = "'
.$_POST['username'].'",
                              userhometown = "'
.$_POST['userhometown'].'",
                              userplz = "'
.$_POST['userplz'].'",
                              usermotto = "'
.$_POST['usermotto'].'",
                              usericquin = "'
.$_POST['usericquin'].'",
                              userprofiltext = "'
.$_POST['userprofiltext'].'"
                          WHERE userid = "'
.$_SESSION['session_id'].'"'); 
So funktioniert es.
Ja, aber wie case gesagt hat, ist das leider Gottes sehr unsicher. Schau dir doch bitte auch mal mysql_real_escape_string an, das ist eine sehr wichtige Funktion.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 10:13 Uhr.