php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 1 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 12-02-2009, 12:51
Lavingstar
 Member
Links : Onlinestatus : Lavingstar ist offline
Registriert seit: Oct 2004
Beiträge: 212
Lavingstar ist zur Zeit noch ein unbeschriebenes Blatt
Standard Syntaxfehler bei $_SESSION ?

Hallo mal wieder,

bei meiner SQL Datenbank gibt es das Feld "von", da wird automatisch der eingeloggte User mit seinem Loginnamen eingetragen.

Jetzt möchte ich die folgende kleine Abfrage mittels Pulldownmenü machen:

=> Zeige alle Einträge an, bei denen der momentan eingeloggte User im Feld "von" eingetragen ist.

Umgesetzt habe ich das zunächst einmal so:
PHP-Code:
$where   'where von = $_SESSION['username'] ';
$where_4 'selected="selected"'
Da ruft er dann allerdings gar keine Einträge ab, zeigt als Ergebnis eine leere Liste an.


Nächster Versuch die Session in ne Variable zu packen und diese dann abzufragen:
PHP-Code:
$username $_SESSION['username'];
$where    'where von = $username ';
$where_4  'selected="selected"'
Dann kommt allerdings der Fehler:

Code:
Unknown column '$username' in 'where clause'
btw: Das gleiche Pulldownmenü mit anderen Abfragen funktioniert, es hängt also nur an der o.g. Zeile bzw. Abfrage, wenn ich beispielsweise ne direkte Abfrage mache
PHP-Code:
$where 'where von = "Lavingstar"'
zeigt er die dazugehörigen Einträge ordnungsgemäß an.


Hat jemand eine Idee warum wieso weshalb es nicht funktioniert und nicht zuletzt: wie es funktionieren könnte?
Mit Zitat antworten
  #2 (permalink)  
Alt 12-02-2009, 12:56
MelloPie
 PHP Master
Links : Onlinestatus : MelloPie ist offline
Registriert seit: Jan 2002
Ort: Hessen
Beiträge: 4.380
MelloPie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

lerne erstmal ein paar Grundlagen, der code strotzt ja nur von anfängerfehlern....
$where = 'where von = $_SESSION['username'] '; // Syntaxfehler
$where = 'where von = $username '; // $username wird so nicht geparsed

__________________
Beantworte nie Threads mit mehr als 15 followups...
Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25
Mit Zitat antworten
  #3 (permalink)  
Alt 12-02-2009, 13:00
Lavingstar
 Member
Links : Onlinestatus : Lavingstar ist offline
Registriert seit: Oct 2004
Beiträge: 212
Lavingstar ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von MelloPie
lerne erstmal ein paar Grundlagen, der code strotzt ja nur von anfängerfehlern....
$where = 'where von = $_SESSION['username'] '; // Syntaxfehler
$where = 'where von = $username '; // $username wird so nicht geparsed
Danke für die "Antwort" ... leider ist deine "Antwort" ziemlich genau meine Frage ...

Worin liegt der Syntaxfehler bzw. warum wird $username nicht geparsed?
Mit Zitat antworten
  #4 (permalink)  
Alt 12-02-2009, 13:03
MelloPie
 PHP Master
Links : Onlinestatus : MelloPie ist offline
Registriert seit: Jan 2002
Ort: Hessen
Beiträge: 4.380
MelloPie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Lerne Grundlagen. Solche Fehler / Probleme sind sowas von banal.
__________________
Beantworte nie Threads mit mehr als 15 followups...
Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25
Mit Zitat antworten
  #5 (permalink)  
Alt 12-02-2009, 13:06
Lavingstar
 Member
Links : Onlinestatus : Lavingstar ist offline
Registriert seit: Oct 2004
Beiträge: 212
Lavingstar ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ok, mellowpie - für dich gilt das gleiche wie für den anderen Freund:

Ich möchte dich bitten in Zukunft nicht mehr auf meine Threads zu antworten!
************************************************

Für alle anderen die hier sind um was zu lernen und sich nicht wie kleine Kinder behandeln zu lassen von arroganten, hochnäsigen "Super-Hirnen" hier ein kleiner Hinweis, bezüglich Grundlagen und Syntaxfehlern:

PHP-Code:
<?php

   error_reporting 
(E_ALL);
   
ini_set("display_errors"true);
   
   
$array = array('text' => "Ich bin ein Text");
   
   echo 
'Inhalt: $array[text]<br>';
   
   echo 
'Inhalt: ' $array[text] . '<br>';
   
   echo 
'Inhalt: ' $array['text'] . '<br>';
   
   echo 
"Inhalt: $array[text]<br>";
   
   echo 
"Inhalt: $array['text']<br>";
   
   echo 
"Inhalt: " $array['text'] . "<br>"
?>
Mit Zitat antworten
  #6 (permalink)  
Alt 12-02-2009, 13:15
MelloPie
 PHP Master
Links : Onlinestatus : MelloPie ist offline
Registriert seit: Jan 2002
Ort: Hessen
Beiträge: 4.380
MelloPie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Solange Du hier so banale Fragen stellst musst Du damit rechnen entsprechende Antworten zu bekommen. Wobei "lerne Grundlagen" keine Klugscheisserei ist, denn wie willst Du jemals irgendwas auf irgendeinem Gebiet ohne Grundlagen bewältigen?

Wer sich mit logins und Sessions beschäftigt aber die einfachsten Fehler nicht selbst finden und beheben kann, sollte sich lieber mal hinsetzen und Grundlagen lernen anstatt auf die so arroganten Alleskönner zu schimpfen.

Aber klar, wer nur faul und dreist ist und lang genug jammert bekommt irgendwann alles vorgekaut.
__________________
Beantworte nie Threads mit mehr als 15 followups...
Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25
Mit Zitat antworten
  #7 (permalink)  
Alt 12-02-2009, 13:31
lennart
 PHP Junior
Links : Onlinestatus : lennart ist offline
Registriert seit: May 2007
Ort: Hamburg
Beiträge: 565
lennart ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Lavingstar
Ich möchte dich bitten in Zukunft nicht mehr auf meine Threads zu antworten
Das kann er immer noch selbst entscheiden. Schreib dir ein Script zum ausfiltern. Er hat schon recht mit dem was er schreibt. Ich stimme ihm da, auch auf die Gefahr hin jetzt nicht mehr in "deine" Threads antworten zu dürfen, voll zu.
Mit Zitat antworten
  #8 (permalink)  
Alt 12-02-2009, 13:47
Lavingstar
 Member
Links : Onlinestatus : Lavingstar ist offline
Registriert seit: Oct 2004
Beiträge: 212
Lavingstar ist zur Zeit noch ein unbeschriebenes Blatt
Standard Re: Syntaxfehler bei $_SESSION ?

Es funktioniert nun, die Lösung war nach Erkenntnis der Fehlerart denkbar einfach:

PHP-Code:
$where   'where von = $username'
wurde umgeschrieben in
PHP-Code:
$where   "where von = '$username'"
Fürs nächste Mal überlege ich mir wieder schwerere Fragen, obwohl anscheinend ja diese popeligen Dinge nicht zu beantworten sind und mehrere Offtopic-Posts benötigen
Mit Zitat antworten
  #9 (permalink)  
Alt 12-02-2009, 13:54
lennart
 PHP Junior
Links : Onlinestatus : lennart ist offline
Registriert seit: May 2007
Ort: Hamburg
Beiträge: 565
lennart ist zur Zeit noch ein unbeschriebenes Blatt
Standard

...und korrekt wäre:

PHP-Code:
$where   "where von = ".$username
Kommt das $username aus irgendeiner User Eingabe? Dann vermute ich mal dass du vorher nichts gegen MySQL Injections getan hast. - Und das deswegen in dieser kurzen Zeile auch noch fehlt..
Mit Zitat antworten
  #10 (permalink)  
Alt 12-02-2009, 14:04
Lavingstar
 Member
Links : Onlinestatus : Lavingstar ist offline
Registriert seit: Oct 2004
Beiträge: 212
Lavingstar ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von lennart
Kommt das $username aus irgendeiner User Eingabe?
Nein, $username wurde ja wie gezeigt aus $_SESSION['username'] "übernommen" - im Prinzip ein frei wählbarer Benutzername.

Zitat:
Dann vermute ich mal dass du vorher nichts gegen MySQL Injections getan hast. - Und das deswegen in dieser kurzen Zeile auch noch fehlt..
Richtig vermutet... was bei meinen php-Fähigkeiten jetzt aber auch keine hellseherischen Fähigkeiten voraussetzt :-)
Mit Zitat antworten
  #11 (permalink)  
Alt 12-02-2009, 14:11
Lavingstar
 Member
Links : Onlinestatus : Lavingstar ist offline
Registriert seit: Oct 2004
Beiträge: 212
Lavingstar ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Lavingstar
[B]Nein, $username wurde ja wie gezeigt aus $_SESSION['username'] "übernommen" - im Prinzip ein frei wählbarer Benutzername.
Muss mich hier grad selbst berichtigen:

Im Prinzip kommt es natürlich aus einer Usereingabe - nämlich der Name den der User selbst gewählt hat ... also: Ja, kommt es :-)
Mit Zitat antworten
  #12 (permalink)  
Alt 12-02-2009, 14:12
lennart
 PHP Junior
Links : Onlinestatus : lennart ist offline
Registriert seit: May 2007
Ort: Hamburg
Beiträge: 565
lennart ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Lavingstar
Nein, $username wurde ja wie gezeigt aus $_SESSION['username'] "übernommen" - im Prinzip ein frei wählbarer Benutzername.
Dann ist es also ja doch eine User Eingabe...... Dazu passt mal wieder 1a: http://xkcd.com/327/

Zitat:
Original geschrieben von Lavingstar
Richtig vermutet... was bei meinen php-Fähigkeiten jetzt aber auch keine hellseherischen Fähigkeiten voraussetzt :-)
Dann lass die Finger von Login Systemen die mal produktiv genutzt werden sollen.
Mit Zitat antworten
  #13 (permalink)  
Alt 12-02-2009, 14:12
UzumakiNaruto
 Registrierter Benutzer
Links : Onlinestatus : UzumakiNaruto ist offline
Registriert seit: Nov 2004
Beiträge: 642
UzumakiNaruto befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von Lavingstar
Nein, $username wurde ja wie gezeigt aus $_SESSION['username'] "übernommen" - im Prinzip ein frei wählbarer Benutzername.



Richtig vermutet... was bei meinen php-Fähigkeiten jetzt aber auch keine hellseherischen Fähigkeiten voraussetzt :-)
und wie wurde die session variable gefüllt? mit einer usereingabe
dann musst du beim login auf sql-injection überprüfen (tipp: mysql_real_escape_string)
__________________
Gruß
Uzu

private Homepage
Mit Zitat antworten
  #14 (permalink)  
Alt 12-02-2009, 14:16
Lavingstar
 Member
Links : Onlinestatus : Lavingstar ist offline
Registriert seit: Oct 2004
Beiträge: 212
Lavingstar ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von lennart
Dann ist es also ja doch eine User Eingabe......
Jap, hab mich ja oben auch selbst berichtigt :-)

Zitat:
Dann lass die Finger von Login Systemen die mal produktiv genutzt werden sollen.
hrhrhr .... wenn ihr wüsstest wo dieses Programm eingesetzt wird... ihr würdet die Hände überm Kopp zusammenschlagen :-) Mehr als ihr es eh schon tut ;-)
Mit Zitat antworten
  #15 (permalink)  
Alt 12-02-2009, 14:19
lennart
 PHP Junior
Links : Onlinestatus : lennart ist offline
Registriert seit: May 2007
Ort: Hamburg
Beiträge: 565
lennart ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Lavingstar
Jap, hab mich ja oben auch selbst berichtigt :-)
Mach sowas bitte nächstes mal mit einem Hinweis was verändert wurde wenn sich schon jemand darauf bezogen hat.

Zitat:
Original geschrieben von Lavingstar
hrhrhr .... wenn ihr wüsstest wo dieses Programm eingesetzt wird... ihr würdet die Hände überm Kopp zusammenschlagen :-) Mehr als ihr es eh schon tut ;-)
....

btw: 500! \o/
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 15:14 Uhr.