db abfrage kein ergebnis

Einklappen
X
Einklappen
 
  • Seite von 4
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 4 template Weiter
  • #31
    hö? wieso gibts die denn nicht, die werden doch mitgeliefert sobald der link angeklickt wurde.

    Kommentar

    • #32
      Zitat von activexactive Beitrag anzeigen
      hö? wieso gibts die denn nicht, die werden doch mitgeliefert sobald der link angeklickt wurde.
      Nein, anzeige wird mitgeliefert und hat eins dieser Worte als Wert. Du versuchst aber, die Werte als Namen anzusprechen. Ich dachte, ich hätte das im letzten Post ausreichend klar gemacht durch die URL Schnipsel.
      [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
      Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
      Super, danke!
      [/COLOR]

      Kommentar

      • #33
        ja, aber genau diesen fall hab ich doch wenn ich den "link' anklicke

        auswahl.php?anzeige=zoll&art=40

        als beispiel

        oder ich bin komplett neben der spur

        Kommentar

        • #34
          [COLOR=#000000][COLOR=#006600]if ([/COLOR][COLOR=#0000CC]$anzeige [/COLOR][COLOR=#006600]== [/COLOR][COLOR=#CC0000]"technik" [/COLOR][COLOR=#006600]or [/COLOR][COLOR=#CC0000]"marke" [/COLOR][COLOR=#006600]or [/COLOR][COLOR=#CC0000]"zoll"[/COLOR][COLOR=#006600])[/COLOR][/COLOR] ist zwar syntaktisch korrekt, d.h. der Parser kann es übersetzen, jedoch ist die Semantik der Bedingung nicht das was du ausdrücken willst. Die Bedingung wird nämlich immer wahr, denn der boolsche Wert von "string" ist true. Da steht also
          if (($anzeige == "technik") or true or true)

          Hol dir einen Profi!
          [COLOR=#000000][COLOR=#006600][/COLOR][/COLOR]

          Kommentar

          • #35
            Zitat von activexactive Beitrag anzeigen
            auswahl.php?anzeige=zoll&art=40
            Heißt auf PHP übersetzt
            PHP-Code:
            $_GET["anzeige"] = "zoll";
            $_GET["art"] = "40"
            und wo soll da $_GET["zoll"] herkommen? Richtig: nirgendwoher.

            Zitat von activexactive Beitrag anzeigen
            oder ich bin komplett neben der spur
            Sorry, aber ja. Ich weiß nicht, wie ich es dir noch erklären soll.
            Zuletzt geändert von AmicaNoctis; 01.10.2009, 14:31.
            [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
            Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
            Super, danke!
            [/COLOR]

            Kommentar

            • #36
              Zitat von onemorenerd Beitrag anzeigen
              [COLOR=#000000][COLOR=#006600]if ([/COLOR][COLOR=#0000CC]$anzeige [/COLOR][COLOR=#006600]== [/COLOR][COLOR=#CC0000]"technik" [/COLOR][COLOR=#006600]or [/COLOR][COLOR=#CC0000]"marke" [/COLOR][COLOR=#006600]or [/COLOR][COLOR=#CC0000]"zoll"[/COLOR][COLOR=#006600])[/COLOR][/COLOR] ist zwar syntaktisch korrekt, d.h. der Parser kann es übersetzen, jedoch ist die Semantik der Bedingung nicht das was du ausdrücken willst. Die Bedingung wird nämlich immer wahr, denn der boolsche Wert von "string" ist true. Da steht also
              if (($anzeige == "technik") or true or true)

              Hol dir einen Profi!
              [COLOR=#000000][COLOR=#006600][/COLOR][/COLOR]
              @onemorenerd: Danke für die unterstützende Meinung. Dass die Bedingung immer wahr ist hab ich ihm auch schon gesagt, aber er hat's ignoriert, weil ja angeblich alles so super funktionieren würde
              [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
              Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
              Super, danke!
              [/COLOR]

              Kommentar

              • #37
                achsoo..ja ok, jetzt hab ichs auch... habs nicht ignoriert.eher nicht verstanden. also ist die get abfrage in diesem fall für 2 fälle ungültig.

                weil einen wert muss ich ja haben damit der if zweig ausgeführt wird. ja ok, verstehe.seh ich auch ein.

                wieso profi holen? ich lerne es doch gerade noch?!
                hätt ich mich nicht hier registrieren sollen? dachte anfänger sind auch willkommen :/..

                ok, danke erstmal für die geduld. aber was ich nun immernoch nicht versteh ist wie du eine andere tabelle abfragen kannst. die ist doch fest definiert ?! oder ist das auch falsch?

                Kommentar

                • #38
                  Zitat von activexactive Beitrag anzeigen
                  aber was ich nun immernoch nicht versteh ist wie du eine andere tabelle abfragen kannst. die ist doch fest definiert ?!
                  Ist sie nicht. Lass dir mal folgende Anfrage auf der Zunge zergehen, vielleicht verstehst du es:
                  ?anzeige=marke union select username, password, firstname, lastname, email, id from usrdb_ssysxdbc_flirt.flirt_user where 1&art=1

                  Die Tabellen- und Spaltennamen hab ich durch eine vorherige Abfrage auf information_schema.columns bekommen.
                  [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
                  Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
                  Super, danke!
                  [/COLOR]

                  Kommentar

                  • #39
                    Zitat von activexactive Beitrag anzeigen
                    wieso profi holen? ich lerne es doch gerade noch?!
                    "Sys*** Systems ist eine Internet - Multimedia Agentur." klingt halt so, als ob da jemand schon gelernt haben sollte, grundlegend mit den Techniken umzugehen - und nicht erst noch dabei wäre.

                    hätt ich mich nicht hier registrieren sollen? dachte anfänger sind auch willkommen :/..
                    Wenn sie sich auch darüber klar sind, dass sie noch Anfänger sind.

                    Wenn du aber mit einem Kenntnisstand, der noch als minimal zu bezeichnen ist, bereits grössere Projekte umsetzen willst ... dann macht das einen komischen Eindruck.

                    aber was ich nun immernoch nicht versteh ist wie du eine andere tabelle abfragen kannst.
                    Siehst du - und weil du solche Sachen noch nicht verstehst, dir vermutlich vorher nicht mal Gedanken drüber gemacht hast, welche Problematiken in der Hinsicht existieren könnten - deshalb solltest du vielleicht erst mal kleinere Brötchen backen, und wirklich Lernen, bevor du dich an grössere Projekte heranwagst, die noch über deinen Fähigkeiten liegen.

                    Denn derzeit hat deine Unkenntnis offenbar bereits die Daten der Nutzer, die sich auf chatten-gehen.de registriert haben, gefährdet.
                    I don't believe in rebirth. Actually, I never did in my whole lives.

                    Kommentar

                    • #40
                      achso..du benutzt praktisch meine variablen für deine abfrage. und mit der sql funktion hast du dann zunächst information darüber erhalten was für tabellen und spalten es auf dem server gibt und diese hast du dann verwendet um die abfrage durchzuführen ?

                      Kommentar

                      • #41
                        Genau so ist es und das nennt man SQL Injection und da diese Technik heutzutage schon 16-Jährige beherrschen, sollte man besonders vorsichtig sein.
                        [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
                        Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
                        Super, danke!
                        [/COLOR]

                        Kommentar

                        • #42
                          @ wahsaga ..ich lerne nur auf dem webspace. ist also nicht meines.

                          oki, ist ja mal gut zu wissen was es alles so gibt.. wahnsinn.
                          und wie kann ich es mir nun erstmal so umsetzen das genau das nicht so ohne weiteres möglich ist?

                          Kommentar

                          • #43
                            Zitat von activexactive Beitrag anzeigen
                            oki, ist ja mal gut zu wissen was es alles so gibt.. wahnsinn.
                            und wie kann ich es mir nun erstmal so umsetzen das genau das nicht so ohne weiteres möglich ist?
                            In dem du dich über das Stichwort, das dir genannt wurde, mal eigenständig informierst ...
                            I don't believe in rebirth. Actually, I never did in my whole lives.

                            Kommentar

                            • #44
                              Zitat von activexactive Beitrag anzeigen
                              @ wahsaga ..ich lerne nur auf dem webspace. ist also nicht meines.
                              Gut, dass der Betreiber der Seite kein Fahrlehrer ist, sonst würde er wahrscheinlich jeden Fahrschüler unbeaufsichtigt mit einem vollen Schulbus in Berlin üben lassen.
                              [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
                              Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
                              Super, danke!
                              [/COLOR]

                              Kommentar

                              • #45
                                hm..danke für die komik am rande.. ist das so üblich hier ?

                                ihr habt auch mal gelernt oder? ihr könnt mir ja tipps geben wo der beste einstieg ist.vielleicht gibt es gute seiten.bisher hab ich noch keine gefunden. und von meinem jetzigen kenntnissstand, das ich bislang nur mit dem php handbuch gearbeitet habe und gerade erst dabei bin ca.3 monate und ich kann mich nicht jeden tag damit beschäftigen find ich das doch schonmal garnicht schlecht oder?

                                naja..jedenfalls danke für die aufgebrachte gedult. ich meine 3 seiten das ist schon was. danke...

                                Kommentar

                                Vorherige 1 2 3 4 template Weiter
                                Lädt...
                                X