php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #31 (permalink)  
Alt 01-10-2009, 15:04
activexactive
 Registrierter Benutzer
Links : Onlinestatus : activexactive ist offline
Registriert seit: Aug 2009
Beiträge: 37
activexactive befindet sich auf einem aufstrebenden Ast
Standard

hö? wieso gibts die denn nicht, die werden doch mitgeliefert sobald der link angeklickt wurde.
Mit Zitat antworten
  #32 (permalink)  
Alt 01-10-2009, 15:09
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von activexactive Beitrag anzeigen
hö? wieso gibts die denn nicht, die werden doch mitgeliefert sobald der link angeklickt wurde.
Nein, anzeige wird mitgeliefert und hat eins dieser Worte als Wert. Du versuchst aber, die Werte als Namen anzusprechen. Ich dachte, ich hätte das im letzten Post ausreichend klar gemacht durch die URL Schnipsel.
Mit Zitat antworten
  #33 (permalink)  
Alt 01-10-2009, 15:22
activexactive
 Registrierter Benutzer
Links : Onlinestatus : activexactive ist offline
Registriert seit: Aug 2009
Beiträge: 37
activexactive befindet sich auf einem aufstrebenden Ast
Standard

ja, aber genau diesen fall hab ich doch wenn ich den "link' anklicke

auswahl.php?anzeige=zoll&art=40

als beispiel

oder ich bin komplett neben der spur
Mit Zitat antworten
  #34 (permalink)  
Alt 01-10-2009, 15:26
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

if ($anzeige == "technik" or "marke" or "zoll") ist zwar syntaktisch korrekt, d.h. der Parser kann es übersetzen, jedoch ist die Semantik der Bedingung nicht das was du ausdrücken willst. Die Bedingung wird nämlich immer wahr, denn der boolsche Wert von "string" ist true. Da steht also
if (($anzeige == "technik") or true or true)

Hol dir einen Profi!
Mit Zitat antworten
  #35 (permalink)  
Alt 01-10-2009, 15:28
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von activexactive Beitrag anzeigen
auswahl.php?anzeige=zoll&art=40
Heißt auf PHP übersetzt
PHP-Code:
$_GET["anzeige"] = "zoll";
$_GET["art"] = "40"
und wo soll da $_GET["zoll"] herkommen? Richtig: nirgendwoher.

Zitat:
Zitat von activexactive Beitrag anzeigen
oder ich bin komplett neben der spur
Sorry, aber ja. Ich weiß nicht, wie ich es dir noch erklären soll.

Geändert von AmicaNoctis (01-10-2009 um 15:31 Uhr)
Mit Zitat antworten
  #36 (permalink)  
Alt 01-10-2009, 15:31
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von onemorenerd Beitrag anzeigen
if ($anzeige == "technik" or "marke" or "zoll") ist zwar syntaktisch korrekt, d.h. der Parser kann es übersetzen, jedoch ist die Semantik der Bedingung nicht das was du ausdrücken willst. Die Bedingung wird nämlich immer wahr, denn der boolsche Wert von "string" ist true. Da steht also
if (($anzeige == "technik") or true or true)

Hol dir einen Profi!
@onemorenerd: Danke für die unterstützende Meinung. Dass die Bedingung immer wahr ist hab ich ihm auch schon gesagt, aber er hat's ignoriert, weil ja angeblich alles so super funktionieren würde
Mit Zitat antworten
  #37 (permalink)  
Alt 01-10-2009, 15:45
activexactive
 Registrierter Benutzer
Links : Onlinestatus : activexactive ist offline
Registriert seit: Aug 2009
Beiträge: 37
activexactive befindet sich auf einem aufstrebenden Ast
Standard

achsoo..ja ok, jetzt hab ichs auch... habs nicht ignoriert.eher nicht verstanden. also ist die get abfrage in diesem fall für 2 fälle ungültig.

weil einen wert muss ich ja haben damit der if zweig ausgeführt wird. ja ok, verstehe.seh ich auch ein.

wieso profi holen? ich lerne es doch gerade noch?!
hätt ich mich nicht hier registrieren sollen? dachte anfänger sind auch willkommen :/..

ok, danke erstmal für die geduld. aber was ich nun immernoch nicht versteh ist wie du eine andere tabelle abfragen kannst. die ist doch fest definiert ?! oder ist das auch falsch?
Mit Zitat antworten
  #38 (permalink)  
Alt 01-10-2009, 15:49
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von activexactive Beitrag anzeigen
aber was ich nun immernoch nicht versteh ist wie du eine andere tabelle abfragen kannst. die ist doch fest definiert ?!
Ist sie nicht. Lass dir mal folgende Anfrage auf der Zunge zergehen, vielleicht verstehst du es:
?anzeige=marke union select username, password, firstname, lastname, email, id from usrdb_ssysxdbc_flirt.flirt_user where 1&art=1

Die Tabellen- und Spaltennamen hab ich durch eine vorherige Abfrage auf information_schema.columns bekommen.
Mit Zitat antworten
  #39 (permalink)  
Alt 01-10-2009, 15:56
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von activexactive Beitrag anzeigen
wieso profi holen? ich lerne es doch gerade noch?!
"Sys*** Systems ist eine Internet - Multimedia Agentur." klingt halt so, als ob da jemand schon gelernt haben sollte, grundlegend mit den Techniken umzugehen - und nicht erst noch dabei wäre.

Zitat:
hätt ich mich nicht hier registrieren sollen? dachte anfänger sind auch willkommen :/..
Wenn sie sich auch darüber klar sind, dass sie noch Anfänger sind.

Wenn du aber mit einem Kenntnisstand, der noch als minimal zu bezeichnen ist, bereits grössere Projekte umsetzen willst ... dann macht das einen komischen Eindruck.

Zitat:
aber was ich nun immernoch nicht versteh ist wie du eine andere tabelle abfragen kannst.
Siehst du - und weil du solche Sachen noch nicht verstehst, dir vermutlich vorher nicht mal Gedanken drüber gemacht hast, welche Problematiken in der Hinsicht existieren könnten - deshalb solltest du vielleicht erst mal kleinere Brötchen backen, und wirklich Lernen, bevor du dich an grössere Projekte heranwagst, die noch über deinen Fähigkeiten liegen.

Denn derzeit hat deine Unkenntnis offenbar bereits die Daten der Nutzer, die sich auf chatten-gehen.de registriert haben, gefährdet.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #40 (permalink)  
Alt 01-10-2009, 15:56
activexactive
 Registrierter Benutzer
Links : Onlinestatus : activexactive ist offline
Registriert seit: Aug 2009
Beiträge: 37
activexactive befindet sich auf einem aufstrebenden Ast
Standard

achso..du benutzt praktisch meine variablen für deine abfrage. und mit der sql funktion hast du dann zunächst information darüber erhalten was für tabellen und spalten es auf dem server gibt und diese hast du dann verwendet um die abfrage durchzuführen ?
Mit Zitat antworten
  #41 (permalink)  
Alt 01-10-2009, 16:00
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Genau so ist es und das nennt man SQL Injection und da diese Technik heutzutage schon 16-Jährige beherrschen, sollte man besonders vorsichtig sein.
Mit Zitat antworten
  #42 (permalink)  
Alt 01-10-2009, 16:07
activexactive
 Registrierter Benutzer
Links : Onlinestatus : activexactive ist offline
Registriert seit: Aug 2009
Beiträge: 37
activexactive befindet sich auf einem aufstrebenden Ast
Standard

@ wahsaga ..ich lerne nur auf dem webspace. ist also nicht meines.

oki, ist ja mal gut zu wissen was es alles so gibt.. wahnsinn.
und wie kann ich es mir nun erstmal so umsetzen das genau das nicht so ohne weiteres möglich ist?
Mit Zitat antworten
  #43 (permalink)  
Alt 01-10-2009, 16:12
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von activexactive Beitrag anzeigen
oki, ist ja mal gut zu wissen was es alles so gibt.. wahnsinn.
und wie kann ich es mir nun erstmal so umsetzen das genau das nicht so ohne weiteres möglich ist?
In dem du dich über das Stichwort, das dir genannt wurde, mal eigenständig informierst ...
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #44 (permalink)  
Alt 01-10-2009, 16:59
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von activexactive Beitrag anzeigen
@ wahsaga ..ich lerne nur auf dem webspace. ist also nicht meines.
Gut, dass der Betreiber der Seite kein Fahrlehrer ist, sonst würde er wahrscheinlich jeden Fahrschüler unbeaufsichtigt mit einem vollen Schulbus in Berlin üben lassen.
Mit Zitat antworten
  #45 (permalink)  
Alt 01-10-2009, 20:42
activexactive
 Registrierter Benutzer
Links : Onlinestatus : activexactive ist offline
Registriert seit: Aug 2009
Beiträge: 37
activexactive befindet sich auf einem aufstrebenden Ast
Standard

hm..danke für die komik am rande.. ist das so üblich hier ?

ihr habt auch mal gelernt oder? ihr könnt mir ja tipps geben wo der beste einstieg ist.vielleicht gibt es gute seiten.bisher hab ich noch keine gefunden. und von meinem jetzigen kenntnissstand, das ich bislang nur mit dem php handbuch gearbeitet habe und gerade erst dabei bin ca.3 monate und ich kann mich nicht jeden tag damit beschäftigen find ich das doch schonmal garnicht schlecht oder?

naja..jedenfalls danke für die aufgebrachte gedult. ich meine 3 seiten das ist schon was. danke...
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
mysql_query liefert kein Ergebnis aber PHPMyAdmin schon mit der gleichen Abfrage jonetsu PHP Developer Forum 3 08-05-2007 12:33
Leeres bzw kein SQL ergebnis DarksoldierXX SQL / Datenbanken 8 05-03-2007 21:02
im email-Feld kein Ergebnis pepsi SQL / Datenbanken 19 01-07-2006 09:26
ftp_nlist bringt kein Ergebnis Meister Proper PHP Developer Forum 2 19-05-2004 11:47
Wenn Abfrage kein Ergebnis liefert, dann... bastian SQL / Datenbanken 2 23-12-2003 12:36

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 16:28 Uhr.