php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > SQL / Datenbanken
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


SQL / Datenbanken Probleme mit SQL? Hier könnt ihr eure Fragen zu SQL (MySQL, PostgreSQL, MS-SQL und andere ANSI-SQL Server) los werden.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 12-04-2011, 09:51
Stryk
 Registrierter Benutzer
Links : Onlinestatus : Stryk ist offline
Registriert seit: Apr 2011
Beiträge: 4
Stryk befindet sich auf einem aufstrebenden Ast
Standard WHERE liefert nix zurück

HI, ich hab seit ein paar tagen nen kleines Problem was mich ganz schön aufhält ... ich wollte über php auf eine datenbank zugreifen (connect klappt einwandfrei) und bereits in der select anweisung entsprechend eine auswahl treffen

PHP-Code:
<?php require_once('connection.php'?>

<?php

$userlog 
$_REQUEST["userform"];
$passwordlog $_REQUEST['pwd'];

mysql_select_db($database$log);
$query "SELECT * FROM zugang WHERE ((User={$userlog}) AND (Password = md5 ({$passwordlog})))";
$result mysql_query($query,$log);
$row mysql_fetch_assoc($result);

echo 
mysql_error() ;
echo 
$row['Id'];
echo 
$row['User'];
das problem ist zwar das es so kein syntax fehler mehr gibt allerdings werden die übergabewerte für die where anweisung ($reguest is gefüllt) entweder nicht angenommen oder was auch immer (bin davon ausgegangen das sie als strings übergeben werden)

Warning: mysql_fetch_assoc() expects parameter 1 to be resource

testweise war mal nur ein datensatz bzw mehrere enthalten, db namen usw schon überprüft, verschiedene variabeln und abfrage typen probiert

hab mir jetzt überlegt ob man da erst über eine verschachtelte abfrage rangehn muß ? das is jetzt schon meine 5 login.php also falls wer ne konstruktive idee (oder links ich find so langsam nix mehr) hat wär ich sehr dankbar

mfg
Mit Zitat antworten
  #2 (permalink)  
Alt 12-04-2011, 10:04
Kropff
  Administrator
Links : Onlinestatus : Kropff ist offline
Registriert seit: Mar 2002
Ort: Köln
Beiträge: 11.727
Kropff befindet sich auf einem aufstrebenden Ast
Standard

Kannst du mal erzählen, was die geschweiften Klammern sollen?
PHP-Code:
{$userlog
Außerdem solltest du bei solchen Problemen ein vernünftiges Debugging betreiben.

Peter
__________________
Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite
Mit Zitat antworten
  #3 (permalink)  
Alt 12-04-2011, 10:37
Stryk
 Registrierter Benutzer
Links : Onlinestatus : Stryk ist offline
Registriert seit: Apr 2011
Beiträge: 4
Stryk befindet sich auf einem aufstrebenden Ast
Standard

Ja die Klammern waren ein Lösungsversuch ( hab in nem tutorial gelesen das man damit für php strings markiert) macht aber kein unterschied, wie gesagt ich probiere schon etwas länger ^^

ok ich hab jetzt noch ein paar echos und die's eingefügt (liest aufjedenfall die formulareingaben), keine database errors oder sonstiges

allerdings ne interessante meldung die ich so noch nicht hatte

Fehlermeldung:
Unknown column 'test' in 'where clause'
test ist hierbei eigentlich inhalt der tabelle nicht spaltenkopf
(google sagt zum großteil fehlen meist klammern)

neue vermutung ist das er User und Password nicht als Spaltennamen erkennt (geh davon aus das es bei password genau so ist er nur nicht weiter macht)

Query echo:
SELECT * FROM zugang WHERE (User=test) AND (Password = md5 (test1))

hatte die variablen auch entsprechend deinem tutorial mal durch die reinen requests ersetzt, gleiches ergebnis

PS: aber danke schon mal für die schnelle antwort

Geändert von Stryk (12-04-2011 um 10:46 Uhr)
Mit Zitat antworten
  #4 (permalink)  
Alt 12-04-2011, 10:51
Kropff
  Administrator
Links : Onlinestatus : Kropff ist offline
Registriert seit: Mar 2002
Ort: Köln
Beiträge: 11.727
Kropff befindet sich auf einem aufstrebenden Ast
Standard

String in Anführungszeichen setzen!
Code:
SELECT * FROM zugang WHERE User='test' AND Password = md5('test1')
Außerdem ist Password ein reservierter Begriff und sollte in Backticks gesetzt werden (zumindest unter Windows, das ist nicht case-sensitive).
Code:
`Password`
Peter
__________________
Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite
Mit Zitat antworten
  #5 (permalink)  
Alt 12-04-2011, 12:11
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.619
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Es fehlt das SQL-Escaping. Ohne dem sind SQL-Injections möglich, das heißt jeder kann beliebig Daten aus deiner Datenbank auslesen oder sogar verändern.
Mit Zitat antworten
  #6 (permalink)  
Alt 12-04-2011, 12:12
Quetschi
 PHP Expert
Links : Onlinestatus : Quetschi ist offline
Registriert seit: Dec 2004
Beiträge: 3.134
Quetschi wird schon bald berühmt werden
Standard

Zitat:
Zitat von Kropff Beitrag anzeigen
Außerdem ist Password ein reservierter Begriff ...
Seit wann?
__________________
Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
Schön - etwas Geschichte kann ja nicht schaden.
Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!
Mit Zitat antworten
  #7 (permalink)  
Alt 12-04-2011, 12:47
Stryk
 Registrierter Benutzer
Links : Onlinestatus : Stryk ist offline
Registriert seit: Apr 2011
Beiträge: 4
Stryk befindet sich auf einem aufstrebenden Ast
Standard

So ich würde ja jetzt gern sagen problem gelöst aber na ja ... :/

ich hab jetzt mal ne kontrollschleife ohne abfrage eingefügt

PHP-Code:

$userlog 
$_REQUEST['userform'];
$passwordlog $_REQUEST['pwd'];

mysql_select_db ($database$log) or die (mysql_error());

$ergebnis mysql_query("SELECT * FROM zugang");
while(
$row mysql_fetch_assoc($ergebnis))
{
  echo 
$row['Id'];
  echo 
$row['user'];

diese liefert mir einwandfrei sowohl die vorhandenen ids als auch die benutzer, also irgendwie spinnt die abfrage immer noch

hab sie mal leicht verändert
PHP-Code:
[...]
$result mysql_query("SELECT * FROM zugang WHERE user='$userlog' AND kennwort = md5('$passwordlog')");
$row mysql_fetch_assoc($result);

echo 
$row['Id'];
echo 
$row['user'];
[...] 
das query echo (nicht aufgeführt) liefert auch den inhalt der variablen userlog und passwordlog (exakt was eingegeben wurde) , ich versteh nicht warum er es nicht abgleichen will innerhalb der tabelle sind die daten als text declariert, hängt es eventuell damit zusammen? ich glaube ja das hängt mit den request-feldern zusammen, als was (array, string, objekt ... ) wird der inhaltden übergeben? die row echos sind leer

brauch die um dann entsprechende if zu nutzen usw.
PHP-Code:
if ($userlog == $row['user'] || $passwordlog == $row['kennwort']) 
die einzige ausgabe ist jetzt "Benutzername oder Kennwort falsch" also er geht in die schleife aber geht natürlich in den bereich für nen abgleichfehler wo genannte meldung erscheint

PS: ja ich weiß das noch bissel was fehlt, ich werd auch ne session drum legen wenn das problem irgendwann gelöst ist, aber danke für den tipp mit der injection problematik, hab grad schon ne brauchbare lösung gefunden

Geändert von Stryk (12-04-2011 um 12:58 Uhr)
Mit Zitat antworten
  #8 (permalink)  
Alt 12-04-2011, 13:12
Stryk
 Registrierter Benutzer
Links : Onlinestatus : Stryk ist offline
Registriert seit: Apr 2011
Beiträge: 4
Stryk befindet sich auf einem aufstrebenden Ast
Standard

ok vergesst es

es is alles wunderbar der fehler lag in der funktion md5() (diese sollte mein pw verschlüsseln) , also es ist nciht direkt ein fehler es is nur ein logischer zusammenhang das es wie folgt funktionieren muß

ohne diese funktion findet eine ordentliche weiterleitung statt !

allerdings hät ich sie gern behalten darum hab ich in meinem jugendlichen leichtsinn diese auch in der if eingefügt

PHP-Code:
if ($userlog == $row['user'] || $passwordlog == md5($row['kennwort']) 
und es funktioniert

nun ja danke trotzdem, nun werd ich mich (endlich) an die sicherheitsrelevanten dinge begeben
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
system()-Funktion liefert 1 zurück, bei Skripten auf UNC-Pfad MatzeK PHP Developer Forum 9 10-11-2010 16:07
where sowieso=1 liefert 1 und 2 Typomaniac SQL / Datenbanken 6 13-06-2008 10:42
json_decode() liefert NULL zurück Truncate PHP Developer Forum 7 30-06-2007 18:20
mysql_info() liefert gar nichts kalleplom PHP Developer Forum 12 13-11-2006 17:04
imap_body -> Liefert Sonderzeichen (z.B.: =DF) Ultra PHP Developer Forum 3 05-03-2002 18:31

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

kostenloser PHP-Editor Codelobster ansehen kostenloser PHP-Editor Codelobster

Kostenloser PHP, HTML, CSS, JavaScript editor (IDE) - Codelobster PHP Edition

13.03.2019 Berni | Kategorie: PHP ENTWICKLUNGSUMGEBUNG
Lazy Load Plugin für jQuery

Das Lazyload Plugin, lädt Bilder nach, wenn sie im Viewport sichtbar werden.

10.03.2019 phpler | Kategorie: JQUERY-PLUGINS
WeltExplorer v1.0

WeltExplorer v1.0 ist ein Dateimanager zum Browsen und Operieren im Dateisystem. Bei installiertem cURL können Ordner und Dateien zu entfernten FTP-Servern hochgeladen bzw. von diesen heruntergeladen werden, etwa zum Erstellen von Backups oder Mirrorsites

06.02.2019 weltvolk | Kategorie: PHP/ File
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 10:38 Uhr.