php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > SQL / Datenbanken
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


SQL / Datenbanken Probleme mit SQL? Hier könnt ihr eure Fragen zu SQL (MySQL, PostgreSQL, MS-SQL und andere ANSI-SQL Server) los werden.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 12-04-2011, 08:51
Stryk
 Registrierter Benutzer
Links : Onlinestatus : Stryk ist offline
Registriert seit: Apr 2011
Beiträge: 4
Stryk befindet sich auf einem aufstrebenden Ast
Standard WHERE liefert nix zurück

HI, ich hab seit ein paar tagen nen kleines Problem was mich ganz schön aufhält ... ich wollte über php auf eine datenbank zugreifen (connect klappt einwandfrei) und bereits in der select anweisung entsprechend eine auswahl treffen

PHP-Code:
<?php require_once('connection.php'?>

<?php

$userlog 
$_REQUEST["userform"];
$passwordlog $_REQUEST['pwd'];

mysql_select_db($database$log);
$query "SELECT * FROM zugang WHERE ((User={$userlog}) AND (Password = md5 ({$passwordlog})))";
$result mysql_query($query,$log);
$row mysql_fetch_assoc($result);

echo 
mysql_error() ;
echo 
$row['Id'];
echo 
$row['User'];
das problem ist zwar das es so kein syntax fehler mehr gibt allerdings werden die übergabewerte für die where anweisung ($reguest is gefüllt) entweder nicht angenommen oder was auch immer (bin davon ausgegangen das sie als strings übergeben werden)

Warning: mysql_fetch_assoc() expects parameter 1 to be resource

testweise war mal nur ein datensatz bzw mehrere enthalten, db namen usw schon überprüft, verschiedene variabeln und abfrage typen probiert

hab mir jetzt überlegt ob man da erst über eine verschachtelte abfrage rangehn muß ? das is jetzt schon meine 5 login.php also falls wer ne konstruktive idee (oder links ich find so langsam nix mehr) hat wär ich sehr dankbar

mfg
Mit Zitat antworten
  #2 (permalink)  
Alt 12-04-2011, 09:04
Kropff
  Administrator
Links : Onlinestatus : Kropff ist offline
Registriert seit: Mar 2002
Ort: Köln
Beiträge: 11.721
Kropff befindet sich auf einem aufstrebenden Ast
Standard

Kannst du mal erzählen, was die geschweiften Klammern sollen?
PHP-Code:
{$userlog
Außerdem solltest du bei solchen Problemen ein vernünftiges Debugging betreiben.

Peter
__________________
Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite
Mit Zitat antworten
  #3 (permalink)  
Alt 12-04-2011, 09:37
Stryk
 Registrierter Benutzer
Links : Onlinestatus : Stryk ist offline
Registriert seit: Apr 2011
Beiträge: 4
Stryk befindet sich auf einem aufstrebenden Ast
Standard

Ja die Klammern waren ein Lösungsversuch ( hab in nem tutorial gelesen das man damit für php strings markiert) macht aber kein unterschied, wie gesagt ich probiere schon etwas länger ^^

ok ich hab jetzt noch ein paar echos und die's eingefügt (liest aufjedenfall die formulareingaben), keine database errors oder sonstiges

allerdings ne interessante meldung die ich so noch nicht hatte

Fehlermeldung:
Unknown column 'test' in 'where clause'
test ist hierbei eigentlich inhalt der tabelle nicht spaltenkopf
(google sagt zum großteil fehlen meist klammern)

neue vermutung ist das er User und Password nicht als Spaltennamen erkennt (geh davon aus das es bei password genau so ist er nur nicht weiter macht)

Query echo:
SELECT * FROM zugang WHERE (User=test) AND (Password = md5 (test1))

hatte die variablen auch entsprechend deinem tutorial mal durch die reinen requests ersetzt, gleiches ergebnis

PS: aber danke schon mal für die schnelle antwort

Geändert von Stryk (12-04-2011 um 09:46 Uhr)
Mit Zitat antworten
  #4 (permalink)  
Alt 12-04-2011, 09:51
Kropff
  Administrator
Links : Onlinestatus : Kropff ist offline
Registriert seit: Mar 2002
Ort: Köln
Beiträge: 11.721
Kropff befindet sich auf einem aufstrebenden Ast
Standard

String in Anführungszeichen setzen!
Code:
SELECT * FROM zugang WHERE User='test' AND Password = md5('test1')
Außerdem ist Password ein reservierter Begriff und sollte in Backticks gesetzt werden (zumindest unter Windows, das ist nicht case-sensitive).
Code:
`Password`
Peter
__________________
Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite
Mit Zitat antworten
  #5 (permalink)  
Alt 12-04-2011, 11:11
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.576
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Es fehlt das SQL-Escaping. Ohne dem sind SQL-Injections möglich, das heißt jeder kann beliebig Daten aus deiner Datenbank auslesen oder sogar verändern.
Mit Zitat antworten
  #6 (permalink)  
Alt 12-04-2011, 11:12
Quetschi
 PHP Expert
Links : Onlinestatus : Quetschi ist offline
Registriert seit: Dec 2004
Beiträge: 3.134
Quetschi wird schon bald berühmt werden
Standard

Zitat:
Zitat von Kropff Beitrag anzeigen
Außerdem ist Password ein reservierter Begriff ...
Seit wann?
__________________
Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
Schön - etwas Geschichte kann ja nicht schaden.
Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!
Mit Zitat antworten
  #7 (permalink)  
Alt 12-04-2011, 11:47
Stryk
 Registrierter Benutzer
Links : Onlinestatus : Stryk ist offline
Registriert seit: Apr 2011
Beiträge: 4
Stryk befindet sich auf einem aufstrebenden Ast
Standard

So ich würde ja jetzt gern sagen problem gelöst aber na ja ... :/

ich hab jetzt mal ne kontrollschleife ohne abfrage eingefügt

PHP-Code:

$userlog 
$_REQUEST['userform'];
$passwordlog $_REQUEST['pwd'];

mysql_select_db ($database$log) or die (mysql_error());

$ergebnis mysql_query("SELECT * FROM zugang");
while(
$row mysql_fetch_assoc($ergebnis))
{
  echo 
$row['Id'];
  echo 
$row['user'];

diese liefert mir einwandfrei sowohl die vorhandenen ids als auch die benutzer, also irgendwie spinnt die abfrage immer noch

hab sie mal leicht verändert
PHP-Code:
[...]
$result mysql_query("SELECT * FROM zugang WHERE user='$userlog' AND kennwort = md5('$passwordlog')");
$row mysql_fetch_assoc($result);

echo 
$row['Id'];
echo 
$row['user'];
[...] 
das query echo (nicht aufgeführt) liefert auch den inhalt der variablen userlog und passwordlog (exakt was eingegeben wurde) , ich versteh nicht warum er es nicht abgleichen will innerhalb der tabelle sind die daten als text declariert, hängt es eventuell damit zusammen? ich glaube ja das hängt mit den request-feldern zusammen, als was (array, string, objekt ... ) wird der inhaltden übergeben? die row echos sind leer

brauch die um dann entsprechende if zu nutzen usw.
PHP-Code:
if ($userlog == $row['user'] || $passwordlog == $row['kennwort']) 
die einzige ausgabe ist jetzt "Benutzername oder Kennwort falsch" also er geht in die schleife aber geht natürlich in den bereich für nen abgleichfehler wo genannte meldung erscheint

PS: ja ich weiß das noch bissel was fehlt, ich werd auch ne session drum legen wenn das problem irgendwann gelöst ist, aber danke für den tipp mit der injection problematik, hab grad schon ne brauchbare lösung gefunden

Geändert von Stryk (12-04-2011 um 11:58 Uhr)
Mit Zitat antworten
  #8 (permalink)  
Alt 12-04-2011, 12:12
Stryk
 Registrierter Benutzer
Links : Onlinestatus : Stryk ist offline
Registriert seit: Apr 2011
Beiträge: 4
Stryk befindet sich auf einem aufstrebenden Ast
Standard

ok vergesst es

es is alles wunderbar der fehler lag in der funktion md5() (diese sollte mein pw verschlüsseln) , also es ist nciht direkt ein fehler es is nur ein logischer zusammenhang das es wie folgt funktionieren muß

ohne diese funktion findet eine ordentliche weiterleitung statt !

allerdings hät ich sie gern behalten darum hab ich in meinem jugendlichen leichtsinn diese auch in der if eingefügt

PHP-Code:
if ($userlog == $row['user'] || $passwordlog == md5($row['kennwort']) 
und es funktioniert

nun ja danke trotzdem, nun werd ich mich (endlich) an die sicherheitsrelevanten dinge begeben
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
system()-Funktion liefert 1 zurück, bei Skripten auf UNC-Pfad MatzeK PHP Developer Forum 9 10-11-2010 15:07
where sowieso=1 liefert 1 und 2 Typomaniac SQL / Datenbanken 6 13-06-2008 09:42
json_decode() liefert NULL zurück Truncate PHP Developer Forum 7 30-06-2007 17:20
mysql_info() liefert gar nichts kalleplom PHP Developer Forum 12 13-11-2006 16:04
imap_body -> Liefert Sonderzeichen (z.B.: =DF) Ultra PHP Developer Forum 3 05-03-2002 17:31

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 09:44 Uhr.