php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > SQL / Datenbanken
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


SQL / Datenbanken Probleme mit SQL? Hier könnt ihr eure Fragen zu SQL (MySQL, PostgreSQL, MS-SQL und andere ANSI-SQL Server) los werden.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 29-10-2007, 00:14
aamu-uninen
 Newbie
Links : Onlinestatus : aamu-uninen ist offline
Registriert seit: Oct 2007
Beiträge: 1
aamu-uninen ist zur Zeit noch ein unbeschriebenes Blatt
Standard DELETE löscht nicht

Hallo alle zusammen,

erster Beitrag und schon ein Problem. Ich hoffe ihr vergebt mir. Ich habe für eine Adressendatenbank ein PHP script geschrieben, welches redundante Einträge löscht. Es hat auch soweit schon eine gute Weile funktioniert, bis mein Webhoster auf eine neuere PHP version umgestiegen ist.
"register_globals" werden jetzt einige stöhnen. Hab ich auch gedacht, hab versucht es zu beheben, aber irgendwie klappt die Sache nicht so wie ich das will. Wenn ich einen Eintrag versuche zu löschen bekomme ich eine Erfolgsmeldung, aber gelöscht wird dummerweise nichts. Warscheinlich mache ich irgendwas mit der Variablen falsch, aber ich kanns mir nicht erklären. Vor Allem nicht, weil die Scriptteile zum Anzeigen von Datensätzen usw. einwandfrei funktionieren. Warscheinlich hab ich nur was übersehen, ich würd mich über einen Denkanstoß freuen. Hier nun die beschuldigte Programmschleife.

PHP-Code:
        /* Beginn Programmzweig "Passwort richtig" */
       
        
$password $_POST[password];   //Auslesen der POST-Variable passwort
        
        
if ($password == "60023062")
        {    
           
            
mysql_query("DELETE * FROM daten where id = $_GET[id]");  //Löschen des Datensatzes mit der ID "id" 
An dieser Stelle ist der PHP-Bereich zu Ende, es folgt nur noch eine HTML-formatierte Ausgabe einer Erfolgsmeldung und anschließend eine rüclverlinkung auf die übergeordnete Seite

Geändert von aamu-uninen (29-10-2007 um 00:18 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 29-10-2007, 00:32
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Wenn ich deine Seite mit ?id=1%20OR%201=1 aufrufe, sind alle deine Daten weg. Mach dich mal ganz schnell über SQL-Injection schlau!

Danach liest du bitte im Manual nach, warum man die Arraykeys als Strings angibt ($_POST['password']).

Wenn dein Problem dann immernoch besteht - aber auch sonst - liest du bitte unsere Regeln, besonders den Teil über Debugging.


Sorry fürs Gängeln, aber ein paar Grundlagen müssen schon sein wie du siehst.

Geändert von onemorenerd (29-10-2007 um 00:37 Uhr)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 03:03 Uhr.