php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > SQL / Datenbanken
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


SQL / Datenbanken Probleme mit SQL? Hier könnt ihr eure Fragen zu SQL (MySQL, PostgreSQL, MS-SQL und andere ANSI-SQL Server) los werden.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 25-11-2008, 11:20
phpMorpheus2
 Registrierter Benutzer
Links : Onlinestatus : phpMorpheus2 ist offline
Registriert seit: Apr 2007
Beiträge: 646
Blog-Einträge: 2
phpMorpheus2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard [SQL allgemein] empty($mysql_result) vs. mssql_fetch_row($mssqlresult) > NULL

Hi,
kurze Frage.
Nach einer mySQL Abfrage überprüfe ich mit
PHP-Code:
empty($mysql_result
ob es überhaupt einen Datensatz gibt.
Wenn es aber keinen gibt, ist trotzdem $mysql_result > NULL
Warum?

Zweitens.
Wenn ich nach einer mySQL Abfrage überprüfe
PHP-Code:
mysql_fetch_row($mysql_result) > NULL 
Bekomme ich einen Fehler falls die mySQL Abfrage falsch war.

Wie überprüfe ich jetzt richtig?
Danke

EDIT

Geändert von phpMorpheus2 (25-11-2008 um 11:22 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 25-11-2008, 11:22
phpMorpheus2
 Registrierter Benutzer
Links : Onlinestatus : phpMorpheus2 ist offline
Registriert seit: Apr 2007
Beiträge: 646
Blog-Einträge: 2
phpMorpheus2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard Re: [SQL allgemein] empty($mysql_result) vs. mssql_fetch_row($mssqlresult) > NULL

Sry, DP
Mit Zitat antworten
  #3 (permalink)  
Alt 25-11-2008, 11:24
krel
 Registrierter Benutzer
Links : Onlinestatus : krel ist offline
Registriert seit: Nov 2006
Ort: Osnabrück
Beiträge: 424
krel ist zur Zeit noch ein unbeschriebenes Blatt
Standard

je nachdem, ob jetzt mysql oder mssql(wird grad nicht ersichtlich)
mssql_num_rows()
oder
mysql_num_rows()

PS:
> NULL ergibt sowieso keinen Sinn, wenn dann fragt man isNull oder == null
Mit Zitat antworten
  #4 (permalink)  
Alt 25-11-2008, 11:30
phpMorpheus2
 Registrierter Benutzer
Links : Onlinestatus : phpMorpheus2 ist offline
Registriert seit: Apr 2007
Beiträge: 646
Blog-Einträge: 2
phpMorpheus2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

warum interpretiert mysql die ID "1" genauso wie z.B. "1irgendwas" ?
Abfrage:
PHP-Code:
$mysql_result mysql_query('SELECT id,
                                        nick,
                                        email
                                        FROM user
                                        WHERE id = "'
.$_GET['user'].'"'); 
Es gibt nur einen User in der DB mit der ID 1.
Wenn nun $_GET['user'] z.B. "1irgendwas" ist, bekomme ich trotzdem die Daten für die ID 1 ! Warum?
Immerhin ist die ID "1" und nicht "1glaskugel" oder sonstiges !
Mit Zitat antworten
  #5 (permalink)  
Alt 25-11-2008, 11:35
phpMorpheus2
 Registrierter Benutzer
Links : Onlinestatus : phpMorpheus2 ist offline
Registriert seit: Apr 2007
Beiträge: 646
Blog-Einträge: 2
phpMorpheus2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ID ist Integer. Darum wird wohl nur die 1 interpretiert.
Bekomme ich Bestätigung?
Mit Zitat antworten
  #6 (permalink)  
Alt 25-11-2008, 11:35
krel
 Registrierter Benutzer
Links : Onlinestatus : krel ist offline
Registriert seit: Nov 2006
Ort: Osnabrück
Beiträge: 424
krel ist zur Zeit noch ein unbeschriebenes Blatt
Standard

wenn id eine Zahl ist solltest du die Anführungszeichen wegmachen.
desweiteren: SQL-Injection....
Mit Zitat antworten
  #7 (permalink)  
Alt 25-11-2008, 11:40
phpMorpheus2
 Registrierter Benutzer
Links : Onlinestatus : phpMorpheus2 ist offline
Registriert seit: Apr 2007
Beiträge: 646
Blog-Einträge: 2
phpMorpheus2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von krel
wenn id eine Zahl ist solltest du die Anführungszeichen wegmachen.
desweiteren: SQL-Injection....
Danke für den Hinweis.
Per $_GET werden wenn, dann nur Zahlenwerte übergeben.
Eine Validierung füge ich hinzu

Danke
Mit Zitat antworten
  #8 (permalink)  
Alt 25-11-2008, 12:19
phpMorpheus2
 Registrierter Benutzer
Links : Onlinestatus : phpMorpheus2 ist offline
Registriert seit: Apr 2007
Beiträge: 646
Blog-Einträge: 2
phpMorpheus2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

PS:
PHP-Code:
    $mysql_result mysql_query('SELECT id,
                                        nick,
                                        email
                                        FROM user
                                        WHERE id = '
.mysql_real_escape_string($_GET['user']).'');

    if (
mysql_num_rows($mysql_result))
    {                                
        
$row mysql_fetch_assoc($mysql_result);
//... 
So knallt es mir trotzdem Fehler aus wenn $_GET['user'] keinen Wert hat!
Mit Zitat antworten
  #9 (permalink)  
Alt 25-11-2008, 12:29
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Wenn per GET nur Integers übergeben werden dürfen, dann solltest du das serverseitig nochmal sicherstellen. Aber doch nicht mit mysql_real_escape_string()! Hast du mal nachgelesen, was die Funktion eigentlich macht? Was soll sie denn bei Zahlen escapen?
Prüfe deine GETs mit is_int(), is_numeric() oder caste sie einfach zu int.
Mit Zitat antworten
  #10 (permalink)  
Alt 25-11-2008, 15:15
phpMorpheus2
 Registrierter Benutzer
Links : Onlinestatus : phpMorpheus2 ist offline
Registriert seit: Apr 2007
Beiträge: 646
Blog-Einträge: 2
phpMorpheus2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Original geschrieben von phpMorpheus2
PS:
PHP-Code:
    $mysql_result mysql_query('SELECT id,
                                        nick,
                                        email
                                        FROM user
                                        WHERE id = '
.mysql_real_escape_string($_GET['user']).'');

    if (
mysql_num_rows($mysql_result))
    {                                
        
$row mysql_fetch_assoc($mysql_result);
//... 
So knallt es mir trotzdem Fehler aus wenn $_GET['user'] keinen Wert hat!


Kann jemand helfen?
Mit Zitat antworten
  #11 (permalink)  
Alt 25-11-2008, 15:35
krel
 Registrierter Benutzer
Links : Onlinestatus : krel ist offline
Registriert seit: Nov 2006
Ort: Osnabrück
Beiträge: 424
krel ist zur Zeit noch ein unbeschriebenes Blatt
Standard

onemorenerd hat dir doch schon nen Tipp gegeben, vorher einfach
PHP-Code:
if(isset($_GET['user']) AND is_int($_GET['user'])) {
 
mysql_query("query") OR die(mysql_error());
} else {
//werfe Fehler oder mach sonst was

Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 12:52 Uhr.