php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > SQL / Datenbanken
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


SQL / Datenbanken Probleme mit SQL? Hier könnt ihr eure Fragen zu SQL (MySQL, PostgreSQL, MS-SQL und andere ANSI-SQL Server) los werden.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 03-07-2010, 15:15
terzart
 Registrierter Benutzer
Links : Onlinestatus : terzart ist offline
Registriert seit: May 2010
Beiträge: 5
terzart befindet sich auf einem aufstrebenden Ast
Standard Suche nach ID funktioniert nicht für alle IDś

Warum werden die einen Datensätze richtig erkannt, andere nicht?
Aufgabe ist die Selektion nach Technik oder Motiv meiner Bilder, dazu habe ich folgenden einfachen Code geschrieben:
Code:
<?php
...
if (!empty ($_GET))
  $query = "SELECT b.*, m.description AS medium, t.description AS technik FROM bilder b,
medium m, technik t WHERE b.medium_id = m.id AND b.technik_id = t.id AND
b.technik_id = " .
        $_GET['sel']      ;
    else
        $query = "SELECT b.*, m.description AS medium, t.description AS technik FROM bilder b,
medium m, technik t WHERE b.medium_id = m.id AND b.technik_id = t.id AND
b.technik_id = " . 1;
// echo $query;

$res = mysql_query($query) or die("Anfrage fehlgeschlagen: " . mysql_error());

$row = mysql_fetch_array($res)
?>
aufgerufen wird das ganze durch folgende Schnipsel:
Code:
<li><a href="technik.php?sel=3">KaltnadelRadierung</a></li>
<li><a href="technik.php?sel=10">&Auml;tzRadierung</a></li>
<li><a href="technik.php?sel=11">Aquatinta</a></li>
<li><a href="technik.php?sel=6">Mezzotinto</a></li>
<li><a href="technik.php?sel=15">Punzenstich</a></li>
<li><a href="technik.php?sel=16">Vernis mou</a></li>
das oben auskommentierte echo $query gibt den richtigen Wert aus, aber leider kommt es zu keiner Anzeige der Daten bei 4 von 6 Möglichkeiten, die beiden anderen funktionieren. wobei die letztere nur für ein Bild statt, wie eingegeben 3.
Was habe ich falsch gemacht?
Mit Zitat antworten
  #2 (permalink)  
Alt 03-07-2010, 15:58
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Vermutlich verwendest du den falschen Spaltentype. Und SQL-Injctions läßt du auch zu.
__________________
Wir werden alle sterben
Mit Zitat antworten
  #3 (permalink)  
Alt 04-07-2010, 06:34
terzart
 Registrierter Benutzer
Links : Onlinestatus : terzart ist offline
Registriert seit: May 2010
Beiträge: 5
terzart befindet sich auf einem aufstrebenden Ast
Standard

Danke für die schnelle Antwort. Aber....

so eine kurze Antwort und gleich 2 Fragen
die ..._id ist - ja da war ich ungenau verschieden. einige sind int(15), andere vcar; aber bei beiden Typen habe ich das gleiche Problem, einige werden angenommen, andere nicht.
welchen Typ muss ich denn nehmen?
und was bedeutet SQL-Injctions bzw welches Problem kann das verursachen?

mmmm bin eben doch ein DAU mit nichtmal Halbwissen.
Mit Zitat antworten
  #4 (permalink)  
Alt 04-07-2010, 06:42
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.578
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von terzart Beitrag anzeigen
Danke für die schnelle Antwort. Aber....

so eine kurze Antwort und gleich 2 Fragen
die ..._id ist - ja da war ich ungenau verschieden. einige sind int(15), andere vcar; aber bei beiden Typen habe ich das gleiche Problem, einige werden angenommen, andere nicht.
welchen Typ muss ich denn nehmen?
Für nummerische IDs immer Integer nehmen.

Zitat:
Zitat von terzart Beitrag anzeigen
und was bedeutet SQL-Injctions bzw welches Problem kann das verursachen?
Das ist eine der meist ausgenützten Sicherheitslücken. Zudem können Fehler entstehen, wenn du Texte mit bestimmten Zeichen (zB. Hochkomma) in die Datenbank speichern willst.

PHP: SQL Injection - Manual
SQL-Injection - Wikipedia

Zitat:
Zitat von terzart Beitrag anzeigen
mmmm bin eben doch ein DAU mit nichtmal Halbwissen.
Aber für Grundlagenunterricht sind Foren üblicherweise nicht zuständig.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Nach Formular senden, Textfeld leeren, funktioniert nicht! KarlKoks HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 22 11-05-2009 21:35
Javascript funktioniert nach Antibackdoor nicht mehr Nordin PHP Developer Forum 5 23-05-2008 09:33
Script funktioniert nach Serverumzug nicht mehr Murderdeath PHP Developer Forum 26 31-10-2006 19:54
nur zugewiesene daten nach id anzeigen und nicht alle lan PHP Developer Forum 2 02-02-2006 23:40
PHP-Script funktioniert nicht mehr nach Serverumzug drx15578 PHP Developer Forum 6 03-10-2005 14:17

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 01:54 Uhr.