patrick1155
Mitglied
SQL-Injection ist egal sollns nur machen xD weil die seite ist nur für die "klasse" da dort daten für den Maturaball eingetragen werden ^^
Wie am besten lösen?
- Themenstarter patrick1155
- Beginndatum
SQL-Injection ist egal sollns nur machen xD weil die seite ist nur für die "klasse" da dort daten für den Maturaball eingetragen werden ^^
patrick1155
Mitglied
Ja habe gleich als erstes feld eine ausgabe der ID
<input name="id" type="id" class="input" value="<?php echo "$userid" ?>" size="20">
lg
"type" sollte vom Typ "hidden" sein, denn ein Feld vom Typ "id" gibt es nicht und ist fraglich, ob es überhaupt versendet wird.
Edit:
Gerade getestet, gesendet wird es dennoch. Könntest du
vor
einfügen und die Ausgabe hier posten?
Edit:
Gerade getestet, gesendet wird es dennoch. Könntest du
PHP:
var_dump($_POST);
PHP:
if(isset($_POST['id']) && ctype_digit($_POST['id']))
Zuletzt bearbeitet:
patrick1155
Mitglied
habe jetzt eine ältere version genommen (die vor ner stunde ^^) und dort das feld verändert und dein eintrag über else eingefügt jetzt gibt er mir das ECHO wieder aus
PHP ausgabe
UPDATE Download Set `dname` = 'testen', `link` = 'test2', `format` = ' .pdf', WHERE `id` = 11
MySQL ausgabe
$sql = 'UPDATE `Download` SET `dname` = \'123123\', `link` = \'434234234\' WHERE `id` = 10 LIMIT 1';
und stimmt auch soweit habe es in der mysql datenbank verglichen aber er verändert trotzdem in der datenbank nichts ....
HABE FEHLER GEFUNDEN
habe nach `format` = '$format' einen , gesetzt und das war der fehler =) funktioniert jetzt alles danke grubi =)
PHP ausgabe
UPDATE Download Set `dname` = 'testen', `link` = 'test2', `format` = ' .pdf', WHERE `id` = 11
MySQL ausgabe
$sql = 'UPDATE `Download` SET `dname` = \'123123\', `link` = \'434234234\' WHERE `id` = 10 LIMIT 1';
und stimmt auch soweit habe es in der mysql datenbank verglichen aber er verändert trotzdem in der datenbank nichts ....
HABE FEHLER GEFUNDEN
habe nach `format` = '$format' einen , gesetzt und das war der fehler =) funktioniert jetzt alles danke grubi =)
Zuletzt bearbeitet:
Was lernen wir daraus? Immer schön mit mysql_error() arbeiten 
patrick1155
Mitglied
kein fehler steht noch drin ^^ muss ich noch ändern =) danke nochmal
patrick1155
Mitglied
hat sich wieder gelöst xD danke
Zuletzt bearbeitet:
patrick1155
Mitglied
sry das ich soviel nerve aber habe jetz noch eine frage
ich möchte gerne anhand des Usernamens die ID aus der Datenbank holen und habe mir das in etwa so vorgestellt
$sql = "SELECT id, user, FROM `users` WHERE `user` = ".$_SESSION['user'].
$ergbenabf = mysql_query($sql);
mysql_error();
while($row = mysql_fetch_object($ergbenabf))
{
echo $row->id;
}
.$_SESSION['user']. is auf jedenfall gefült und mysql_error gibt mir nur das aus
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /usr/export/www/vhosts/funnetwork/hosting/semm/neu/abfragen.php on line 33
also es muss ein fehler bei der abfrage bzw beim select sein nur was ? wenn ich user = admin eingebe kommt das gleiche also an dem kann es nicht liegen ...
ich möchte gerne anhand des Usernamens die ID aus der Datenbank holen und habe mir das in etwa so vorgestellt
$sql = "SELECT id, user, FROM `users` WHERE `user` = ".$_SESSION['user'].
$ergbenabf = mysql_query($sql);
mysql_error();
while($row = mysql_fetch_object($ergbenabf))
{
echo $row->id;
}
.$_SESSION['user']. is auf jedenfall gefült und mysql_error gibt mir nur das aus
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /usr/export/www/vhosts/funnetwork/hosting/semm/neu/abfragen.php on line 33
also es muss ein fehler bei der abfrage bzw beim select sein nur was ? wenn ich user = admin eingebe kommt das gleiche also an dem kann es nicht liegen ...
Neue Beiträge
-
-
DataGrid Virtualisierung - Komischer Fehler beim scrollen- Letzte: AnnaBauer21
-
-
