| | | | |
| |||||||
| Datenbanken SQL und Co |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
05.03.2009, 10:59
| |
| Neuer Benutzer Registriert seit: 05.03.2009
Beiträge: 3
 |  Subtraktion wird nicht korrekt durchgeführt Hallo, ich habe ein Problem und zwar möchte ich gerne in meiner Tabelle Warenkorberfassung Zutaten entfernen lassen. Wenn z.B. die Menge auf 2 steht und ich auf "-1" klicke, soll auch die Menge -1 subrtahiert werden. Habe unten den Code einmal mit aufgeführt. Hier habe ich das Phänomen, dass beim Klicken von "-1" die Menge um 1 addiert wird, aber nicht in die Datenbank geschrieben wird. Das funktioniert auch nur einmal. Danach bewirkt das klicken auf "-1" nichts mehr. Hoffe ihr könnt mir da helfen =) PHP-Code: Gruß Eding |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
05.03.2009, 11:10
| |
| da schreibt der ElePHPant  Registriert seit: 18.06.2008
Beiträge: 8.903
PHP-Kenntnisse: Fortgeschritten  | Naja der Query sieht ansich schon gut aus. Das sollte funktionieren mit menge = menge - 1 ... vor allem wenn es in phpMyAdmin funktioniert. Da müsste es bei dir eigentlich an etwas anderem liegen. Aber was mir noch aufgefallen ist ... du hast da eine böse Sicherheitslücke. Stell dir vor jemand macht die Bestellung "bestellungsnummer = 4" und jetzt öffnet er den link "dipmixen.php?action=entfernen&zutat=4&bestellungs nummer=7". Was passiert dann? Dann wird die Bestellung von jemand anderen manipuliert. Stell dir vor man könnte anstatt nur zu entfernen auch hinzufügen und jemandem wird bei einer Bestellung gleich mal 1000x nen Produkt mitbestellt?? Welche Bestellung der User durchführt solltest du in der Session abspeichern! |
|
| |
|
05.03.2009, 11:14
| |
| Neuer Benutzer Registriert seit: 05.03.2009
Beiträge: 3
| Hey vielen Dank. Werde dann ma irgendwie schaun, ob ich woanders nocheinen Fehler entdecke =P Ich liebe diese Arbeit ja .... .... Und zu der Sicherheitslücke: Ist ein reines Schulprojekt. Da legen wir nicht so 100 % Wert auf Sicherheit. In anbetracht der Zeit allein. Aber Danke für den Tipp trotzdem. Ist aber nur sekundär wichtig. Gruß |
|
| |
|
05.03.2009, 12:59
| |
| da schreibt der ElePHPant Registriert seit: 18.06.2008
Beiträge: 8.903
PHP-Kenntnisse: Fortgeschritten | Ja wenn es nur zum "probieren" gut sein soll dann ist es ja egal, dir sollte eben nur bewusst sein dass da ein Problem liegt und falls du mal später etwas für den Produktiveinsatz programmierst eben genau da etwas dran änderst. |
|
| |
|
05.03.2009, 13:10
| |
| Erfahrener Benutzer Registriert seit: 28.03.2008
Beiträge: 1.847
| IMHO ist es nicht egal, denn schlecht geschriebener Code. Ein Lehrer sollte hier keine gute note vergeben. |
|
| |
|
05.03.2009, 14:16
| ||
| Moderator Registriert seit: 06.06.2008
Beiträge: 4.945
PHP-Kenntnisse: Fortgeschritten  | Zitat:
| |
|
| |
|
05.03.2009, 16:32
| |
| Neuer Benutzer Registriert seit: 05.03.2009
Beiträge: 3
| @ HPR1974: Es ist nur ein kleines Schulprojekt, was weder sicher sein soll, noch irgendwie zum Einsatz kommen soll. Es wird in diesem Fall eher nur gezeigt, wie es möglich ist etwas über Datenbanken anzusteuern. Und dann in so kurzer Zeit als nicht sehr erfahrener PHP-Programmierer alles abzusichern wäre nicht möglich. Wie gesagt: es geht in diesem Projekt nicht darum..... Ansonsten würde ich dir voll zustimmen, dass es nicht sein DARF, dass es so unsicher ist, aber da würde auch auf keinem Localhost gearbeitet werden, so wie ich es tu oder?  Habe übrigens in einem anderen Codestück einen Fehler gefunden. Nun funktioniert alles (auch mit "-1")  Gruß |
|
| |
|
05.03.2009, 23:56
| ||
| da schreibt der ElePHPant Registriert seit: 18.06.2008
Beiträge: 8.903
PHP-Kenntnisse: Fortgeschritten | Zitat:
| |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] Nächster Monat wird nicht korrekt berechnet | dj-digger | PHP Tipps 2009 | 2 | 29.01.2009 15:18 |
| produkt zählen, aber pro user nur 1x: meine lösung korrekt? | Promaetheus | PHP Tipps 2006 | 2 | 14.11.2006 17:44 |
| was ist an schreibweise hierfür korrekt? funktioniert beides | Promaetheus | PHP Tipps 2006 | 10 | 22.10.2006 18:43 |
| Problem mit "session.use_trans_sid" (URL korrekt d | mAy^daY | PHP Tipps 2006 | 2 | 13.08.2006 08:44 |
| Zwei SQL-Query's - Einer wird nur durchgeführt | PsychoEagle | PHP Tipps 2006 | 11 | 13.04.2006 08:24 |
| PHP sendet korrekt, aber bei falschem Empf. kommt NIX retour | PHP Tipps 2006 | 10 | 15.02.2006 22:44 | |
| Script löscht korrekt - nur NIE das letzte Verzeichnis | PHP Tipps 2006 | 1 | 02.02.2006 07:32 | |
| Kategorien korrekt auslesen | Transmitter | Datenbanken | 0 | 22.11.2005 00:21 |
| [JavaScript] Was ist hier nicht korrekt? | d-jango | HTML, Usability und Barrierefreiheit | 1 | 10.10.2005 13:35 |
| Sek. und Min. korrekt verrechnen -> JS-Funktion?? | winfo_cologne | HTML, Usability und Barrierefreiheit | 10 | 15.09.2005 14:36 |
| multiple Popupmenüs korrekt auslesen | PHP Tipps 2005-2 | 3 | 10.07.2005 18:22 | |
| [Erledigt] xampp + d2g.com -> bilder werden nicht korrekt angezeit | Server, Hosting und Workstations | 5 | 03.07.2005 16:30 | |
| Attachment aus E-Mail korrekt wiedergeben | PHP Tipps 2005 | 13 | 07.05.2005 11:53 | |
| das Ende ?> nicht korrekt? | PHP Tipps 2004 | 6 | 21.06.2004 21:35 | |
| IF() {} nicht korrekt? | PHP Tipps 2004 | 13 | 21.06.2004 19:30 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| php subtraktion, subtraktion php, javascript subtraktion, html subtraktion, sql subtraktion, subtraktion javascript, subtraktion sql, js subtrahieren, sql subtrahieren, sql befehle subtraktion, sql befehl subtrahieren, js subtraktion, subtraktion in php, subtraktion problembereiche, subtraktion mit php, php subraktion, sql befehl subtraktion, javascript subtrahieren, result minus sql, php substraktion |
