php.de

Zurück   php.de > Webentwicklung > Datenbanken
Datenbank Filtern Datenbank Filtern
Wiki Registrieren Grundlagen Suchen Heutige Beiträge Alle Foren als gelesen markieren

Datenbanken SQL und Co

Antwort
Seite 3 von 3 < 12 3
 
LinkBack Themen-Optionen Thema bewerten
Alt 19.08.2011, 18:10  
Erfahrener Benutzer
 
Benutzerbild von lstegelitz
 
Registriert seit: 07.09.2009
Beiträge: 4.005
PHP-Kenntnisse:
Fortgeschritten
lstegelitz ist einfach richtig nettlstegelitz ist einfach richtig nettlstegelitz ist einfach richtig nettlstegelitz ist einfach richtig nett
Standard
Zitat:
PHP-Code:
"$_SESSION[den1]" 
"$_SESSION[den1]" 
ARGL!
Als Fortgeschrittener sollte dir klar sein, wo Stringbegrenzer zu verwenden sind und wo nicht!
PHP-Code:
$_SESSION['den1'
$_SESSION['den1'
Zitat:
Zitat von danny2901 Beitrag anzeigen
Erklär mir das mit dem 1=1 bitte mal etwas genauer
Google: SQL Injection
__________________
Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.
lstegelitz ist offline   Mit Zitat antworten
Sponsor Mitteilung
PHP Code Flüsterer

Registriert seit: 21.08.2005
Beiträge: 4682
PHP-Kenntnisse:
Fortgeschritten

Alt 20.08.2011, 00:08  
Erfahrener Benutzer
 
Registriert seit: 01.09.2010
Beiträge: 4.561
PHP-Kenntnisse:
Fortgeschritten
eagle275 ist ein sehr geschätzer Menscheagle275 ist ein sehr geschätzer Menscheagle275 ist ein sehr geschätzer Mensch
Standard
Zitat:
Zitat von danny2901 Beitrag anzeigen
Erklär mir das mit dem 1=1 bitte mal etwas genauer

nun mein Code sah ja so aus ..

PHP-Code:
$sql=" SELECT spalten FROM tabellen WHERE "
if ($_POST["box1"]!=="defaultBox1") { 
    $sql.= " Spalte1='".mysql_real_escape_string($_POST["box1"])."' AND "

if ($_POST["box2"]!=="defaultBox2") { 
    $sql.= " Spalte2='".mysql_real_escape_string($_POST["box2"])."' AND "
..

damit hättest du am Ende der Where bedingung ein AND - das mit keiner weiteren Bedingung verknüpft wird , das würde von MySQL als Fehler erkannt werden (offene Bedingung oder was weiß ich ...).
"1=1" ist aus SQL-Sicht eine solche Bedingung, die obendrein den Vorteil hat, eine AND-Verknüpfung nicht zu verfälschen (denn 1=1 ist immer "Wahr" und die Bedingung "irgendwas" AND "Wahr" hängt logisch immer von "irgendwas" ab.

Falls aber keine der Select-Boxen gewählt wurde, würde ja im WHERE Teil nix weiter stehen als 1=1 - und auch hier funktioniert es - du bekommst, wie beabsichtigt, alle Ergebnisse aufgelistet (also alle Produkte deiner Tabelle)
__________________
"Irren ist männlich", sprach der Igel und stieg von der Drahtbürste
eagle275 ist offline   Mit Zitat antworten
Antwort
Seite 3 von 3 < 12 3

« [Erledigt] classes objects arrays nach vererbung in Datenbank | [Erledigt] You have an error in your SQL syntax... »

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[Erledigt] Datensätze von einer MySQL in eine andere MySQL Datenbank abgleichen Marvin75 Datenbanken 7 10.06.2011 18:00
Mehrere Querys klappen in PhpMyAdmin aber nicht in PHP djscaleo Datenbanken 36 15.05.2011 02:00
[Mitmachquiz] Gästebuch mit beliebiger Datenbank Asipak Off-Topic Diskussionen 69 02.03.2011 11:03
[Erledigt] Datensatz von Datenbank A nach Datenbank B kopieren GruenerQuark Datenbanken 2 17.01.2011 17:19
Variablenname aus Datenbank auswerten Eratech PHP Tipps 2010 6 04.05.2010 18:09
Allgemein Werte in Datenbank updaten chunky PHP Tipps 2010 1 08.04.2010 22:35
Datenbank richtig aufgebaut? bageleudi Datenbanken 2 31.03.2010 21:01
Datenbank austauschbar machen durch Trennung von konkreter Implementierung Asipak PHP-Fortgeschrittene 10 04.09.2009 00:11
Sql Datenbank durchsuchen und vergleichen Teambyte PHP Tipps 2006 5 14.09.2006 11:11
Daten aus Datenbank filtern (Frage zu DISTINCT) Spiff Datenbanken 0 03.02.2006 13:57
Mehrere Anwendungen eine Datenbank... Datenbanken 5 15.08.2005 11:22
mysql datenbank anlegen...aber WIE??? Datenbanken 0 05.08.2005 19:33
[Erledigt] mysql datenbank anlegen...aber WIE??? PHP Tipps 2005-2 0 05.08.2005 19:33
Eintrag in Datenbank mittels Formular? Datenbanken 5 16.12.2004 17:36
Artikel und deren Verbrauch aus einer Datenbank filtern Sachse PHP Tipps 2004 10 16.09.2004 09:22


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:46 Uhr.

php.de - Das deutsche PHP-Forum - Kontakt - Impressum - Forenregeln - Archiv - Nach oben



Powered by vBulletin® Version 3.7.2 (Deutsch)
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.2.0
Aprilia-Forum, Aquaristik-Forum, Liebeskummer-Forum, Zierfisch-Forum, Geizkragen-Forum