Abfrage! Wo ist der Fehler?

CHRIS · 17.10.2005, 21:24

Ich weiß nit woran es liegt ...

Es geht um folgenden Code

$_GET['k'] ist 5 ( z.b. )

PHP-Code:

  <?php

$abfrage = mysql_query("SELECT id, key, pw, email, name, time FROM `lostpw` WHERE key = '$_GET[k]'");

$out = mysql_fetch_object($abfrage);

?>

Es klappt nicht! Ich weiß nur leider nicht warm :/ Ich kann den Fehler nicht finden! Denke mal wenn ich ihn seh, pack ich mir an den kopp

Als Fehler kommt
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in C:\xampp\htdocs\page\index.php on line 4

Line 4 ist $out = mysql_fetch_object($abfrage);

Findet wer nen Fehler ?

LG Chris

Buhmann · 17.10.2005, 21:43

warum schreibst du die variable denn in den string? Ich kann es einfach nicht mehr sehen, für mich ist das eine verdammt unsaubere art, und man sieht ja, zu wievielen fehlern das führt...

PHP-Code:

  <?php

$abfrage = mysql_query("SELECT id, key, pw, email, name, time FROM `lostpw` WHERE key = '".$_GET['k']."'");

$out = mysql_fetch_object($abfrage); 

?>

desweiteren google mal oder benutz die forensuche nach "sql injection" ...

CHRIS · 17.10.2005, 21:47

Ich verstehe deine Kopie nicht?! So gehts nämlich auch nicht

Unsauber finde ich diese Art nicht! Aber naja is ja egal .. Fehler is immer noch da ..

LG Chris

DER_Brain · 17.10.2005, 21:59

ich weiß nicht obs stimmt, aber probier mal, dass du $_GET['k'] in eine seperate variable packst ($k) und dann im query statt $_GET['k] nur $k zu schreiben..

ich bin mir nicht sicher, hab aber glaub ich mal wo gelesen, dass GET und POST nicht verwendet werden sollen (im query)

sollte ich falsch liegen, bitte ich um entschuldigung ^^

mfg Andi

mou · 17.10.2005, 22:01

ähm und du solltest auch noch aus key `key` machen

CHRIS · 17.10.2005, 22:02

Da liegst du falsch

Hab das schon X mal gemacht.... Man muss halt nur die ' ' weglassen ...

andy · 17.10.2005, 22:02

Zitat:

ich bin mir nicht sicher, hab aber glaub ich mal wo gelesen, dass GET und POST nicht verwendet werden sollen (im query)

Sollen auch nicht, wie Buhmann richtig in den Raum warf "sql injection"
-> mysql_real_escape_string()

CHRIS · 17.10.2005, 22:14

Zitat:

Zitat von mou

ähm und du solltest auch noch aus key `key` machen

Das MUSS man nicht

17.10.2005, 22:18

Das sieht http://dev.mysql.com/doc/refman/5.0/...ved-words.html aber anders.

CHRIS · 17.10.2005, 22:26

Ohha, daran hätte ich denken müssen .. naja .. danke

Geht alles! LG Chris

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Abfrage von einer Abfrage		Datenbanken	5	27.01.2011 23:31
mysql abfrage - finde fehler nicht		PHP Tipps 2005-2	10	08.10.2005 14:14
Fehler bei der Abfrage	webmaster_andre	Datenbanken	3	04.10.2005 19:26
WHERE Falsche Abfrage? Kein MySQL Fehler		PHP Tipps 2005-2	10	30.09.2005 10:43
Fehler in SQL Abfrage		Datenbanken	3	22.09.2005 11:16
Where Like - Abfrage zeigt Fehler	Diego1978	PHP Tipps 2005-2	3	12.08.2005 23:25
[Erledigt] IF() abfrage in variable packen		PHP Tipps 2005	14	01.04.2005 17:23
Fehlermeldung - aber kein fehler...	Tschuu	HTML, Usability und Barrierefreiheit	16	14.03.2005 15:56
Abfrage von Char-Feldern		Datenbanken	9	04.02.2005 14:06
Fehler bei abfrage, evtl konflikt mit reservierten wörtern?		Datenbanken	3	01.12.2004 10:48
[Erledigt] Mysql Abfrage Problem!		PHP-Fortgeschrittene	5	27.11.2004 10:22
[Erledigt] mysql fehler		PHP Tipps 2004	2	03.11.2004 00:32
Abfrage funktioniert zwar, aber nicht korrekt		Datenbanken	2	16.08.2004 09:10
Abfrage: gibt immer Fehler zurück		PHP Tipps 2004	4	04.08.2004 14:31
Abfrage aus DB noch mal ausgeben und Abfrage aus mehrern Tab		PHP Tipps 2004	4	12.07.2004 15:00

17.10.2005, 21:24
CHRIS Erfahrener Benutzer Registriert seit: 20.08.2007 Beiträge: 347	Abfrage! Wo ist der Fehler? Ich weiß nit woran es liegt ... Es geht um folgenden Code $_GET['k'] ist 5 ( z.b. ) PHP-Code: <?php $abfrage = mysql_query("SELECT id, key, pw, email, name, time FROM `lostpw` WHERE key = '$_GET[k]'"); $out = mysql_fetch_object($abfrage); ?> Es klappt nicht! Ich weiß nur leider nicht warm :/ Ich kann den Fehler nicht finden! Denke mal wenn ich ihn seh, pack ich mir an den kopp Als Fehler kommt Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in C:\xampp\htdocs\page\index.php on line 4 Line 4 ist $out = mysql_fetch_object($abfrage); Findet wer nen Fehler ? LG Chris


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

17.10.2005, 21:43
Buhmann Erfahrener Benutzer Registriert seit: 20.01.2005 Beiträge: 1.557 PHP-Kenntnisse: Fortgeschritten	warum schreibst du die variable denn in den string? Ich kann es einfach nicht mehr sehen, für mich ist das eine verdammt unsaubere art, und man sieht ja, zu wievielen fehlern das führt... PHP-Code: <?php $abfrage = mysql_query("SELECT id, key, pw, email, name, time FROM `lostpw` WHERE key = '".$_GET['k']."'"); $out = mysql_fetch_object($abfrage); ?> desweiteren google mal oder benutz die forensuche nach "sql injection" ...

17.10.2005, 21:47
CHRIS Erfahrener Benutzer Registriert seit: 20.08.2007 Beiträge: 347	Ich verstehe deine Kopie nicht?! So gehts nämlich auch nicht Unsauber finde ich diese Art nicht! Aber naja is ja egal .. Fehler is immer noch da .. LG Chris

17.10.2005, 21:59
DER_Brain Erfahrener Benutzer Registriert seit: 18.04.2005 Beiträge: 1.541 PHP-Kenntnisse: Fortgeschritten	ich weiß nicht obs stimmt, aber probier mal, dass du $_GET['k'] in eine seperate variable packst ($k) und dann im query statt $_GET['k] nur $k zu schreiben.. ich bin mir nicht sicher, hab aber glaub ich mal wo gelesen, dass GET und POST nicht verwendet werden sollen (im query) sollte ich falsch liegen, bitte ich um entschuldigung ^^ mfg Andi

17.10.2005, 22:01
mou Benutzer Registriert seit: 16.10.2005 Beiträge: 65 PHP-Kenntnisse: Fortgeschritten	ähm und du solltest auch noch aus key `key` machen __________________ Kenntnisse: (X)HTML, CSS, JS, PHP, MySQL, Delphi

17.10.2005, 22:02
CHRIS Erfahrener Benutzer Registriert seit: 20.08.2007 Beiträge: 347	Da liegst du falsch Hab das schon X mal gemacht.... Man muss halt nur die ' ' weglassen ...

17.10.2005, 22:18
Gast Beiträge: n/a	Das sieht http://dev.mysql.com/doc/refman/5.0/...ved-words.html aber anders.

17.10.2005, 22:26
CHRIS Erfahrener Benutzer Registriert seit: 20.08.2007 Beiträge: 347	Ohha, daran hätte ich denken müssen .. naja .. danke Geht alles! LG Chris