Tabelleninhalt anzeigen. - Seite 2

jaguarxxl · 04.08.2010, 11:56

PHP-Code:

  mysql_query("UPDATE bost set Bericht VALUES('$Bericht') WHERE ID='{$_GET['id']}'");

wenn das obere nicht stimmt dann ist die einzige sache die ich als falsch betrachten würde das VALUES

PHP-Code:

  mysql_query("UPDATE bost SET Bericht='$Bericht' WHERE ID='{$_GET['id']}'");

Sonic · 04.08.2010, 12:29

Ich glaube, er hat damit die Sicherheitslücke gemeint, wenn GET ungeprüft in einen SQL Befehl verwendet wird.
LG Sonic

leonv · 05.08.2010, 11:58

Mach doch mal eine Ausgabe der SQL-Anfrage, dann solltest du den Fehler schnell sehen.

PHP-Code:

  print("UPDATE bost SET Bericht='$Bericht' WHERE ID='{$_GET['id']}'");

Wie von sonic erwähnt sollten alle User-Variablen mit real_escape_string umgewandelt werden.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Eingeloggt User anzeigen	Extremefall	PHP Tipps 2009	14	03.01.2010 18:34
[Erledigt] url name anderst anzeigen?	thecracked	PHP Tipps 2008	7	31.10.2008 12:38
[Erledigt] letzten 20 Zeilen aus einem Array nicht anzeigen	centauro	PHP Tipps 2008	6	31.10.2008 00:22
[Erledigt] Änderungsdatum von mehreren Dateien anzeigen	perpicx	PHP Tipps 2008	7	16.09.2008 16:26
Daten aus MySQL korrekt anzeigen	sams9	PHP Tipps 2008	21	19.06.2008 20:58
Mehrere div's mit gleichen ID anzeigen / ausblenden	phpbeginner	HTML, Usability und Barrierefreiheit	9	06.09.2007 02:48
Baumstruktur anzeigen		PHP-Fortgeschrittene	13	31.03.2006 21:37
Anzeigen wenn keine Einträge in Datenbank!	c-bass	PHP Tipps 2006	6	22.03.2006 13:49
PHP Seiten auf der Festplatte anzeigen lassen?		PHP Tipps 2006	7	25.01.2006 19:53
Bilder anzeigen und nicht anzeigen	Cyrus	PHP Tipps 2005-2	7	26.10.2005 20:23
Daten aus Datenbank auslesen und in PHP-Seite anzeigen		PHP Tipps 2005-2	1	28.08.2005 20:16
[Erledigt] Cookie - Seite anzeigen / nicht anzeigen		PHP Tipps 2004-2	2	11.11.2004 15:59
ANzeigen von Dateien oder Inhalten	flual2000	PHP Tipps 2004-2	1	08.11.2004 12:31
Doppelte Datensätze anzeigen!		Datenbanken	3	25.09.2004 17:42
Alle Datenbanken und Tabellen anzeigen anzeigen	imported_Lumio	PHP Tipps 2004	4	13.09.2004 14:26

04.08.2010, 11:56
jaguarxxl Neuer Benutzer Registriert seit: 03.08.2010 Beiträge: 5 PHP-Kenntnisse: Anfänger	PHP-Code: `mysql_query("UPDATE bost set Bericht VALUES('$Bericht') WHERE ID='{$_GET['id']}'");` wenn das obere nicht stimmt dann ist die einzige sache die ich als falsch betrachten würde das VALUES PHP-Code: `mysql_query("UPDATE bost SET Bericht='$Bericht' WHERE ID='{$_GET['id']}'");`


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

04.08.2010, 12:29
Sonic Erfahrener Benutzer Registriert seit: 31.05.2010 Beiträge: 151 PHP-Kenntnisse: Fortgeschritten	Ich glaube, er hat damit die Sicherheitslücke gemeint, wenn GET ungeprüft in einen SQL Befehl verwendet wird. LG Sonic

05.08.2010, 11:58
leonv Erfahrener Benutzer Registriert seit: 12.01.2009 Beiträge: 344 PHP-Kenntnisse: Fortgeschritten	Mach doch mal eine Ausgabe der SQL-Anfrage, dann solltest du den Fehler schnell sehen. PHP-Code: `print("UPDATE bost SET Bericht='$Bericht' WHERE ID='{$_GET['id']}'");` Wie von sonic erwähnt sollten alle User-Variablen mit real_escape_string umgewandelt werden. __________________ Kreativität und Schöpfung durch Chaos und Ordnung.