Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] PostgreSQL Select Query Fehlerq

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] PostgreSQL Select Query Fehlerq

    Hallo Community, habe ein kleines Problem zurzeit bekomme ich bei:
    Code:
    SELECT ID FROM public.login WHERE name = ".$name
    dieser Abfrage:
    Code:
    ERROR: syntax error at or near "f082b827ab03ef9d4bcefb48255f944" LINE 1: SELECT * FROM public.login WHERE name = 6f082b827ab03ef9d4bc... ^
    diesen Fehler. Finde aber nicht die genaue Fehlerquelle :/
    Danke im Vorraus
    paulnator2112


  • #2
    Code:
    SELECT ID FROM public.login WHERE name = ".$name
    Was soll das einzelne " dort ? Wo sind die Hochkommas in die MySQL Strings so gerne packt?
    Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
    PHP.de Wissenssammlung | Kein Support per PN

    Kommentar


    • #3
      ne ist um den String von ner variable zu trennen in php.

      Kommentar


      • #4
        So wie das da steht wird daraus
        PHP-Code:
        SELECT ID FROM public.login WHERE name f082b827ab03ef9d4bcefb48255f944 
        Glaube fuer akretschmer ist so was doof. Endlich mal ne postresql-frage und er kann sie nicht als erster beantworten...
        Standards - Best Practices - AwesomePHP - Guideline für WebApps

        Kommentar


        • #5
          Code:
          SELECT ID FROM public.login WHERE name = ".$name
          Zitat von paulnator2112 Beitrag anzeigen
          ne ist um den String von ner variable zu trennen in php.
          ne, is so 'n süntaxfehla, näh.
          Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
          PHP.de Wissenssammlung | Kein Support per PN

          Kommentar


          • #6
            Zitat von hausl Beitrag anzeigen
            ne, is so 'n süntaxfehla, näh.
            wo ist das nen Syntax fehler?
            PHP-Code:
            pg_query("SELECT ID FROM public.login WHERE name = ".$name); 
            um mal die query line aus php anzugeben

            Kommentar


            • #7
              Das nicht, im Gegensatz zu dem ganz oben, daher auch meine "Anmerkung". Ein " kommt selten allein. Und wer weiß was da ev. noch von dir hätte nicht gezeigt worden sein können.

              Was an dem hier nichts ändert -sag ich mal:

              Zitat von hausl Beitrag anzeigen
              Wo sind die Hochkommas in die MySQL Strings so gerne packt?
              Versuch mal.. schadet vermutlich in Postgres auch nicht.

              Also:

              PHP-Code:
              $query "SELECT ID FROM public.login WHERE name = '".$name."'";
              pg_query($query); 
              Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
              PHP.de Wissenssammlung | Kein Support per PN

              Kommentar


              • #8
                Besser wäre es glatt noch, PreparedStatements zu verwenden. Und auch vermeintlich ungefährlicher content sollte zumindest escapted werden. Ich habe es schon oft erlebt, dass Codestellen nach einem Refactoring auf einmal auch Daten von der Außenwelt bekommen konnten und durch zuvor vernachlässigtes Escaping direkt zu einem Sicherheitsrisiko wurden.

                Hach, ich glaube Pessimisten sind die besseren Progger
                Standards - Best Practices - AwesomePHP - Guideline für WebApps

                Kommentar


                • #9
                  Irgendwie war ich da geistes abwesend... Danke Damit ist ein Problem von der Welt geschafft und das nächste schleppt sich ein :/
                  Abfrage:
                  PHP-Code:
                  pg_query("SELECT * FROM public.permissions WHERE ComputerID='".$CID."' NutzerID= '".$nutzerID."'"); 
                  Fehler:
                  Code:
                  ERROR: syntax error at or near "NutzerID" LINE 1: ...CT * FROM public.permissions WHERE ComputerID='1' NutzerID= ... ^
                  Diesmal sogar mit Hochkommata...

                  EDIT:
                  @rkr
                  Das wird schon vorher einmal soweit gesichert dass nichts böses mehr passieren kann.

                  Kommentar


                  • #10
                    PHP-Code:
                    pg_query("SELECT * FROM public.permissions WHERE ComputerID='".$CID."' NutzerID= '".$nutzerID."'"); 
                    - Warum die ComputerID nun mit Hochkomma? Das ist ja doch eine Zahl?
                    - WHERE ... AND ... !
                    Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
                    PHP.de Wissenssammlung | Kein Support per PN

                    Kommentar


                    • #11
                      Zitat von paulnator2112 Beitrag anzeigen
                      Irgendwie war ich da geistes abwesend...
                      offenbar noch immer.


                      Abfrage:
                      PHP-Code:
                      pg_query("SELECT * FROM public.permissions WHERE ComputerID='".$CID."' NutzerID= '".$nutzerID."'"); 
                      Fehler:
                      Code:
                      ERROR: syntax error at or near "NutzerID" LINE 1: ...CT * FROM public.permissions WHERE ComputerID='1' NutzerID= ... ^

                      Nun überleg mal:
                      • Du hast 2 Bedingungen
                      • wie sollen diese verbunden sein?


                      Ich schenk Dir ein AND und ein OR. Such Dir was aus.
                      PostgreSQL Development, 24x7 Support, Remote DBA, Training & Services

                      Kommentar


                      • #12
                        Zitat von rkr Beitrag anzeigen

                        Glaube fuer akretschmer ist so was doof. Endlich mal ne postresql-frage und er kann sie nicht als erster beantworten...
                        Danke für das Mitgefühl.
                        PostgreSQL Development, 24x7 Support, Remote DBA, Training & Services

                        Kommentar


                        • #13
                          Ja ich bin irgendwie immernoch geistesabwesend.
                          Das AND hat ganz meine Erwartungen erfüllt

                          Funktioniert nun alles! Danke

                          Kommentar


                          • #14
                            Zitat von paulnator2112 Beitrag anzeigen
                            Ja ich bin irgendwie immernoch geistesabwesend.
                            Das AND hat ganz meine Erwartungen erfüllt

                            Funktioniert nun alles! Danke
                            Tja, kaum macht man es richtig, ...

                            PS.: select * ist schlecht, wenn die ID's numerischen Typen sind ist der Vergleich mit einem String supoptimal. Das kann ich aber so ohne Wissen über die Datentypen nicht beurteilen.
                            PostgreSQL Development, 24x7 Support, Remote DBA, Training & Services

                            Kommentar

                            Lädt...
                            X