Ankündigung

Einklappen
Keine Ankündigung bisher.

PDO per GET aus Datenbank Abfragen

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    PDO per GET aus Datenbank Abfragen

    Servus meine Freunde,
    Ich versuche per GET eine Abfrage zu erstellen auf meiner Datenbank, aber dies nicht möglich ist, weil Ich höchstwahrscheinlich ein Fehler gemacht habe, weil sonst ja es funktionieren würde.

    So lautet die Verbindung, die per PDO stattfindet
    PHP-Code:
    $dsn "mysql:host=$host;dbname=$db;charset=$charset";
    $opt = [
    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
    PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
    PDO::ATTR_EMULATE_PREPARES => false,
    ];
    $pdo = new PDO($dsn$user$pass$opt); 


    PHP-Code:
    $serveruniquekey "SELECT uniquekey FROM Client WHERE serverid='$serverID'"
    $serverID wurde deklaiert als GET Befehl. -->
    PHP-Code:
    $serverID $_GET['serverid'] ; 
    Wenn Ich danach echo $serveruniquekey eingebe, kommt dies
    PHP-Code:
    SELECT uniquekey FROM Client WHERE serverid

    Wo habe Ich den Fehler? und wie würde der Code richtig lauten?
    Normalerweise, sollte dieser mir die uniqueid anzeigen, indem Ich per URL die ServerID eintrage.
    Stichworte: -
  • #2
    Naja, du gibts einfach nur SQL-Code mit echo aus. Mehr machst du ja nicht. Außerdem hast du eine fette Sicherheitslücke, weil du Werte aus $_GET einfach so in SQL-Code einfügst. Verwende doch stattdessen Prepared Statements.

    Übrigens zeigst du Fantasiecode. Denn dieser Code kann niemals diese Ausgabe verursachen. Also bitte echte Beispiele zeigen und nicht irgendwelche Märchengeschichten. Sonst wird die Fehlersuche mühsam bis unmöglich.

    Kommentar

    • #3
      Kannst hier als Demo auch gleich Daten mitliefern:

      PHP-Code:
      $pdo = new PDO('sqlite::memory:');
      $pod->query('create table ...');
      $pdo->query('insert into table ...'); 
      [I]You know, my wife sometimes looks at me strangely. „Duncan“, she says, „there's more to life than Solaris“. Frankly, it's like she speaks another language. I mean, the words make sense individually, but put them together and it's complete nonsense.[/I]

      Kommentar

      • #4
        Und warum machst du dafür einen zweiten Thread auf?

        https://www.php.de/forum/webentwickl...er-get-methode
        [I]You know, my wife sometimes looks at me strangely. „Duncan“, she says, „there's more to life than Solaris“. Frankly, it's like she speaks another language. I mean, the words make sense individually, but put them together and it's complete nonsense.[/I]

        Kommentar

        • #5
          MOD: Bitte künftig nur ein Thread pro Thema! Ich mache dort (mit einem Vermerk) mal dich.
          The string "()()" is not palindrom but the String "())(" is.

          Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
          PHP.de Wissenssammlung | Kein Support per PN

          Kommentar

          • #6
            Leider sieht man es hier nicht, wohl aber im anderen Thread.

            Du benutzt in der URL "...?serverID=xxx", aber fragst im Script "serverid" ab. Beachte Groß-/Kleinschreibung!
            Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

            Kommentar

            Vorherige Weiter
            Lädt...
            X