Ankündigung

Einklappen
Keine Ankündigung bisher.

MySQL Benutzerdaten anzeigen

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • MySQL Benutzerdaten anzeigen

    Hallo Zusammen!
    Mein Problem beinhaltet folgendes:
    Ich habe die Datei users.php! Dort ist eine Tabelle mit allen vorhandenen Benutzern.
    In der Letzen Spalte ist ein Icon mit dem Link
    /control/user.php?dbid=___
    PHP-Code:
    <td><a href="/control/user.php?dbid=<?php echo $row['id']; ?>"><i style="color:lightgreen;" class="fa fa-eye"></i></a></td>
    Also die jeweilige ID des Benutzers!

    Die Weiterleitung des Links funktioniert auch super!

    Wenn ich jetzt allerdings in der user.php?dbid=_ mir die Daten anschaue, sehe ich halt nix

    Folgende Codes in der user.php
    PHP-Code:
    $pdo = new PDO('mysql:host=localhost;dbname=login''root''---Passwort---');


    //Username-Variable
    $username $_SESSION['username'];

    //DB-Abfrage

        
    $iddb $_GET['dbid'];

        
    $statement $pdo->prepare("SELECT * FROM users WHERE ud = '.$iddb.'");
        
    $result $statement->execute(array('username' => $username));
        
    $user $statement->fetch();

        
    $email $user['email'];
        
    $group $user['rang'];
        
    $nickname $user['Username']; 
    und
    PHP-Code:
    <p><b><i class="fa fa-info-circle"></i> Benutzername</b>
        <br>
        <span class="daten"><?php echo "$nickname"?></span>
        <br>
        <br>
        <b><i class="fa fa-envelope"></i> Email</b>
        <br>
        <span class="daten"><?php echo "$email"?></span>
        <br>
        <br>
        <b><i class="fa fa-group"></i> Rang</b>
        <br>
        <span class="daten"><?php echo "$group"?></span>
        <br>
        <br>
        <b><i class="fa fa-image"></i> Avatar</b>
        <br>
        <img src="https://meine-domain.de/bilder/<?php echo "$nickname?>.png" style="width:150px">
    Die User.php gibt mir keine Daten!

    __________________________
    Mit freundlichen Grüßen

    Simuletsplay


  • #2
    Das kann auch nicht funktionieren
    PHP-Code:
    $statement $pdo->prepare("SELECT * FROM users WHERE ud = '.$iddb.'");
    $result $statement->execute(array('username' => $username)); 
    Nimm als Verbindung mal folgenden Code.
    Dann werden dir die Fehler von der DB auch angezeigt
    PHP-Code:
    $dsn  'mysql:dbname=test;host=localhost;charset=utf8';
    $user 'root';
    $pass '';
    $options = [    
        
    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
        
    PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_OBJ,
        
    PDO::ATTR_EMULATE_PREPARES => false ];
    $pdo = new PDO($dsn$user$pass$options); 
    Und schau dir mal im Handbuch an wie PDO prepare aussehen muss.
    ud = '.$iddb.'
    Bist du sicher das es nicht id ist.
    .

    Kommentar


    • #3
      Problem Gelöst!
      Ich habe die Verbindung auf mysqli gewechselt... dadurch haben sich die results geändert.... falls jemand das gleiche Problem hat:

      PHP-Code:
      $sql "SELECT * FROM users WHERE id = '".$iddb."'";
          
      $query mysqli_query($link,$sql);
          
      $rangresult mysqli_fetch_array($query); 
      $Link ist hierbei die Verbindung
      PHP-Code:
      $link = new mysqli("host""benutzername""passwort""dbname");
      if (
      $link->connect_errno) {
          die(
      "Verbindung fehlgeschlagen: " $link->connect_error);

      Trotzdem Danke!

      ____________
      MfG

      Simuletsplay

      TE: geschlossen

      Kommentar


      • #4
        Ne, Problem nicht gelöst, jetzt hast du eine MySQL-Injection-Lücke:

        https://php-de.github.io/jumpto/sql-injection/

        Kommentar


        • #5
          Zitat von Simuletsplay Beitrag anzeigen
          Problem Gelöst!
          Ich habe die Verbindung auf mysqli gewechselt...
          Falsch! Das löst nicht das Problem, dass du PDO's prepared Statements nicht richtig umgesetzt hast (folge dem Link von protestix und du siehst wie man das richtig anwendet!)

          Kommentar

          Lädt...
          X