Ankündigung

Einklappen
Keine Ankündigung bisher.

Abfrage! Wo ist der Fehler?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Abfrage! Wo ist der Fehler?

    Ich weiß nit woran es liegt ...

    Es geht um folgenden Code

    $_GET['k'] ist 5 ( z.b. )
    PHP-Code:
    <?php
    $abfrage 
    mysql_query("SELECT id, key, pw, email, name, time FROM `lostpw` WHERE key = '$_GET[k]'");
    $out mysql_fetch_object($abfrage);
    ?>
    Es klappt nicht! Ich weiß nur leider nicht warm :/ Ich kann den Fehler nicht finden! Denke mal wenn ich ihn seh, pack ich mir an den kopp

    Als Fehler kommt
    Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in C:\xampp\htdocs\page\index.php on line 4

    Line 4 ist $out = mysql_fetch_object($abfrage);

    Findet wer nen Fehler ?

    LG Chris


  • #2
    warum schreibst du die variable denn in den string? Ich kann es einfach nicht mehr sehen, für mich ist das eine verdammt unsaubere art, und man sieht ja, zu wievielen fehlern das führt...
    PHP-Code:
    <?php
    $abfrage 
    mysql_query("SELECT id, key, pw, email, name, time FROM `lostpw` WHERE key = '".$_GET['k']."'");
    $out mysql_fetch_object($abfrage); 
    ?>
    desweiteren google mal oder benutz die forensuche nach "sql injection" ...

    Kommentar


    • #3
      Ich verstehe deine Kopie nicht?! So gehts nämlich auch nicht

      Unsauber finde ich diese Art nicht! Aber naja is ja egal .. Fehler is immer noch da ..

      LG Chris

      Kommentar


      • #4
        ich weiß nicht obs stimmt, aber probier mal, dass du $_GET['k'] in eine seperate variable packst ($k) und dann im query statt $_GET['k] nur $k zu schreiben..

        ich bin mir nicht sicher, hab aber glaub ich mal wo gelesen, dass GET und POST nicht verwendet werden sollen (im query)


        sollte ich falsch liegen, bitte ich um entschuldigung ^^

        mfg Andi

        Kommentar


        • #5
          ähm und du solltest auch noch aus key `key` machen
          Kenntnisse: (X)HTML, CSS, JS, PHP, MySQL, Delphi

          Kommentar


          • #6
            Da liegst du falsch Hab das schon X mal gemacht.... Man muss halt nur die ' ' weglassen ...

            Kommentar


            • #7
              ich bin mir nicht sicher, hab aber glaub ich mal wo gelesen, dass GET und POST nicht verwendet werden sollen (im query)
              Sollen auch nicht, wie Buhmann richtig in den Raum warf "sql injection"
              -> mysql_real_escape_string()
              Diese Erweiterung ist EXPERIMENTELL.
              [...]
              Seien Sie gewarnt und verwenden Sie diese Erweiterung auf eigenes Risiko..

              Kommentar


              • #8
                Zitat von mou
                ähm und du solltest auch noch aus key `key` machen
                Das MUSS man nicht

                Kommentar


                • #9
                  Das sieht http://dev.mysql.com/doc/refman/5.0/...ved-words.html aber anders.

                  Kommentar


                  • #10
                    Ohha, daran hätte ich denken müssen .. naja .. danke Geht alles! LG Chris

                    Kommentar

                    Lädt...
                    X