73%
22%
19%
11%
6%
Mittwoch, 22. März 2006, 17:29
select geht? ... insert + delete nicht?
hi@all!
ich glaube das mysql-problem ist sehr vielschichtig, aber ich versuchs mal (so weit es geht) kurz darzustellen.
was habe ich auf dem rechner?
-- XAMPP in c:\Programme\xampp
und irgendwas mit c:\Programme\MSSQLServer ... (dieser server lässt sich über die computerverwaltung) NICHT starten (error-meldung: 1053 Fehler: .....).
so weit so komisch, bedenkt man dass das XAMPP-Panel meldet, dass der Mysql-Server gestartet ist
aber es wird noch besser:
jede meiner 'db-bezogenen *.php' in xampp selectes problemlos im jeweiligen php-sheet, aber will man über dieses sheet (z.b. telefonbuch.php) ein insert machen oder ein delete, gehts nicht
... das ist umsomehr unverständlich als ich problemlos über phpAdmin inserts + deletes machen kann
... hat
ich glaube das mysql-problem ist sehr vielschichtig, aber ich versuchs mal (so weit es geht) kurz darzustellen.
was habe ich auf dem rechner?
-- XAMPP in c:\Programme\xampp
und irgendwas mit c:\Programme\MSSQLServer ... (dieser server lässt sich über die computerverwaltung) NICHT starten (error-meldung: 1053 Fehler: .....).
so weit so komisch, bedenkt man dass das XAMPP-Panel meldet, dass der Mysql-Server gestartet ist
aber es wird noch besser:
jede meiner 'db-bezogenen *.php' in xampp selectes problemlos im jeweiligen php-sheet, aber will man über dieses sheet (z.b. telefonbuch.php) ein insert machen oder ein delete, gehts nicht
... das ist umsomehr unverständlich als ich problemlos über phpAdmin inserts + deletes machen kann
... hat
Im Leben gibt man nur Briefe auf, sonst nix!
www.realtype.org
www.realtype.org
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »webmastersworld« (22. März 2006, 17:30)
Mittwoch, 22. März 2006, 17:53
ich poste mal hier ein *.php, vielleicht fällt dir auf, warum er von der db selected nicht aber inserted bzw. deleted: 
das cds1.php-sheet ging bisher (übersiedelte nur von C:\apachefriends ... nach c:\Programme\xampp\...), also hoffentlich ist nicht zu umfänglich, sonst link
das cds1.php-sheet ging bisher (übersiedelte nur von C:\apachefriends ... nach c:\Programme\xampp\...), also hoffentlich ist nicht zu umfänglich, sonst link
|
PHP-Quelltext |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 |
<?
if($action=="getpdf")
{
mysql_connect("localhost","root","");
mysql_select_db("cdcol");
include ('class.ezpdf.php');
$pdf =& new Cezpdf();
$pdf->selectFont('../pdf/fonts/Helvetica');
$pdf->ezText('Software-Verwaltung',14);
$pdf->ezText('GET-IT',10);
$pdf->ezText('',12);
$result=mysql_query("SELECT id,titel,interpret,jahr FROM cds1 ORDER BY interpret;");
$i=0;
while( $row=mysql_fetch_array($result) )
{
$data[$i]=array('Software'=>$row['interpret'],'Lagerort'=>$row['titel'],'Kennzahl'=>$row['jahr']);
$i++;
}
$pdf->ezTable($data,"","",array('xPos'=>'left','xOrientation'=>'right','width'=>500));
$pdf->ezStream();
exit;
}
?>
<html>
<head>
<title>apachefriends.org cd collection</title>
<link href="xampp.css" rel="stylesheet" type="text/css">
</head>
<body><p><br><br><br></p><h2>Software hinzufügen</h2>
<form action=cds1.php method=get>
<table border=0 cellpadding=0 cellspacing=0>
<tr><td>Software:</td><td><input type=text size=50 name=interpret></td></tr>
<tr><td>Lagerort:</td><td> <input type=text size=50 name=titel></td></tr>
<tr><td>Kennzahl: </td><td> <input type=text size=50 name=jahr value="Bitte nur Zahlen eingeben!" onclick="this.value='';"></td></tr><br>
<tr><td></td><td><br> <input type=submit border=0 value="Software hinzufügen" style="font-family: Verdana; font-size: 8pt;"></td></tr>
</table>
</form><hr>
<b>LEGENDE Kennzahlen:</b><br>
1 = Box A1<br>2 = Box A2<br>3 = Box A3<hr>
<p>
<? include("lang/".file_get_contents("lang.tmp").".php"); ?>
<p>
<h1>System-CDs verwalten</h1>
<?=$TEXT['cds-text1']?><p>
<?=$TEXT['cds1-text2']?><p>
<? if(!mysql_connect("localhost","root",""))
{
echo "<h2>".$TEXT['cds-error']."</h2>";
die();
}
mysql_select_db("cdcol");
?>
<h2></h2>
<table border=0 cellpadding=0 cellspacing=0>
<tr bgcolor=#314477>
<td><img src=img/blank.gif width=10 height=25></td>
<td class=tabhead><img src=img/blank.gif width=200 height=6><br><b>Software</b></td>
<td class=tabhead><img src=img/blank.gif width=200 height=6><br><b>Lagerort</b></td>
<td class=tabhead><img src=img/blank.gif width=50 height=6><br><b>Kennzahl </b></td>
<td class=tabhead><img src=img/blank.gif width=50 height=6><br><b><?=$TEXT['cds-attrib4']?></b></td>
<td><img src=img/blank.gif width=10 height=25></td>
</tr>
<?
if($interpret!="")
{
if($jahr=="")$jahr="NULL";
mysql_query("INSERT INTO cds1 (titel,interpret,jahr) VALUES('$titel','$interpret','$jahr');");
}
if($action=="del")
{
mysql_query("DELETE FROM cds1 WHERE id=$id;");
}
$result=mysql_query("SELECT id,titel,interpret,jahr FROM cds1 ORDER BY interpret;");
$i=0;
while( $row=mysql_fetch_array($result) )
{
if($i>0)
{
echo "<tr valign=bottom>";
echo "<td bgcolor=#ffffff background='img/strichel.gif' colspan=6><img src=img/blank.gif width=1 height=1></td>";
echo "</tr>";
}
echo "<tr valign=center>";
echo "<td class=tabval><img src=img/blank.gif width=10 height=20></td>";
echo "<td class=tabval><b>".$row['interpret']."</b></td>";
echo "<td class=tabval>".$row['titel']." </td>";
echo "<td class=tabval>".$row['jahr']." </td>";
echo "<td class=tabval><a onclick=\"return confirm('".$TEXT['cds-sure']."');\" href=cds1.php?action=del&id=".$row['id']."><span class=white>[".$TEXT['cds-button1']."]</span></a></td>";
echo "<td class=tabval></td>";
echo "</tr>";
$i++;
}
echo "<tr valign=bottom>";
echo "<td bgcolor=#314477 colspan=6><img src=img/blank.gif width=1 height=8></td>";
echo "</tr>";
?>
</table>
<? if ($source=="in")
{ include("code.php"); $beispiel = $SCRIPT_FILENAME; pagecode($beispiel);}
else
{ print("<p><br><br><h2><U><a href=\"$PHP_SELF?source=in\">".$TEXT['srccode-in']."</a></U></h2>");} ?>
</body>
</html>
|
Im Leben gibt man nur Briefe auf, sonst nix!
www.realtype.org
www.realtype.org
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »webmastersworld« (22. März 2006, 17:53)
Mittwoch, 22. März 2006, 19:21
|
|
PHP-Quelltext |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 |
<?
$link=mysql_connect("localhost","root","");
mysql_select_db("cdcol");
if($action=="getpdf")
{
include ('class.ezpdf.php');
$pdf=new Cezpdf();
$pdf->selectFont('../pdf/fonts/Helvetica');
$pdf->ezText('Software-Verwaltung',14);
$pdf->ezText('GET-IT',10);
$pdf->ezText('',12);
$result=mysql_query("SELECT id,titel,interpret,jahr FROM cds1 ORDER BY interpret;");
$i=0;
while( $row=mysql_fetch_array($result) )
{
$data[$i]=array('Software'=>$row['interpret'],'Lagerort'=>$row['titel'],'Kennzahl'=>$row['jahr']);
$i++;
}
$pdf->ezTable($data,"","",array('xPos'=>'left','xOrientation'=>'right','width'=>500));
$pdf->ezStream();
exit;
}
?>
<html>
<head>
<title>apachefriends.org cd collection</title>
<link href="xampp.css" rel="stylesheet" type="text/css">
</head>
<body><p><br><br><br></p><h2>Software hinzufügen</h2>
<form action="cds1.php" method="get">
<table border="0" cellpadding="0" cellspacing="0">
<tr><td>Software:</td><td><input type="text" size="50" name="interpret"></td></tr>
<tr><td>Lagerort:</td><td> <input type="text" size="50" name="titel"></td></tr>
<tr><td>Kennzahl: </td><td> <input type="text" size="50" name="jahr" value="Bitte nur Zahlen eingeben!" onclick="this.value='';"></td></tr><br>
<tr><td></td><td><br> <input type="submit" border="0" value="Software hinzufügen" style="font-family: Verdana; font-size: 8pt;"></td></tr>
</table>
</form><hr>
<b>LEGENDE Kennzahlen:</b><br>
1 = Box A1<br>2 = Box A2<br>3 = Box A3<hr>
<p>
<? include("lang/".file_get_contents("lang.tmp").".php"); ?>
<p>
<h1>System-CDs verwalten</h1>
<?=$TEXT['cds-text1']?><p>
<?=$TEXT['cds1-text2']?><p>
<?
if(empty($link))
{
echo "<h2>".$TEXT['cds-error']."</h2>";
die();
}
?>
<h2></h2>
<table border="0" cellpadding="0" cellspacing="0">
<tr bgcolor="#314477">
<td><img src="img/blank.gif" width="10" height="25"></td>
<td class="tabhead"><img src="img/blank.gif" width="200" height="6"><br><b>Software</b></td>
<td class="tabhead"><img src="img/blank.gif" width="200" height="6"><br><b>Lagerort</b></td>
<td class="tabhead"><img src="img/blank.gif" width="50" height="6"><br><b>Kennzahl </b></td>
<td class="tabhead"><img src="img/blank.gif" width="50" height="6"><br><b><?=$TEXT['cds-attrib4']?></b></td>
<td><img src="img/blank.gif" width="10" height="25"></td>
</tr>
<?
if(!empty($_GET['interpret']))
{
if(empty($_GET['jahr']))
{
$jahr=NULL;
}
else {
$jahr=$_GET['jahr'];
}
mysql_query("INSERT INTO cds1 (titel,interpret,jahr) VALUES('{$_GET['titel']}','{$_GET['interpret']}','{$jahr}');");
}
if($_GET['action']=="del")
{
mysql_query("DELETE FROM cds1 WHERE id='{$id}'");
}
$result=mysql_query("SELECT id,titel,interpret,jahr FROM cds1 ORDER BY interpret");
$i=0;
while( $row=mysql_fetch_array($result) )
{
if($i>0)
{
echo "<tr valign='bottom'>";
echo "<td bgcolor='#ffffff' background='img/strichel.gif' colspan='6'><img src='img/blank.gif' width='1' height='1'></td>";
echo "</tr>";
}
echo "<tr valign='center'>";
echo "<td class='tabval'><img src='img/blank.gif' width='10' height='20'></td>";
echo "<td class='tabval'><b>".$row['interpret']."</b></td>";
echo "<td class='tabval'>".$row['titel']." </td>";
echo "<td class='tabval'>".$row['jahr']." </td>";
echo "<td class='tabval'><a onclick=\"return confirm('".$TEXT['cds-sure']."');\" href='cds1.php?action=del&id=".$row['id']."'><span class='white'>[".$TEXT['cds-button1']."]</span></a></td>";
echo "<td class='tabval'></td>";
echo "</tr>";
$i++;
}
echo "<tr valign='bottom'>";
echo "<td bgcolor='#314477' colspan='6'><img src='img/blank.gif' width='1' height='8'></td>";
echo "</tr>";
?>
</table>
<? if($_GET['source']=="in")
{
include("code.php");
$beispiel = $SCRIPT_FILENAME;
pagecode($beispiel);
}
else
{
print("<p><br><br><h2><U><a href='".$_SERVER['PHP_SELF']."?source=in'>".$TEXT['srccode-in']."</a></U></h2>");
}
?>
</body>
</html>
|
Das ist, was ich aus dem Code interpretieren konnte.
Dass der ganze Quelltext an sich schrott, unsicher, falsch ist und man ihn der Öffentlichkeit nicht zumuten kann, muss man dir nicht eigentlich nicht sagen, das wurde dir hier schon so oft gesagt, an sich sollte man dir nicht mehr helfen, denn du lernst nichts daraus!!!!
Ich könnte dir mit einem Aufruf die ganze Datenbank leeren!
http://de.wikipedia.org/wiki/SQL-Injektion
http://de.php.net/manual/de/security.globals.php
http://www.w3.org/MarkUp/
Wären nur mal 3 Seiten, du dir mal ansehen und auch verinnerlichen.
Zitat
Gelesen heißt noch nicht verstanden
Verstanden heißt noch nicht einverstanden
Einverstanden heißt noch nicht angewandt
Angewandt heißt noch nicht beibehalten
(Leicht abgewandelt von mir)
PS: Es ist ne Schweinerei Code zu klauen und dann ihn noch so zu verhunzen!
~!__/
..o.o
This is Einkaufswagen.
Copy Einkaufswagen into your signature to help him on his way to world domination.
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Skittles« (22. März 2006, 19:22)