Probleme mit Nickpage für eine chat db

**Coragon Rivito** · 20.06.2004, 13:15

PHP-Code:


$sqlbef = ".. WHERE nick = '$nick'";

a) eigentlich müsstest du nen fehler bekommen, oder hast du uns den nur vorenthalten ?
b) passwörter ausgeben solltest du nicht einfach so

**SirLuce** · 20.06.2004, 13:20

ja wenn du dir die nickpage ansiehst kommt ein fehler

http://www.kropik.org/~markus/nickpage.php?nick=lukas

ähm das mit dem passwort ist mir schon klar, dies diehnt ja nur zum test.

EDIT:

ist dies falsch ?

PHP-Code:

$sqlbef = "SELECT * FROM `usertable` WHERE nick=$nick";

??

**SirLuce** · 20.06.2004, 13:23

**Floriam** · 20.06.2004, 13:26

mysql_error() und mysql_errno() sind dein Freund

Bei Fragen, schau ins Manual

Achja: Du solltest eigentlich keine Passwörter ausgeben können, da man alle Passwörter immer mit md5() verschlüsselt in der Datenbank speichert. Damit niemand der deine Datenbank hackt alle Passwörter hat

**SirLuce** · 20.06.2004, 13:31

kannst du mir das bitte genauer erklären ?

bzw. wo könnte der fehler liegen ?

das passwort ist nicht md5 geschützt da es aus einer chat db ist.

**Coragon Rivito** · 20.06.2004, 13:34

genial. uns so aufschlussreich:
=> fehlerhafter mysql befehl

kann niemand behaupten er hätte keine fehlerabfrage

**SirLuce** · 20.06.2004, 13:37

du sprichst in rätseln...

**derHund** · 20.06.2004, 14:00

Original geschrieben von SirLuce
du sprichst in rätseln...

du sollst mysql_error() benutzen, um im fehlerfalle eine aussagekräftige fehlermeldung zu erhalten.

**SirLuce** · 20.06.2004, 14:42

habe das jetzt so in der db.php eingetragen

PHP-Code:




<?

        $db="xx";

           $server="xx";

          $user="xx";

           $pass="xx";

   

          $conn_id=mysql_connect($server, $user ,$pass) OR DIE("Die Verbindung zum MySQL-Server ist fehlgeschlagen!!!");

         @mysql_select_db($db) OR DIE("Die Datenbank ($db) kann zurzeit nicht erreicht werden! <br>Bitte wenden Sie sich an den Admin unter [email]lukas@kropik.org[/email]</br>");

        $result = mysql_query("SELECT * FROM usertable");   if($result) {     echo mysql_num_rows($result);   }  else{    echo "Fehler-Nr. " . mysql_errno()." - " .mysql_error();  }

?>

!! usertable !! so heist die tabelle!

was dabei rausgekommen ist sieht man hier!
http://www.kropik.org/~markus/nickpage.php?nick=

und was sagt uns das jetzt ?!

lg. luki

**derHund** · 20.06.2004, 14:54

und was sagt uns das jetzt ?!

das sage ich dir nicht, da du sonst beleidigt abziehst ...

nee, im ernst. die 4 scheint vom num_rows zukommen?
machs uns doch nicht so schwer.

EDIT:
poste doch fehlermeldungen und ergebnisse hier im forum. danke.

**Floriam** · 20.06.2004, 15:00

Okay, so würde ich es machen:

PHP-Code:


$query = mysql_query($sql) or die(mysql_errno().': '.mysql_error());

**TobiaZ** · 20.06.2004, 15:03

n paar grundlagen brauchts halt schon zum programmieren. wenn ich sehe, dass ich unverschlüsselte Passwörter benutzt, solltet ihr es vielleicht doch besser sein lassen. vorallem, wenn man angeblich "websolutions" vertreibt.

wie siehts jetzt mit dem sql-fehler aus? wurd ja oft genug nach gefragt!

EDIT:
und brecht den code mal bitte um, kann ja nicht sein, dass ich selbst mit ner widescreen-auflösung hier noch scrollen muss.

**SirLuce** · 20.06.2004, 15:14

@TobiaZ das ist weder meine db noch meine comm. an der ich arbeite. diese chat db ist eine bestehende datenbank eines chats und daher auch nicht mit einem md5 pw geschützt ... aber ich denke das kann egal sein.

....
also der fehler:
1065: Leere Abfrage.
....

habe mit einem kollegen gesprochen der meinte ebenfalls das dieser datensatz nicht zu erreichen ist.

**TobiaZ** · 20.06.2004, 15:39

setzt lukas mal wie es sich gehört in anführungszeichen! logisch.

naja, deinem cheffe und dir mag das mit den passwörtern egal sein. ABER wenn ich ein user wäre, wäre mir das nicht egal. werde also mal ein auge offen halten nach seiten von "kropik "websolutions"". meine pws sollten schließlich geheim bleiben,

Probleme mit Nickpage für eine chat db