db abfrage kein ergebnis

Collapse
X
Collapse
 
  • Page of 4
  • Filter
  • Time
  • Show
Clear All
new posts
Previous 1 2 3 4 template Next
  • #31
    hö? wieso gibts die denn nicht, die werden doch mitgeliefert sobald der link angeklickt wurde.

    Comment

    • #32
      Originally posted by activexactive View Post
      hö? wieso gibts die denn nicht, die werden doch mitgeliefert sobald der link angeklickt wurde.
      Nein, anzeige wird mitgeliefert und hat eins dieser Worte als Wert. Du versuchst aber, die Werte als Namen anzusprechen. Ich dachte, ich hätte das im letzten Post ausreichend klar gemacht durch die URL Schnipsel.
      [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
      Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
      Super, danke!
      [/COLOR]

      Comment

      • #33
        ja, aber genau diesen fall hab ich doch wenn ich den "link' anklicke

        auswahl.php?anzeige=zoll&art=40

        als beispiel

        oder ich bin komplett neben der spur

        Comment

        • #34
          [COLOR=#000000][COLOR=#006600]if ([/COLOR][COLOR=#0000CC]$anzeige [/COLOR][COLOR=#006600]== [/COLOR][COLOR=#CC0000]"technik" [/COLOR][COLOR=#006600]or [/COLOR][COLOR=#CC0000]"marke" [/COLOR][COLOR=#006600]or [/COLOR][COLOR=#CC0000]"zoll"[/COLOR][COLOR=#006600])[/COLOR][/COLOR] ist zwar syntaktisch korrekt, d.h. der Parser kann es übersetzen, jedoch ist die Semantik der Bedingung nicht das was du ausdrücken willst. Die Bedingung wird nämlich immer wahr, denn der boolsche Wert von "string" ist true. Da steht also
          if (($anzeige == "technik") or true or true)

          Hol dir einen Profi!
          [COLOR=#000000][COLOR=#006600][/COLOR][/COLOR]

          Comment

          • #35
            Originally posted by activexactive View Post
            auswahl.php?anzeige=zoll&art=40
            Heißt auf PHP übersetzt
            PHP Code:
            $_GET["anzeige"] = "zoll";
            $_GET["art"] = "40"
            und wo soll da $_GET["zoll"] herkommen? Richtig: nirgendwoher.

            Originally posted by activexactive View Post
            oder ich bin komplett neben der spur
            Sorry, aber ja. Ich weiß nicht, wie ich es dir noch erklären soll.
            Last edited by AmicaNoctis; 01-10-2009, 15:31.
            [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
            Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
            Super, danke!
            [/COLOR]

            Comment

            • #36
              Originally posted by onemorenerd View Post
              [COLOR=#000000][COLOR=#006600]if ([/COLOR][COLOR=#0000CC]$anzeige [/COLOR][COLOR=#006600]== [/COLOR][COLOR=#CC0000]"technik" [/COLOR][COLOR=#006600]or [/COLOR][COLOR=#CC0000]"marke" [/COLOR][COLOR=#006600]or [/COLOR][COLOR=#CC0000]"zoll"[/COLOR][COLOR=#006600])[/COLOR][/COLOR] ist zwar syntaktisch korrekt, d.h. der Parser kann es übersetzen, jedoch ist die Semantik der Bedingung nicht das was du ausdrücken willst. Die Bedingung wird nämlich immer wahr, denn der boolsche Wert von "string" ist true. Da steht also
              if (($anzeige == "technik") or true or true)

              Hol dir einen Profi!
              [COLOR=#000000][COLOR=#006600][/COLOR][/COLOR]
              @onemorenerd: Danke für die unterstützende Meinung. Dass die Bedingung immer wahr ist hab ich ihm auch schon gesagt, aber er hat's ignoriert, weil ja angeblich alles so super funktionieren würde
              [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
              Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
              Super, danke!
              [/COLOR]

              Comment

              • #37
                achsoo..ja ok, jetzt hab ichs auch... habs nicht ignoriert.eher nicht verstanden. also ist die get abfrage in diesem fall für 2 fälle ungültig.

                weil einen wert muss ich ja haben damit der if zweig ausgeführt wird. ja ok, verstehe.seh ich auch ein.

                wieso profi holen? ich lerne es doch gerade noch?!
                hätt ich mich nicht hier registrieren sollen? dachte anfänger sind auch willkommen :/..

                ok, danke erstmal für die geduld. aber was ich nun immernoch nicht versteh ist wie du eine andere tabelle abfragen kannst. die ist doch fest definiert ?! oder ist das auch falsch?

                Comment

                • #38
                  Originally posted by activexactive View Post
                  aber was ich nun immernoch nicht versteh ist wie du eine andere tabelle abfragen kannst. die ist doch fest definiert ?!
                  Ist sie nicht. Lass dir mal folgende Anfrage auf der Zunge zergehen, vielleicht verstehst du es:
                  ?anzeige=marke union select username, password, firstname, lastname, email, id from usrdb_ssysxdbc_flirt.flirt_user where 1&art=1

                  Die Tabellen- und Spaltennamen hab ich durch eine vorherige Abfrage auf information_schema.columns bekommen.
                  [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
                  Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
                  Super, danke!
                  [/COLOR]

                  Comment

                  • #39
                    Originally posted by activexactive View Post
                    wieso profi holen? ich lerne es doch gerade noch?!
                    "Sys*** Systems ist eine Internet - Multimedia Agentur." klingt halt so, als ob da jemand schon gelernt haben sollte, grundlegend mit den Techniken umzugehen - und nicht erst noch dabei wäre.

                    hätt ich mich nicht hier registrieren sollen? dachte anfänger sind auch willkommen :/..
                    Wenn sie sich auch darüber klar sind, dass sie noch Anfänger sind.

                    Wenn du aber mit einem Kenntnisstand, der noch als minimal zu bezeichnen ist, bereits grössere Projekte umsetzen willst ... dann macht das einen komischen Eindruck.

                    aber was ich nun immernoch nicht versteh ist wie du eine andere tabelle abfragen kannst.
                    Siehst du - und weil du solche Sachen noch nicht verstehst, dir vermutlich vorher nicht mal Gedanken drüber gemacht hast, welche Problematiken in der Hinsicht existieren könnten - deshalb solltest du vielleicht erst mal kleinere Brötchen backen, und wirklich Lernen, bevor du dich an grössere Projekte heranwagst, die noch über deinen Fähigkeiten liegen.

                    Denn derzeit hat deine Unkenntnis offenbar bereits die Daten der Nutzer, die sich auf chatten-gehen.de registriert haben, gefährdet.
                    I don't believe in rebirth. Actually, I never did in my whole lives.

                    Comment

                    • #40
                      achso..du benutzt praktisch meine variablen für deine abfrage. und mit der sql funktion hast du dann zunächst information darüber erhalten was für tabellen und spalten es auf dem server gibt und diese hast du dann verwendet um die abfrage durchzuführen ?

                      Comment

                      • #41
                        Genau so ist es und das nennt man SQL Injection und da diese Technik heutzutage schon 16-Jährige beherrschen, sollte man besonders vorsichtig sein.
                        [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
                        Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
                        Super, danke!
                        [/COLOR]

                        Comment

                        • #42
                          @ wahsaga ..ich lerne nur auf dem webspace. ist also nicht meines.

                          oki, ist ja mal gut zu wissen was es alles so gibt.. wahnsinn.
                          und wie kann ich es mir nun erstmal so umsetzen das genau das nicht so ohne weiteres möglich ist?

                          Comment

                          • #43
                            Originally posted by activexactive View Post
                            oki, ist ja mal gut zu wissen was es alles so gibt.. wahnsinn.
                            und wie kann ich es mir nun erstmal so umsetzen das genau das nicht so ohne weiteres möglich ist?
                            In dem du dich über das Stichwort, das dir genannt wurde, mal eigenständig informierst ...
                            I don't believe in rebirth. Actually, I never did in my whole lives.

                            Comment

                            • #44
                              Originally posted by activexactive View Post
                              @ wahsaga ..ich lerne nur auf dem webspace. ist also nicht meines.
                              Gut, dass der Betreiber der Seite kein Fahrlehrer ist, sonst würde er wahrscheinlich jeden Fahrschüler unbeaufsichtigt mit einem vollen Schulbus in Berlin üben lassen.
                              [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
                              Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
                              Super, danke!
                              [/COLOR]

                              Comment

                              • #45
                                hm..danke für die komik am rande.. ist das so üblich hier ?

                                ihr habt auch mal gelernt oder? ihr könnt mir ja tipps geben wo der beste einstieg ist.vielleicht gibt es gute seiten.bisher hab ich noch keine gefunden. und von meinem jetzigen kenntnissstand, das ich bislang nur mit dem php handbuch gearbeitet habe und gerade erst dabei bin ca.3 monate und ich kann mich nicht jeden tag damit beschäftigen find ich das doch schonmal garnicht schlecht oder?

                                naja..jedenfalls danke für die aufgebrachte gedult. ich meine 3 seiten das ist schon was. danke...

                                Comment

                                Previous 1 2 3 4 template Next
                                Working...
                                X