abfrage nach zeitraum bringt fehler

**asp2php** · 02.02.2007, 10:00

hast du auch

1. Datenbankverbindung hergestellt?
2. Datenbank selectiert?
3. die Abfrage mit mysql_query abgesetzt?

Denn die Fehlermeldung besagt, dass das Argument von mysql_fetch... ungültig ist

Ausserdem schon mal von SQL-Injection gehört? Deine Anwendung ist offen wie ein Scheuentor.

**hdmnf** · 02.02.2007, 10:03

->habe den post oben geändert

ja sonst alles ok

require_once 'config.inc.php';

// Verbindung zum Datenbankserver
mysql_connect( DB_HOST, DB_USER, DB_PASS )
or die( 'Konnte keine Verbindung herstellen : ' . mysql_error() );

// waehle Datenbank
mysql_select_db( DB_NAME )
or die ( 'Kann Datenbank "' . DB_NAME . '" nicht auswaehlen : ' . mysql_error() );

$result = mysql_query( '
SELECT ....

Injection - nein noch nichts, ist wichtig oder? :-)
zum glück wird die anwendung nur im intranet laufen

**penizillin** · 02.02.2007, 10:07

http://www.php-resource.de/forum/sho...threadid=47906

**asp2php** · 02.02.2007, 10:09

mach mal so

PHP-Code:


...

$sql = "select ...";

$result = mysql_query($sql) or die(mysql_error()." - Abfrage: $sql");

...

kommt was raus?

**hdmnf** · 02.02.2007, 10:18

jetzt bekomme ich diese fehlermeldung:
Parse error: parse error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in C:\

24 ist die zeile wo die where abfragen drin stehen

@penizillin du hast mir gestern schon einen klasse tipp gegeben, wenn du mir vielleicht heute noch einen geben könntest?

http://www.php-resource.de/forum/sho...187#post509187

bitte

**penizillin** · 02.02.2007, 10:19

dann korrigiere den parse error.

**asp2php** · 02.02.2007, 10:20

ich glaube, ein Ratespiel ist zum WE eröffnet

Leute komm rein und rate mit

**wahsaga** · 02.02.2007, 10:35

Original geschrieben von hdmnf
jetzt bekomme ich diese fehlermeldung:
Parse error

Vorschlag: Du lässt von Datenbanken so lange die Finger, bis du wenigstens so weit mit der Syntax von PHP umgehen kannst, dass du die Ursache von blöden Syntaxfehlern selber finden kannst.

**zerni** · 02.02.2007, 10:44

Original geschrieben von hdmnf
jetzt bekomme ich diese fehlermeldung:
Parse error: parse error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in C:\

24 ist die zeile wo die where abfragen drin stehen

@penizillin du hast mir gestern schon einen klasse tipp gegeben, wenn du mir vielleicht heute noch einen geben könntest?

http://www.php-resource.de/forum/sho...187#post509187

bitte

Wenn du ein Tipp willst: das liegt sicher daran, dass der Parser ein Error hat

Noch ein Tipp: hast du vllt ' oder " benutzt die du nicht maskiert hast?

**Wyveres** · 02.02.2007, 11:28

Re: abfrage nach zeitraum bringt fehler

Original geschrieben von hdmnf

select befehl:

PHP-Code:

SELECT tr.rnr, tr.knr, tk.vorname, tk.name, tk.versicherung, tr.status, tr.datum from kunden tk LEFT JOIN rechnung tr USING(knr) WHERE tk.knr='. $_POST['knr'].' and tk.status='. $_POST['status'].' and tk.datum < '. $_POST['datum1'].' and tk.datum > '. $_POST['datum2'].' ' );

eine frage ... wie sieht die gesamte Variable aus?

etwa so?

PHP-Code:


$sql="SELECT     tr.rnr, tr.knr, tk.vorname, tk.name,tk.versicherung, tr.status, tr.datum

FROM kunden tk

LEFT JOIN rechnung tr USING(knr) 

WHERE  tk.knr='. $_POST['knr'].' and tk.status='. $_POST['status'].' 

and tk.datum < '. $_POST['datum1'].' 

and tk.datum > '. $_POST['datum2'].' ' );";

oder so?

Original geschrieben von hdmnf

select befehl:

PHP-Code:

mysql_query('SELECT tr.rnr, tr.knr, tk.vorname, tk.name, tk.versicherung, tr.status, tr.datum from kunden tk LEFT JOIN rechnung tr USING(knr) WHERE tk.knr='. $_POST['knr'].' and tk.status='. $_POST['status'].' and tk.datum < '. $_POST['datum1'].' and tk.datum > '. $_POST['datum2'].' ' );

wenn zweites zutrifft

siehe 2 POST von asp2php

wenn ich mir das so ansehe ...

mom

auf $sql=""; bezogen.

PHP-Code:


$sql="SELECT     tr.rnr, tr.knr, tk.vorname, tk.name,tk.versicherung, tr.status, tr.datum

FROM kunden tk

LEFT JOIN rechnung tr USING(knr) 

WHERE  tk.knr=". $_POST['knr']." 

AND tk.status=". $_POST['status']."

AND tk.datum < '". $_POST['datum1']."'

AND tk.datum > '". $_POST['datum2']."'";

in der Annahme das
$_POST['knr'] und $_POST['status'] integer werte sind.
und die beiden Datums POSTs stringwerte die irgenntwie so aussehen
2007-01-01 oder 01.01.2007

gehe ich einfach mal davon aus der er sich nochmals mit dem hier beschäftigen sollte.
Strings / Zeichenketten und Singel sowie Double Quoted

ansonsten Siehe vorredner wegen SQL-Injection

ich hoffe es hilft.

So Long Wyveres

**hdmnf** · 02.02.2007, 12:03

der schaut so aus:

$sql = "SELECT
tr.rnr, tr.knr, tk.vorname, tk.name, tk.versicherung, tr.status, tr.datum
from
kunden tk
LEFT JOIN rechnung tr USING(knr)
WHERE
tk.knr='. $_POST['knr'].' and tr.status='. $_POST['status'].' and tr.datum < '. $_POST['datum1'].' and tr.datum > '. $_POST['datum2'].'
";

$result = mysql_query($sql) or die(mysql_error()."$sql");

datums feld in db: yyyy.mm.dd

hmm, ok, gibt es da vielleicht eine sql funktion die das könnte?

ich habe da was vom umwandeln string nach float gelesen, könnte es so irgendwie gehen?

**Wyveres** · 02.02.2007, 12:23

Original geschrieben von hdmnf
der schaut so aus:

$sql = "SELECT tr.rnr, tr.knr, tk.vorname, tk.name, tk.versicherung, tr.status, tr.datum
from kunden tk
LEFT JOIN rechnung tr USING(knr)
WHERE tk.knr='. $_POST['knr'].'
and tr.status='. $_POST['status'].'
and tr.datum < '. $_POST['datum1'].'
and tr.datum > '. $_POST['datum2'].'
";

$result = mysql_query($sql) or die(mysql_error()."$sql");

datums feld in db: yyyy.mm.dd

hmm, ok, gibt es da vielleicht eine sql funktion die das könnte?

ich habe da was vom umwandeln string nach float gelesen, könnte es so irgendwie gehen?

erstens bitte ich dich wie alle anderen vor mir darum ...
Nutz die Code Tags für php.

zweitens
kein wunder das es NICHT geht

schau mal hier

PHP-Code:


$sql = "SELECT tr.rnr, tr.knr, tk.vorname, tk.name, tk.versicherung, tr.status, tr.datum

from kunden tk

LEFT JOIN rechnung tr USING(knr) 

WHERE tk.knr='. $_POST['knr'].' 

and tr.status='. $_POST['status'].' 

and tr.datum < '. $_POST['datum1'].' 

and tr.datum > '. $_POST['datum2'].' 

";



$result = mysql_query($sql) or die(mysql_error()."$sql");

was fällt dir auf?
mir jede menge.
Ich erklärs dir einfach mal.

du nutzt die einfachen anführungszeichen an der falschen Stelle und da steckt dein FEHLER.

PHP-Code:


$sql="SELECT     tr.rnr, tr.knr, tk.vorname, tk.name,tk.versicherung, tr.status, tr.datum

FROM kunden tk

LEFT JOIN rechnung tr USING(knr) 

WHERE  tk.knr=". $_POST['knr']." 

AND tk.status=". $_POST['status']."

AND tk.datum < '". $_POST['datum1']."'

AND tk.datum > '". $_POST['datum2']."'";

siehst du den unterschied?

drittens.

Wenn dein datum in der DB so vorliegt zb.: 2007.01.01
dann nutzt du warscheinlich den falschen datentype, ich geh mal davon aus das es [COLOR=red]VARCHAR[/COLOR] ist.
mach daraus [COLOR=red]DATE[/COLOR]
dadurch wird das datum so aussehen: 2007-01-01
Damit lässt sich dann viel leichter umgehen. ^^

**hdmnf** · 02.02.2007, 14:05

oh man, ich depp!

den typ date kann man miteinander vergleichen, weil es jetzt funktioniert!

vielen dank !!!

**Wyveres** · 02.02.2007, 14:26

Original geschrieben von hdmnf
oh man, ich depp!

den typ date kann man miteinander vergleichen, weil es jetzt funktioniert!

vielen dank !!!

Danke danke

trotzdem weiter Lesen und Lernen! So das dir solche Fehler nicht mehr so leicht unter kommen.

abfrage nach zeitraum bringt fehler