mysql error number: 1064

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • mysql error number: 1064

    Vielleicht könnt ihr mir helfen. und zwar besitze ich das Woltlab Burning Board 1.0.2 lite. Wenn ein user sich neu registrieren möchte kommt folgende Fehlermeldung:

    SQL-DATABASE ERROR

    Database error in WoltLab Burning Board:
    Invalid SQL: INSERT INTO bb164_users (userid,username,password,email,groupid,rankid,regdate,lastvisit,lastactivity,usertext,signature,icq ,aim,yim,msn,homepage,birthday,gender,showemail,admincanemail,usercanemail,invisible,usecookies,styl eid,activation,daysprune,timezoneoffset,dateformat,timeformat,emailnotify,receivepm,emailonpm,pmpopu p,umaxposts,showsignatures,showavatars,showimages,nosessionhash,,guthaben,logregip,rules_read) VALUES (NULL,'tester','9b8c9b8944733d82cc327f344f0e5694','47fhf@hbfcg.de','4','18','1255115420','1255115420 ','1255115420','','','0','','','','','0000-00-00','0','1','1','1','0','1','0','4268394','0','1','d M, Y','H:i s','0','1','0','0','0','1','1','1','1',', '500'','92.224.238.195','0')
    mysql error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'guthaben,logregip,rules_read) VALUES (NULL,'tester','9b8c9b8944733d82cc327f' at line 1
    mysql error number: 1064
    Date: 09.10.2009 @ 21:10
    Script:
    Referer:

    Ich hoffe ihr könnt mir helfen und vielleicht genau erklären wo der fehler ist und wo ich ihn beheben muss. Zu not richte ich euch einen test zugang ein.

  • #2
    ......nhash,[COLOR="Red"],[/COLOR]guth.............
    Ein Komma zuviel...
    Du solltest dich an den Ersteller des Scriptes wenden.
    Wir werden alle sterben

    Kommentar


    • #3
      Zitat von combie Beitrag anzeigen
      Ein Komma zuviel...
      Du solltest dich an den Ersteller des Scriptes wenden.
      Gut bekomme ich den fehler selbstständig weg??? Weil cih bin ja der betreiber der Seite. Kann ich dies nicht irgendwie selbständig lösen?

      Kommentar


      • #4
        Ok ich habe das Komma in meiner register.php behoben. jetzt bekomme ich folgende Fehlermeldung:

        SQL-DATABASE ERROR

        Database error in WoltLab Burning Board:
        Invalid SQL: INSERT INTO bb164_users (userid,username,password,email,groupid,rankid,regdate,lastvisit,lastactivity,usertext,signature,icq ,aim,yim,msn,homepage,birthday,gender,showemail,admincanemail,usercanemail,invisible,usecookies,styl eid,activation,daysprune,timezoneoffset,dateformat,timeformat,emailnotify,receivepm,emailonpm,pmpopu p,umaxposts,showsignatures,showavatars,showimages,nosessionhash,guthaben,logregip,rules_read) VALUES (NULL,'tester','9b8c9b8944733d82cc327f344f0e5694','47fhf@hbfcg.de','4','18','1255117262','1255117262 ','1255117262','','','0','','','','','0000-00-00','0','1','1','1','0','1','0','3238286','0','1','d M, Y','H:i s','0','1','0','0','0','1','1','1','1',', '500'','92.224.238.195','0')
        mysql error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '500'','92.224.238.195','0')' at line 2
        mysql error number: 1064
        Date: 09.10.2009 @ 21:41
        Script:
        Referer:

        Kommentar


        • #5
          '1',', '500'[COLOR="Red"]'[/COLOR],'92.224.238.195'

          Ein Hochkomma zu viel.

          Kommentar


          • #6
            Gut und wo muss ich dieses Hochkomma löschen?

            Kommentar


            • #7
              Aua...
              '1','1',[COLOR="#ff0000"]',[/COLOR] '50
              Noch mehr Böcke..
              Zuletzt geändert von combie; 09.10.2009, 22:13.
              Wir werden alle sterben

              Kommentar


              • #8
                Zitat von slypher01 Beitrag anzeigen
                Gut und wo muss ich dieses Hochkomma löschen?
                Da wo ichs rot markiert habe? Aus Spaß, oder damit's hübscher ausschaut, mach ich das ja nicht.

                Kommentar


                • #9
                  Ja nur wo muss ich dieses ändern in einer datei auf meinen Server oder in der MySql datenbank?

                  Kommentar


                  • #10
                    Ich schätze ich habe den abschnitt gefunden wo der Fehler drin sein könnte vielleichtr schaut ihr mal nach kenne mich damit nicht gerade gut aus.

                    $db->query("INSERT INTO bb".$n."_users (userid,username,password,email,groupid,rankid,regdate,lastvisit,lastactivity,usertext,signature,icq ,aim,yim,msn,homepage,birthday,gender,showemail,admincanemail,usercanemail,invisible,usecookies,styl eid,activation,daysprune,timezoneoffset,dateformat,timeformat,emailnotify,receivepm,emailonpm,pmpopu p,umaxposts,showsignatures,showavatars,showimages,nosessionhash,$reg_on,logregip,rules_read)
                    VALUES (NULL,'".addslashes(htmlspecialchars($r_username))."','".md5($r_password)."','".addslashes(htmlspeci alchars($r_email))."','$groupid','$rankid[rankid]','".time()."','".time()."','".time()."','".addslashes(htmlspecialchars($r_usertext))."','".addslash es($r_signature)."','".intval($r_icq)."','".addslashes(htmlspecialchars($r_aim))."','".addslashes(ht mlspecialchars($r_yim))."','".addslashes(htmlspecialchars($r_msn))."','".addslashes(htmlspecialchars ($r_homepage))."','".addslashes(htmlspecialchars($birthday))."','".intval($r_gender)."','".intval($r _showemail)."','".intval($r_admincanemail)."','".intval($r_usercanemail)."','".intval($r_invisible). "','".intval($r_usecookies)."','".intval($r_styleid)."','".intval($activation)."','".intval($r_daysp rune)."','".addslashes($default_timezoneoffset)."','".addslashes(htmlspecialchars($dateformat))."',' ".addslashes(htmlspecialchars($timeformat))."','".intval($r_emailnotify)."','".intval($r_receivepm). "','".intval($r_emailonpm)."','".intval($r_pmpopup)."','".intval($r_umaxposts)."','".intval($r_shows ignatures)."','".intval($r_showavatars)."','".intval($r_showimages)."','".intval($r_nosessionhash)." ','".$reg_wert."','".$REMOTE_ADDR."','".$checked_rules."')");
                    $insertid = $db->insert_id();
                    $db->query("INSERT INTO bb".$n."_userfields VALUES (".$insertid.$fieldvalues.")");

                    Kommentar


                    • #11
                      Der Code ist Schrott. Ich würde das Ding an deiner Stelle entsorgen. Wenn ich so Sachen wie "addslashes" und "htmlspecialchars" in einem SQL Query sehe, bekomm ich das Kotzen. Der Typ, der das programmiert hat, hatte keine Ahnung von dem was er macht. Der Code ist so lückenlos sicher wie ein Schweizer Käse. Das ist schon fast fahrlässig sowas online zu betreiben.

                      Kommentar


                      • #12
                        Habe den fehler jetzt behoben, habe den Code umgeschrieben trotzdem vielen dank für eure mühe

                        Kommentar


                        • #13
                          Hallo,

                          warum benutzt Du noch diese Uraltvariante vom Burning Board Lite?

                          Aktuell ist die Version 2.0.1, also so wie h3ll schon schrieb,
                          würde ich das mal Updaten um die Sicherheitslücken zu schließen.


                          LG Sven

                          Kommentar


                          • #14
                            ein update ist in aussicht leider ist aber das problem das die hacks styles etc. nicht mit übernommen werden. Oder gibt es da eine möglichkeit?

                            Zitat von Sven4972 Beitrag anzeigen
                            Hallo,

                            warum benutzt Du noch diese Uraltvariante vom Burning Board Lite?

                            Aktuell ist die Version 2.0.1, also so wie h3ll schon schrieb,
                            würde ich das mal Updaten um die Sicherheitslücken zu schließen.


                            LG Sven

                            Kommentar


                            • #15
                              Wenn die "Hacks" alle von der Güte sind wie der da oben, solltest du froh sein, wenn sie beim Upgrade nicht erhalten bleiben.

                              Kommentar

                              Lädt...
                              X