mysql error number: 1064

**combie** · 09.10.2009, 21:30

......nhash,[COLOR="Red"],[/COLOR]guth.............

Ein Komma zuviel...
Du solltest dich an den Ersteller des Scriptes wenden.

**slypher01** · 09.10.2009, 21:34

Zitat von combie Beitrag anzeigen

Ein Komma zuviel...
Du solltest dich an den Ersteller des Scriptes wenden.

Gut bekomme ich den fehler selbstständig weg??? Weil cih bin ja der betreiber der Seite. Kann ich dies nicht irgendwie selbständig lösen?

**slypher01** · 09.10.2009, 21:42

Ok ich habe das Komma in meiner register.php behoben. jetzt bekomme ich folgende Fehlermeldung:

SQL-DATABASE ERROR

Database error in WoltLab Burning Board: Invalid SQL: INSERT INTO bb164_users (userid,username,password,email,groupid,rankid,regdate,lastvisit,lastactivity,usertext,signature,icq ,aim,yim,msn,homepage,birthday,gender,showemail,admincanemail,usercanemail,invisible,usecookies,styl eid,activation,daysprune,timezoneoffset,dateformat,timeformat,emailnotify,receivepm,emailonpm,pmpopu p,umaxposts,showsignatures,showavatars,showimages,nosessionhash,guthaben,logregip,rules_read) VALUES (NULL,'tester','9b8c9b8944733d82cc327f344f0e5694','47fhf@hbfcg.de','4','18','1255117262','1255117262 ','1255117262','','','0','','','','','0000-00-00','0','1','1','1','0','1','0','3238286','0','1','d M, Y','H:i s','0','1','0','0','0','1','1','1','1',', '500'','92.224.238.195','0')
mysql error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '500'','92.224.238.195','0')' at line 2
mysql error number: 1064
Date: 09.10.2009 @ 21:41
Script:
Referer:

**h3ll** · 09.10.2009, 22:05

'1',', '500'[COLOR="Red"]'[/COLOR],'92.224.238.195'

Ein Hochkomma zu viel.

**slypher01** · 09.10.2009, 22:06

Gut und wo muss ich dieses Hochkomma löschen?

**combie** · 09.10.2009, 22:11

Aua...

'1','1',[COLOR="#ff0000"]',[/COLOR] '50

Noch mehr Böcke..

**h3ll** · 09.10.2009, 22:12

Zitat von slypher01 Beitrag anzeigen

Gut und wo muss ich dieses Hochkomma löschen?

Da wo ichs rot markiert habe? Aus Spaß, oder damit's hübscher ausschaut, mach ich das ja nicht.

**slypher01** · 09.10.2009, 22:14

Ja nur wo muss ich dieses ändern in einer datei auf meinen Server oder in der MySql datenbank?

**slypher01** · 09.10.2009, 22:19

Ich schätze ich habe den abschnitt gefunden wo der Fehler drin sein könnte vielleichtr schaut ihr mal nach kenne mich damit nicht gerade gut aus.

$db->query("INSERT INTO bb".$n."_users (userid,username,password,email,groupid,rankid,regdate,lastvisit,lastactivity,usertext,signature,icq ,aim,yim,msn,homepage,birthday,gender,showemail,admincanemail,usercanemail,invisible,usecookies,styl eid,activation,daysprune,timezoneoffset,dateformat,timeformat,emailnotify,receivepm,emailonpm,pmpopu p,umaxposts,showsignatures,showavatars,showimages,nosessionhash,$reg_on,logregip,rules_read)
VALUES (NULL,'".addslashes(htmlspecialchars($r_username))."','".md5($r_password)."','".addslashes(htmlspeci alchars($r_email))."','$groupid','$rankid[rankid]','".time()."','".time()."','".time()."','".addslashes(htmlspecialchars($r_usertext))."','".addslash es($r_signature)."','".intval($r_icq)."','".addslashes(htmlspecialchars($r_aim))."','".addslashes(ht mlspecialchars($r_yim))."','".addslashes(htmlspecialchars($r_msn))."','".addslashes(htmlspecialchars ($r_homepage))."','".addslashes(htmlspecialchars($birthday))."','".intval($r_gender)."','".intval($r _showemail)."','".intval($r_admincanemail)."','".intval($r_usercanemail)."','".intval($r_invisible). "','".intval($r_usecookies)."','".intval($r_styleid)."','".intval($activation)."','".intval($r_daysp rune)."','".addslashes($default_timezoneoffset)."','".addslashes(htmlspecialchars($dateformat))."',' ".addslashes(htmlspecialchars($timeformat))."','".intval($r_emailnotify)."','".intval($r_receivepm). "','".intval($r_emailonpm)."','".intval($r_pmpopup)."','".intval($r_umaxposts)."','".intval($r_shows ignatures)."','".intval($r_showavatars)."','".intval($r_showimages)."','".intval($r_nosessionhash)." ','".$reg_wert."','".$REMOTE_ADDR."','".$checked_rules."')");
$insertid = $db->insert_id();
$db->query("INSERT INTO bb".$n."_userfields VALUES (".$insertid.$fieldvalues.")");

**h3ll** · 09.10.2009, 22:35

Der Code ist Schrott. Ich würde das Ding an deiner Stelle entsorgen. Wenn ich so Sachen wie "addslashes" und "htmlspecialchars" in einem SQL Query sehe, bekomm ich das Kotzen. Der Typ, der das programmiert hat, hatte keine Ahnung von dem was er macht. Der Code ist so lückenlos sicher wie ein Schweizer Käse. Das ist schon fast fahrlässig sowas online zu betreiben.

**slypher01** · 09.10.2009, 22:36

Habe den fehler jetzt behoben, habe den Code umgeschrieben trotzdem vielen dank für eure mühe

**Sven4972** · 10.10.2009, 09:37

Hallo,

warum benutzt Du noch diese Uraltvariante vom Burning Board Lite?

Aktuell ist die Version 2.0.1, also so wie h3ll schon schrieb,
würde ich das mal Updaten um die Sicherheitslücken zu schließen.

LG Sven

**slypher01** · 10.10.2009, 14:47

ein update ist in aussicht leider ist aber das problem das die hacks styles etc. nicht mit übernommen werden. Oder gibt es da eine möglichkeit?

Zitat von Sven4972 Beitrag anzeigen

Hallo,

warum benutzt Du noch diese Uraltvariante vom Burning Board Lite?

Aktuell ist die Version 2.0.1, also so wie h3ll schon schrieb,
würde ich das mal Updaten um die Sicherheitslücken zu schließen.

LG Sven

**onemorenerd** · 10.10.2009, 18:45

Wenn die "Hacks" alle von der Güte sind wie der da oben, solltest du froh sein, wenn sie beim Upgrade nicht erhalten bleiben.

mysql error number: 1064