|
||||
Es würde vermutlich mehr helfen, wenn du selbst eine Doku liest. Da steht es besser, als wir das erklären können.
PHP: PHP-Handbuch - Manual Das was du Wissen willst, steht unter Datenbanken, aber dir muss klar sein, dass du schon in diesem Einzeiler ein Sicherheitsloch eingebaut hast. Insofern ist eine gründlicher Einstieg mit lesen unentbehrlich, da du ansonsten schnell einen kaputten Server inkl. Spamschleuder programmiert hast. |
Sponsored Links |
Sponsored Links |
|
|||
Deine Abfrage ist Unsinn. Ein Link zum lernen habe ich dir doch schon gegeben, lies es dir doch mal durch.
Code:
"SELECT matchID, matchEnemyClanID, matchOverallResult FROM asps_mysg_matches WHERE matchGameID = 1" Code:
"SELECT matchID, matchEnemyClanID, matchOverallResult FROM asps_mysg_matches WHERE matchGameID = " . $id Darüber hinaus ist die mysql-Erweiterung von PHP veraltet. In der offiziellen Dokumentation wird klar empfohlen, auf die Extension mysqli oder PDO umzusteigen. Seit PHP 5.3 gehört die veraltete mysql Erweiterung nicht mehr zur Standard Installation. Seit PHP 5.5 ist die mysql Erweiterung offiziell als deprecated (= missbilligt) gekennzeichnet. Ab PHP 5.6 wird die Erweiterung vermutlich ganz fallen gelassen.
__________________
"Wieso ist der Code schrott, ich dachte hier seien Profis..." Aus einem Forum. |
|
||||
Zitat:
Schematisch in etwa so: PHP-Code:
PHP fr dich - Anzeigen der abgefragten Daten Aber wie gesagt, das was du machst ist gefährlich für deine Daten und evtl. für die Menschen die sich mit dir einen Server Teilen müssen (wenn du ein shared Hosting Angebot nutzt), daher solltest du dich wirklich intensiver mit Datenbanken beschäftigen bevor du anfängst in's blaue hinein zu programmieren. Neben den Sicherheitsaspekt, solltest du Wissen was Normalisierung ist, wie du Indizes setzt und was joins sind. |
|
||||
Zitat:
Wobei das Skript nun fast komplett läuft. Mir ist aber gerade noch eine Sache aufgefallen, die mich wundert: ich bekomme mit dem folgenden Code immer noch Ergebnisse, obwohl dies eigentlich nicht der Fall sein sollte. PHP-Code:
Grüße. |
|
||||
Dein code siehgt nicht danach aus. Du hast nach wie vor vermutlich ein Sicherheitsloch in deinem Code, je nachdem von wo die Variabel $matches_gameid kommt. Ist das eine Usereingabe?
Ausserdem sieht man dem Code an, dass du dir die Seiten dir wir dir gezeigt haben, nicht angeschaut hast. Zu deiner Frage kann man nichts sagen, wir kenen nicht den Inhalt deiner Datenbank. |
|
||||
Nein die Variable ist keine Usereingabe. Daher fällt die SQL Injection flach.
Der Inhalt der Datenbank: Ich bekomme wie gesagt immer eine Ausgabe, egal welche ID die Variable $matches_gameid annimmt. Edit: Mein Fehler, die Variable wird nicht korrekt ausgewertet. Die Variable bleibt immer auf 1. Via ORDER BY, kann ich die Ergebnisse ja sortieren. Ich würde gerne die Matches in absteigender Reihenfolge anzeigen (d.h. mit der höchsten matchID zuerst) - wo muss ich diese Abfrage einbauen? Sollte ich dies in die folgende Zeile packen, bekomme ich einen Fehler. PHP-Code:
Geändert von suckey (10.06.2014 um 16:39 Uhr) |
Sponsored Links |
Themen-Optionen | |
Ansicht | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Bestimmte Tage ausgeben lassen | andre-ne | Serveradministration und serverseitige Scripte | 9 | 15.03.2013 11:39 |
Neues Karriereportal (Bitte um Feedback) | ThomasE | Site- und Layoutcheck | 23 | 02.01.2012 17:44 |
Sitecheck für Urlaubsunterkunft in Kroatien | Miso | Site- und Layoutcheck | 11 | 19.10.2008 21:53 |
Festanstellung bei der Xing AG als Web Developer (HTML/CSS) | NEOX | Offtopic | 10 | 17.07.2008 18:11 |
nur bestimmte Anzahl von Datensätzen ausgeben. | paracelsus | Serveradministration und serverseitige Scripte | 6 | 09.09.2007 12:01 |