php id, wenn Sie nicht existiert fehler ausgeben
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
angreifer
auge
ausgeben
ausprobieren
code
dank
datenbank
datum
ergebnis
fehlermeldung
file
funktion
geburtstag
hausnummer
limit
profil
rat
test
variable total name
vorhanden code
-
Hallo Zusammen,
also, ich entwickle derzeitig eine OpenSource Communitysoftware in PHP.
Bei den Profilen bin ich schon soweit, dass die Profilfelder (Geburtstag, Name, etc.) aus einer MySQL Datenbank ausgelesen werden.
Die Profile werden über id`s aufgerufen (z.B. so profil.php?member_id=1)
Jetzt frage ich mich, wie ich einem User eine Fehlermeldung über ein Echo ausgeben kann, wenn eine ID in der MySQL DB nicht existiert.
Weiß da vlt. jemand Rat?
LG Joseph -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
du musst halt überprüfen, ob das sql-ergebnis daten zurückgibt, wenn nicht, dann halt eine fehlermeldung ausgeben.
-
$stmt = $db->query('SELECT ... FROM users WHERE id = '.$db->quote($_GET['member_id'])); if ($row = $stmt->fetch()) { // Do stuff } else { // wring id } -
@mator-kaleen: Das ist mir schon klar :)
@nikic: Danke für deine Hilfe, ich werds gleich mal ausprobieren.
So, es funktioniert leider nicht wie ich es mir vorstelle:
mysql_connect(DB_HOST, DB_USER, DB_PASSWORD)or die("cannot connect"); mysql_select_db(DB_DATABASE)or die("cannot select DB"); $id=$_GET['member_id']; $sql="SELECT * FROM members WHERE member_id='$id'"; $result=mysql_query($sql); $rows=mysql_fetch_array($result); $stmt = mysql_query('SELECT member_id FROM members WHERE member_id = '.$quote($_GET['member_id'])); if ($row = $stmt->fetch()) { echo "Test :D"; } else { echo "ID nicht vorhanden!"; }
LG Joseph
Beitrag zuletzt geändert: 31.7.2010 14:06:33 von virtual2 -
Ich nehme an, dass quote() eine Funktion ist. Dann muss das Dollarzeichen davor natürlich weg.
-
Ich bin einfach davon ausgegangen, dass du PDO nutzt. Mit mysql_ siehts dann so aus:
$result = mysql_query('SELECT ... FROM users WHERE id = '.$db->quote($_GET['member_id'])); if ($row = mysql_fetch_assoc($result)) { // Do stuff } else { // wring id } -
Thx, nein, PDO habe ich noch nicht installiert.
So, der Suhosin mag mein MySQL Script wegen der Länge anscheinend nicht ^^:
Jul 31 09:03:26 rlx4 suhosin[5444]: ALERT - configured request variable total name length limit exceeded - dropped variable 'rows_to_delete[%60page%60.%60indexr%60+%3D+%27%27+AND+%60page%60.%60impressum%60+%3D+%27%3Cb%3EBetreiber%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BJoseph+Hofmann%3Cbr%3E%3Cbr%3E%3Cb%3EStra%C3%9Fe+%26+Hausnummer%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BSchulstra%C3%9Fe+36%3Cbr%3E%3Cbr%3E%3Cb%3EOrt+%26+PLZ%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BMauern+85419%3Cbr%3E%3Cbr%3E%3Cb%3EeMail%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3Bjosephh%40jugendcc.de%3Cbr%3E%3Cbr%3E%3Cb%3EMobil%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3B017696864264%27]' (attacker '::ffff:79.239.145.77', file '/hdd/hdd1/www/pma/tbl_row_action.php') Jul 31 09:03:32 rlx4 suhosin[5444]: ALERT - configured request variable total name length limit exceeded - dropped variable 'rows_to_delete[%60page%60.%60indexr%60+%3D+%27%27+AND+%60page%60.%60impressum%60+%3D+%27%3Cb%3EBetreiber%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BJoseph+Hofmann%3Cbr%3E%3Cbr%3E%3Cb%3EStra%C3%9Fe+%26+Hausnummer%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BSchulstra%C3%9Fe+36%3Cbr%3E%3Cbr%3E%3Cb%3EOrt+%26+PLZ%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BMauern+85419%3Cbr%3E%3Cbr%3E%3Cb%3EeMail%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3Bjosephh%40jugendcc.de%3Cbr%3E%3Cbr%3E%3Cb%3EMobil%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3B017696864264%27]' (attacker '::ffff:79.239.145.77', file '/hdd/hdd1/www/pma/tbl_row_action.php') Jul 31 09:03:47 rlx4 suhosin[5444]: ALERT - configured request variable total name length limit exceeded - dropped variable 'rows_to_delete[%60page%60.%60indexr%60+%3D+%27%27+AND+%60page%60.%60impressum%60+%3D+%27%3Cb%3EBetreiber%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BJoseph+Hofmann%3Cbr%3E%3Cbr%3E%3Cb%3EStra%C3%9Fe+%26+Hausnummer%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BSchulstra%C3%9Fe+36%3Cbr%3E%3Cbr%3E%3Cb%3EOrt+%26+PLZ%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BMauern+85419%3Cbr%3E%3Cbr%3E%3Cb%3EeMail%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3Bjosephh%40jugendcc.de%3Cbr%3E%3Cbr%3E%3Cb%3EMobil%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3B017696864264%27]' (attacker '::ffff:79.239.145.77', file '/hdd/hdd1/www/pma/tbl_row_action.php') Jul 31 09:03:53 rlx4 suhosin[5444]: ALERT - configured request variable total name length limit exceeded - dropped variable 'rows_to_delete[%60page%60.%60indexr%60+%3D+%27%3Cb%3EBetreiber%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BJoseph+Hofmann%3Cbr%3E%3Cbr%3E%3Cb%3EStra%C3%9Fe+%26+Hausnummer%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BSchulstra%C3%9Fe+36%3Cbr%3E%3Cbr%3E%3Cb%3EOrt+%26+PLZ%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BMauern+85419%3Cbr%3E%3Cbr%3E%3Cb%3EeMail%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3Bjosephh%40jugendcc.de%3Cbr%3E%3Cbr%3E%3Cb%3EMobil%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3B017696864264%27+AND+%60page%60.%60impressum%60+%3D+%27%3Cb%3EBetreiber%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BJoseph+Hofmann%3Cbr%3E%3Cbr%3E%3Cb%3EStra%C3%9Fe+%26+Hausnummer%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BSchulstra%C3%9Fe+36%3Cbr%3E%3Cbr%3E%3Cb%3EOrt+%26+PLZ%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BMauern+85419%3Cbr%3E%3Cbr%3E%3Cb%3EeMail%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3Bjosephh%40jugendcc.de%3Cbr%3E%3Cbr%3E%3Cb%3EMobil%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3B017696864264%27]' (attacker '::ffff:79.239.145.77', file '/hdd/hdd1/www/pma/tbl_row_action.php')
Lol, in den Augen des Suhosin Patches bin ich ein "Angreifer".
LG Joseph
Beitrag zuletzt geändert: 31.7.2010 15:39:04 von virtual2 -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
