kostenloser Webspace werbefrei: lima-city


php id, wenn Sie nicht existiert fehler ausgeben

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    virtual2

    Kostenloser Webspace von virtual2

    virtual2 hat kostenlosen Webspace.

    Hallo Zusammen,

    also, ich entwickle derzeitig eine OpenSource Communitysoftware in PHP.

    Bei den Profilen bin ich schon soweit, dass die Profilfelder (Geburtstag, Name, etc.) aus einer MySQL Datenbank ausgelesen werden.

    Die Profile werden über id`s aufgerufen (z.B. so profil.php?member_id=1)

    Jetzt frage ich mich, wie ich einem User eine Fehlermeldung über ein Echo ausgeben kann, wenn eine ID in der MySQL DB nicht existiert.

    Weiß da vlt. jemand Rat?

    LG Joseph
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. m**********n

    du musst halt überprüfen, ob das sql-ergebnis daten zurückgibt, wenn nicht, dann halt eine fehlermeldung ausgeben.
  4. $stmt = $db->query('SELECT ... FROM users WHERE id = '.$db->quote($_GET['member_id']));
    if ($row = $stmt->fetch()) {
         // Do stuff
    }
    else {
        // wring id
    }
  5. Autor dieses Themas

    virtual2

    Kostenloser Webspace von virtual2

    virtual2 hat kostenlosen Webspace.

    @mator-kaleen: Das ist mir schon klar :)

    @nikic: Danke für deine Hilfe, ich werds gleich mal ausprobieren.

    So, es funktioniert leider nicht wie ich es mir vorstelle:

    mysql_connect(DB_HOST, DB_USER, DB_PASSWORD)or die("cannot connect");
    mysql_select_db(DB_DATABASE)or die("cannot select DB");
    $id=$_GET['member_id'];
    $sql="SELECT * FROM members WHERE member_id='$id'";
    $result=mysql_query($sql);
    $rows=mysql_fetch_array($result);
    $stmt = mysql_query('SELECT member_id FROM members WHERE member_id = '.$quote($_GET['member_id']));
    if ($row = $stmt->fetch()) {
         echo "Test :D";
    }
    else {
        echo "ID nicht vorhanden!";
    }


    LG Joseph

    Beitrag zuletzt geändert: 31.7.2010 14:06:33 von virtual2
  6. Ich nehme an, dass quote() eine Funktion ist. Dann muss das Dollarzeichen davor natürlich weg.
  7. Ich bin einfach davon ausgegangen, dass du PDO nutzt. Mit mysql_ siehts dann so aus:
    $result = mysql_query('SELECT ... FROM users WHERE id = '.$db->quote($_GET['member_id']));
    if ($row = mysql_fetch_assoc($result)) {
         // Do stuff
    }
    else {
        // wring id
    }
  8. Autor dieses Themas

    virtual2

    Kostenloser Webspace von virtual2

    virtual2 hat kostenlosen Webspace.

    Thx, nein, PDO habe ich noch nicht installiert.

    So, der Suhosin mag mein MySQL Script wegen der Länge anscheinend nicht ^^:

    Jul 31 09:03:26 rlx4 suhosin[5444]: ALERT - configured request variable total name length limit exceeded - dropped variable 'rows_to_delete[%60page%60.%60indexr%60+%3D+%27%27+AND+%60page%60.%60impressum%60+%3D+%27%3Cb%3EBetreiber%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BJoseph+Hofmann%3Cbr%3E%3Cbr%3E%3Cb%3EStra%C3%9Fe+%26+Hausnummer%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BSchulstra%C3%9Fe+36%3Cbr%3E%3Cbr%3E%3Cb%3EOrt+%26+PLZ%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BMauern+85419%3Cbr%3E%3Cbr%3E%3Cb%3EeMail%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3Bjosephh%40jugendcc.de%3Cbr%3E%3Cbr%3E%3Cb%3EMobil%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3B017696864264%27]' (attacker '::ffff:79.239.145.77', file '/hdd/hdd1/www/pma/tbl_row_action.php')
    Jul 31 09:03:32 rlx4 suhosin[5444]: ALERT - configured request variable total name length limit exceeded - dropped variable 'rows_to_delete[%60page%60.%60indexr%60+%3D+%27%27+AND+%60page%60.%60impressum%60+%3D+%27%3Cb%3EBetreiber%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BJoseph+Hofmann%3Cbr%3E%3Cbr%3E%3Cb%3EStra%C3%9Fe+%26+Hausnummer%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BSchulstra%C3%9Fe+36%3Cbr%3E%3Cbr%3E%3Cb%3EOrt+%26+PLZ%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BMauern+85419%3Cbr%3E%3Cbr%3E%3Cb%3EeMail%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3Bjosephh%40jugendcc.de%3Cbr%3E%3Cbr%3E%3Cb%3EMobil%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3B017696864264%27]' (attacker '::ffff:79.239.145.77', file '/hdd/hdd1/www/pma/tbl_row_action.php')
    Jul 31 09:03:47 rlx4 suhosin[5444]: ALERT - configured request variable total name length limit exceeded - dropped variable 'rows_to_delete[%60page%60.%60indexr%60+%3D+%27%27+AND+%60page%60.%60impressum%60+%3D+%27%3Cb%3EBetreiber%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BJoseph+Hofmann%3Cbr%3E%3Cbr%3E%3Cb%3EStra%C3%9Fe+%26+Hausnummer%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BSchulstra%C3%9Fe+36%3Cbr%3E%3Cbr%3E%3Cb%3EOrt+%26+PLZ%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BMauern+85419%3Cbr%3E%3Cbr%3E%3Cb%3EeMail%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3Bjosephh%40jugendcc.de%3Cbr%3E%3Cbr%3E%3Cb%3EMobil%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3B017696864264%27]' (attacker '::ffff:79.239.145.77', file '/hdd/hdd1/www/pma/tbl_row_action.php')
    Jul 31 09:03:53 rlx4 suhosin[5444]: ALERT - configured request variable total name length limit exceeded - dropped variable 'rows_to_delete[%60page%60.%60indexr%60+%3D+%27%3Cb%3EBetreiber%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BJoseph+Hofmann%3Cbr%3E%3Cbr%3E%3Cb%3EStra%C3%9Fe+%26+Hausnummer%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BSchulstra%C3%9Fe+36%3Cbr%3E%3Cbr%3E%3Cb%3EOrt+%26+PLZ%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BMauern+85419%3Cbr%3E%3Cbr%3E%3Cb%3EeMail%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3Bjosephh%40jugendcc.de%3Cbr%3E%3Cbr%3E%3Cb%3EMobil%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3B017696864264%27+AND+%60page%60.%60impressum%60+%3D+%27%3Cb%3EBetreiber%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BJoseph+Hofmann%3Cbr%3E%3Cbr%3E%3Cb%3EStra%C3%9Fe+%26+Hausnummer%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BSchulstra%C3%9Fe+36%3Cbr%3E%3Cbr%3E%3Cb%3EOrt+%26+PLZ%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3BMauern+85419%3Cbr%3E%3Cbr%3E%3Cb%3EeMail%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3Bjosephh%40jugendcc.de%3Cbr%3E%3Cbr%3E%3Cb%3EMobil%3A%3C%2Fb%3E%26nbsp%3B%26nbsp%3B017696864264%27]' (attacker '::ffff:79.239.145.77', file '/hdd/hdd1/www/pma/tbl_row_action.php')


    Lol, in den Augen des Suhosin Patches bin ich ein "Angreifer".

    LG Joseph

    Beitrag zuletzt geändert: 31.7.2010 15:39:04 von virtual2
  9. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!