Allgemeiner Fragethread

[Antares]

Also, so:

PHP-Code:



<?php

/* PHP 4 */: error_reporting(E_ALL);
/* PHP 5 */: error_reporting(E_ALL|E_STRICT); 

$verbindung = mysql_connect ("localhost",
".", ".")
or die ("keine Verbindung möglich.
 Benutzername oder Passwort sind falsch");

mysql_select_db(".")
or die ("Die Datenbank existiert nicht.");

 
     $message  = "hallo";

         
          $eintrag = "INSERT INTO news
         (message)
         VALUES
         ('$message')";
        
         $eintragen = mysql_query($eintrag); 
        
?>

Resultat: Seite bleibt leer (weiß); Nichts wird in die DB eingetragen.

[mitaki]

Füge bitte eine dieser Zeilen ganz oben in dein PHP-Skript ein:

...

Ich habe die großen PHP-Versionen absichtlich getrennt, damit diese sich nicht in die Quere kommen.

Wenn du deine PHP-Version nicht kennst kannst du sie über phpversion() ausgeben.

[Antares]

Ich habe die großen PHP-Versionen absichtlich getrennt, damit diese sich nicht in die Quere kommen.

...

Sorry, mein Fehler.
Ändert aber nichts.

Wenn du deine PHP-Version nicht kennst kannst du sie über phpversion() ausgeben.

...

lol, nicht mal das funktioniert.
Aber laut phpinfo() ist es 5

[mitaki]

lol, nicht mal das funktioniert.

...

Mit echo vorne dran?

Ansonnsten hat dein Provider da wohl nur eine schlechte PHP-Immitation

Naja, da das Eintragen ja funktioniert hilft wohl auch kein (echo) mysql_error() bzw. mysql_errno().

Sorry, mehr fällt mir wirklich nicht ein.

[Antares]

Hat auch keinen wirklichen Sinn mehr.
Hab dem Besitzer empfohlen mal schnellstens den Webspaceanbieter zu wechseln.
Trotzdem danke an alle, vorallem an mitaki

[Blakkeight]

Hi Leute,

wie kann ich fuer meine MySQL Querys eine Log Datei Schreiben? Am besten in einer Funktion. Ich Stelle mir das so vor:

PHP-Code:

$query = "SELECT ... WEHRE ...";
$sql = mysql_query($query) OR mysqlErrorLog(); 


So stell ich mir das vor aber irgend wie geht das nicht KP wieso. =)

Kennt jemand noch seiten wo ich Allgemeines zum Lesen ueber LogDatein mit PHP und MySQL finde?

[mitaki]

Zunächst würde ich den Aufruf der Logfunktion anders aufbauen.

PHP-Code:

$sql = mysql_query( '[...]' );
if ( !$sql ) mysqlErrorLog(); 


Dass es nicht funktioniert liegt daran, dass PHP (bzw. die MySQL-API) keine Funktion namens mysqlErrorLog() kennt. Diese müsstest du zunächst selbst erstellen.

PHP-Code:

function mysqlErrorLog() {

/* Hier steht, was die Funktion machen soll. */

} 


In dieser Funktion möchtest du sicher mit Textdateien arbeiten. Beispielsweise deren bisherigen Inhalt auslesen, oben neuen Inhalt hinzufügen und das ganze dann wieder in die Textdatei speichern.
Leider finde ich gerade keine guten und aktuellen Tutorials für das Arbeiten mit Textdateien :/
Eventuell dieses, aber bitte nicht die short-tags übernehmen
Für die Fehlerinformationen stehen PHP die Funktionen mysql_error() und mysql_errno() zur Verfügung.

[Blakkeight]

Dass es nicht funktioniert liegt daran, dass PHP (bzw. die MySQL-API) keine Funktion namens mysqlErrorLog() kennt. Diese müsstest du zunächst selbst erstellen.

...

Das ist mir bewusst, das ist ja auch eine eigene Funktion und die wollte ich ja nun mit mysql_query() OR mysqlErrorLog() aufrufen. Ansich Funktionierte ja auch die Funktion nur halt nicht in Verbindung mit OR...

...

Ah ich seh grad ich habe noch das die() vergessen. =)

PHP-Code:

$query = "SELECT ... WEHRE ...";
$sql = mysql_query($query) OR die(mysqlErrorLog());
# und dann noch die If abfragen. ;) 


So sollts eigentlich aussehen.

[mitaki]

Ah ich seh grad ich habe noch das die() vergessen. =)

...

Wobei die() der schlechteste aller Fehlerhandler ist. Nach die() wird das Skript nicht mehr weiterverarbeitet.

PHP-Code:

<?php
 echo 'test';
 die('stirb');
 echo 'ende';
?>

Siehste?

Beim Testen mag das noch in Ordnung sein, aber bei einer öffentlichen WebApp wäre das unter Umständen fatal.

[Blakkeight]

Stimmt eigentlich. =)
Mal gucken was ich so naechste Woche hingebastelt bekomme.

Danke schon mal.

[drunken monkey]

Wobei die() der schlechteste aller Fehlerhandler ist. Nach die() wird das Skript nicht mehr weiterverarbeitet.

...

Naja, oft ist das ja genau das, was man will. o_O Man muss halt nur vorher alles machen, was man bei einem Fehler machen will, aber dann ist an die () oder exit doch nichts auszusetzen. .___.
Es sei denn natürlich, der Fehler ist nicht so schwer und man kann trotzdem weitermachen...

Das ist mir bewusst, das ist ja auch eine eigene Funktion und die wollte ich ja nun mit mysql_query() OR mysqlErrorLog() aufrufen. Ansich Funktionierte ja auch die Funktion nur halt nicht in Verbindung mit OR...

...

Also dein Problem ist, dass selbst wenn mysql_query() "false" zurückgibt, mysqlErrorLog() nicht aufgerufen wird? o_O Erschiene mir merkwürdig, bei mir funktioniert das problemlos! Bist du dir sicher, dass es nicht aufgerufen wird, und nicht nur nicht funktioniert?
Ansonsten würde ich das die() weglassen und stattdessen exit entweder in die Funktion schreiben, oder, noch besser, mitakis sauberere Version - ohne "or", dafür mit anschließender if-Abfrage - mit einem exit drin verwenden. Also in etwa:

PHP-Code:

$query = 'SELECT ... WHERE ...';
$sql = mysql_query ($query, $db); // Man sollte besser immer auch den Zeiger auf die Datenbank übergeben
if (!$sql) {
    mysqlErrorLog ();
    exit;
} 


PHP-Code:

$query = "SELECT ... WEHRE ...";
$sql = mysql_query($query) OR die(mysqlErrorLog());
# und dann noch die If abfragen. ;) 


...

Ich denke zwar nicht, dass es das ist, aber du hast "WHERE" falsch geschrieben, auch im vorigen Post.

[Blakkeight]

Ich denke zwar nicht, dass es das ist, aber du hast "WHERE" falsch geschrieben, auch im vorigen Post.

...

Im Code bei mir ist es richtig geschrieben, hier sollte es ja auch nur ein bsp. sein wie es bei mir ungefaehr aussieht, den Original Code habe ich leider auch nicht hier, erst ende der Woche wenn mein Laptop wieder Zuhause ist. (Aus Faulheit auf Schule gelassen.)

Wie gesagt ich Spiel mir die Woche noch einen mit weg und dann sehen wa weiter und ich meld mich noch mal.

Danke schon mal fuer eure Bemuehungen.

[Tessio]

Hi Leute.
Also, ich wollte mich mal in Sachen Sicherheit weiterbilden.
Dabei geht es mir um zwei große Bereiche : Ein Loginscript und Eintragen von Formulartexten in Datenbanken.

Zum ersteren : Kann man im Array $_SESSION rumfummeln?
Bei den meisten Tuts wird der geschütze Inhalt dann gezeigt, wenn ein bestimmter Wert in das Array SESSION geschrieben wurde, also zum Beispiel, wenn $_SESSION[benutzer_id] angegeben ist, was passiert, wenn man die Logindateien korrekt eingegeben hat.
Ist das sicher? Ich habe zur Sicherheit noch einen anderen notwendigen Wert in das Array schreiben lassen, wenn die Daten korrekt waren, denn auf manchen Seiten wird geschrieben, man soll den Namen des Schlüssels im SESSION Array nicht zu einfach machen.
Folglich muss man in dem Array ja auch rumwurschteln können, oder wie meinen die das?

Zum letzten :
Ich bin allgemein in solchen Sachen nicht sonderlich begabt, also in Sachen Sicherheit.
Wenn ich beispielsweise in einem Kommentarsystem die Eingaben so wie sie da stehen in die Datenbank eintrage und sie erst beim Ausgeben mit htmlspecialchars und nl2br umwandeln lasse, kann das auch Schaden in der Datenbank oder sonst wo anrichten?
Gebet mir euer Wissen über Sicherheit, ich brauche es. ;_;
Und ja ich weiss, dass mal eigentlich keine totale Sicherheit erreichen kann.